Архив тэгов: критические уязвимости

В апреле Amazon исправила критическую уязвимость в электронных книгах Kindle, которую злоумышленники могли использовать, чтобы получить полный контроль над устройством пользователя. Это могло закончиться кражей конфиденциальной информации – все, что нужно было сделать хакеру, — это загрузить вредоносную электронную книгу на устройство пользователя. Как сообщили специалисты из CheckPoint, отправив вредоносную электронную книгу пользователю, злоумышленник мог…

VMware выпустила патчи для уязвимости в vCenter Server, которую можно было использовать для исполнения произвольного кода на сервере. Компания сообщила, что злоумышленник с сетевым доступом к порту 443 мог использовать эту уязвимость, чтобы исполнять команды на vCenter Server. VMware vCenter Server – это утилита для управления сервером, которая использовалась для контроля виртуальных компьютеров, хостов ESXi…

Агентство национальной безопасности США опубликовало список из 25 уязвимостей, используемых китайскими хакерами для атак на американские организации. Эти злоумышленники обычно собирают информацию о цели, а затем выявляют уязвимости и пользуются ими. АНБ призывает организации, уязвимости в продуктах которых попали в список, как можно скорее выпустить публичные патчи с исправлениями этих уязвимостей. Специалисты из компании ESET…

Обнаружена критическая уязвимость в зарядных устройствах смартфонов и ноутбуков, которая позволяет перегревать батарею и умышленно портить устройства. Уязвимость получила название BadPower. Уязвимость широко распространена и потенциально может нести угрозу сотням миллионов пользователей. В крайних случаях устройство может не просто выйти из строя, но даже загореться. Уязвимость актуальна для устройств, которые поддерживают протокол быстрой зарядки, и…