Архив тэгов: критические уязвимости

Разработчики Roblox стали мишенью для непрекращающейся атаки, в рамках которой злоумышленники используют поддельные пакеты npm, чтобы проникнуть в системы. Этот случай вновь подчеркивает, как киберпреступники продолжают злоупотреблять доверием к экосистеме с открытым исходным кодом для распространения вредоносного ПО. Согласно техническому отчету исследователя Checkmarx Йехуды Гелба, злоумышленники опубликовали десятки поддельных пакетов, выдавая их за популярную библиотеку…

Связанная с Южной Кореей кибершпионская группировка APT-C-60 использовала уязвимость выполнения кода нулевого дня в версии WPS Office для Windows для установки бэкдора SpyGlace на объекты в Восточной Азии. WPS Office — это пакет офисных приложений, разработанный китайской фирмой Kingsoft, который популярен в Азии. По имеющимся данным, у него более 500 миллионов активных пользователей по всему…

Вчера российские пользователи популярных мессенджеров Telegram и WhatsApp столкнулись со значительными сбоями в работе, причиной которых стала распределенная атака типа «отказ в обслуживании» (DDoS). Государственная служба контроля связи Роскомнадзор подтвердила факт инцидента, заявив, что атака была успешно отражена и связь восстановлена. DDoS-атака затронула не только Telegram и WhatsApp, но и нарушила работу других крупных платформ,…

Исследователь безопасности обнаружил ошибку в iOS, которая может привести к кратковременному сбою iPhone и iPad при вводе определенной последовательности из четырех символов: "":: в определенные строки поиска. Ошибка затрагивает мобильный пользовательский интерфейс Apple и возникает в панеле поиска в приложении «Настройки» и в панеле поиска библиотеки приложений. Некоторые пользователи сообщали, что из-за этой ошибки экран…