Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

Microsoft исправляет три критичные уязвимости в системе безопасности Windows

Microsoft исправляет три критичные уязвимости в системе безопасности Windows
Во вторник компания Microsoft объявила о выявлении трех новых уязвимостей в системе безопасности Windows, которые уже активно используются злоумышленниками. Эти уязвимости были выявлены в ходе подготовки сентябрьского обновления Patch Tuesday 2024 года. Ежемесячное обновление безопасности закрывает 79 уязвимостей, среди которых семь оценены как «Критические», 71 — как «Важные», и одна — как «Умеренная». Кроме того,…
Читать далее

Аккаунт в X крупного криптопроекта Near Protocol взломан

Аккаунт в X крупного криптопроекта Near Protocol взломан
Вчера аккаунт криптовалютного проекта Near Protocol в социальной сети X (бывший Twitter) подвергся взлому. Взломщики разместили несколько странных сообщений, в том числе видео с азбукой Морзе, в котором было зашифровано послание «Тьма наступает» («Darkness is coming»). Эти сообщения вызвали недоумение среди пользователей, так как кроме видео были опубликованы и другие загадочные фразы, написанные искажённым шрифтом,…
Читать далее

Microsoft обвиняет северокорейских хакеров в эксплуатации уязвимости в браузере Google Chrome

Microsoft обвиняет северокорейских хакеров в эксплуатации уязвимости в браузере Google Chrome
Команда по анализу угроз компании Microsoft сообщает, что известная северокорейская хакерская группа ответственна за эксплуатацию уязвимости удаленного выполнения кода в браузере Chrome, которую Google устранил ранее в этом месяце. Согласно новой информации от Microsoft, организованная группа хакеров, связанная с правительством Северной Кореи, была уличена в использовании эксплойтов нулевого дня для эксплуатации уязвимости путаницы типов в…
Читать далее

Разработчики Roblox стали удобной мишенью для атак

Разработчики Roblox стали удобной мишенью для атак
Разработчики Roblox стали мишенью для непрекращающейся атаки, в рамках которой злоумышленники используют поддельные пакеты npm, чтобы проникнуть в системы. Этот случай вновь подчеркивает, как киберпреступники продолжают злоупотреблять доверием к экосистеме с открытым исходным кодом для распространения вредоносного ПО. Согласно техническому отчету исследователя Checkmarx Йехуды Гелба, злоумышленники опубликовали десятки поддельных пакетов, выдавая их за популярную библиотеку…
Читать далее