Архив тэгов: уязвимости

Исследователи из PCA Cyber Security (ранее PCAutomotive), специализирующейся на тестировании на проникновение и анализе угроз, обнаружили серьёзные уязвимости в стеке Bluetooth BlueSDK, разработанном OpenSynergy. Уязвимости могут быть использованы для удалённого взлома миллионов автомобилей. Анализ BlueSDK выявил несколько уязвимостей, позволяющих выполнять удалённый код, обходить системы безопасности и похищать данные. Комбинируя эти уязвимости, специалисты PCA продемонстрировали атаку…

8 июля 2025 года Microsoft выпустила масштабное обновление безопасности, устранив 130 уязвимостей в своих продуктах. Одной из ключевых стала ошибка в SQL Server (CVE-2025-49719, CVSS 7,5), связанная с некорректной проверкой входных данных. Она могла позволить злоумышленникам передавать информацию по сети без авторизации. Хотя уязвимость не использовалась в атаках, она была раскрыта до выхода патча. Microsoft…

Киберпреступники нацелились на игроков Minecraft, распространяя вредоносные моды и читы, которые заражают Windows-устройства инфостилерами. Эти программы крадут учетные данные, токены аутентификации, криптокошельки и другую чувствительную информацию. Кампанию выявили специалисты из Check Point Research. За ней стоит группа Stargazers Ghost Network, использующая популярные моддинг-платформы и легальные ресурсы, включая GitHub и Pastebin, для массового распространения вредоносного кода.…

Израильская компания TeleMessage, предоставляющая неофициальный инструмент для архивации сообщений Signal, приостановила все свои сервисы из-за возможного взлома. Услуга использовалась некоторыми представителями правительства США. Материнская компания Smarsh подтвердила, что все сервисы TeleMessage временно отключены на время расследования «потенциального инцидента безопасности». Компания заявила, что оперативно локализовала угрозу и привлекла внешних специалистов по кибербезопасности. В то время как…