Архив тэгов: уязвимости

Критическая уязвимость обнаружена во всех существующих процессорах Intel

Критическая уязвимость обнаружена во всех существующих процессорах Intel
Согласно отчету, опубликованному изданием The Register, все процессоры Intel, выпущенные в последние 10 лет для персональных компьютеров, содержат серьезную уязвимость, которая позволяет получить доступ к памяти ядра. Баг затрагивает устройства со всеми операционными системами, в том числе Windows, Linux и MacOS. Благодаря уязвимости, хакеры могут заполучить доступ к чтению памяти ядра. Данный сегмент содержит пароли,…
Читать далее

Уязвимость в менеджерах входа браузеров позволяет красть логины неавторизированных пользователей

Уязвимость в менеджерах входа браузеров позволяет красть логины неавторизированных пользователей
Эксперты по вопросам безопасности из Принстона предупреждают, что компании, занимающиеся рекламой и аналитикой, могут тайно извлекать имена пользователей сайта из браузеров. Для этого они используют скрытые поля входа в систему и связывают неавторизированных пользователей сайта с их профилями в этом домене. Это стало возможным из-за недостатков в менеджерах входа на сайт всех браузеров. Менеджеры позволяют…
Читать далее

Обнаружена уязвимость в веб-сервере GoAhead

Обнаружена уязвимость в веб-сервере GoAhead
На этой неделе исследователи безопасности из австралийской компании Elttam обнаружили способ удаленного запуска вредоносного кода на устройствах, использующих пакет веб-сервера GoAhead. Количество затронутых IoT-устройств составляет сотни тысяч. GoAhead - небольшой веб-сервер, созданный компанией Embedthis Software LLC,  расположенной в Сиэтле, США. На главной странице GoAhead компания Embedthis утверждает, что ее приложение в настоящее время развернуто внутри…
Читать далее

Доверились Windows 10 Hello – попались на спуфинг

Доверились Windows 10 Hello – попались на спуфинг
Если вы пропустили последние обновления Windows 10 Creators Updates, вот вам причина передумать: его функция безопасности по распознаванию лиц Hello может быть обманута при помощи фотографии. Уязвимость была объявлена в подробном исследовании немецкой компанией Syss, специализирующейся на тестировании безопасности путем моделирования атак злоумышленников. Даже если у вас установлены исправленные версии, выпущенные в октябре, чтобы сделать…
Читать далее