Apple в обновлениях iOS 16.5.1 и iOS 15.7.7 закрыла две найденные экспертами «Лаборатории Касперского» критические уязвимости, позволяющие провести заражение iPhone вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). Читать …
Asus предупредила клиентов о необходимости срочно установить новые прошивки для Wi-Fi роутеров GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3…
Минцифры сообщило, что за три первых месяца работы программы Bug Bounty более 8,4 тыс. белых хакеров пытались найти уязвимости на портале «Госуслуг». Они обнаружили 34 бага средней и низкой критичности. Исследователи получили за свои отчёты на платформ…
Основатель Telegram Павел Дуров прокомментировал сообщения об уязвимости приложения мессенджера на macOS. По его заверению никакой уязвимости тут нет, так как в этом случае скомпрометирован ПК пользователя. Читать далее…
В клиенте Telegram для macOS обнаружили уязвимость, которая позволяет получить доступ к камере и микрофону. Ошибку нашли ещё в феврале этого года, но опубликовали информацию о ней только сейчас. Читать далее…
Сегодня в ТОП-5 — исследование уязвимости PaperCut, новый вариант эксплуатации CVE-2022-41082, новая кампания хакерской группы FIN7, новые функции ViperSoftX и внедрение ИИ в GitLab. Новости подготовил аналитик центра информационной безопасности «…
Google выпустила экстренное обновление безопасности для браузера Chrome из-за уязвимости, которая уже активно используется в сети. Читать далее
OpenAI запустила программу багбаунти в своих ИИ-сервисах с вознаграждением до $20 тыс. Приём отчётов, а также выплата вознаграждений этичным хакерам за поиски уязвимостей в ПО, API и IT-системах OpenAI будет производиться на базе платформы безопасн…
По информации сервиса разведки утечек данных и мониторинга даркнета DLBI, из-за уязвимости в API для мобильного приложения «Росреестра» можно без аутентификации и авторизации и только по кадастровому номеру получить персональные данные (ПД) владельцев …
24 марта Microsoft оперативно исправила уязвимость CVE-2023-28303 в приложение «Ножницы» (Snipping Tool) для Windows 10/11. В компании оценили этот баг по шкале CVSS в 3.3 балла (низкая степень опасности). Эксперты наоборот считают, что ошибка в «Н…