Архив тэгов: уязвимости

Баг Microsoft Edge мог позволить хакерам украсть ваши данные с любого сайта

Баг Microsoft Edge мог позволить хакерам украсть ваши данные с любого сайта
На прошлой неделе Microsoft выпустила обновления для браузера Edge, в которых исправила две проблемы. Одна из них могла быть использована для исполнения кода на любом сайте. Это универсальный cross-site scripting, который активировался при автоматическом переводе веб-страниц с помощью встроенного Microsoft Translator. Исследователи обнаружили, что функция перевода имела уязвимость, которая могла позволить злоумышленнику ввести вредоносный код…
Читать далее

Уязвимость в SonicWall исправлена частично

Уязвимость в SonicWall исправлена частично
Появились новые данные касательно уязвимости в SonicWall, которую обнаружили в прошлом году. Считалось, что она полностью исправлена. Она влияла на более, чем 800,000 VPN SonicWall. Уязвимость позволяла получить удаленный доступ для исполнения кода или DDoS-атаки. Оказалось, что ее не исправили полностью. По сообщениям специалистов, патч для уязвимости не был «успешен». Уязвимость все еще позволяет хакеру…
Читать далее

Хакеры из Северной Кореи использовали уязвимость в VPN, чтобы взломать сеть Института ядерных исследований Южной Кореи

Хакеры из Северной Кореи использовали уязвимость в VPN, чтобы взломать сеть Института ядерных исследований Южной Кореи
Корейский Институт ядерных исследований (KAERI) раскрыл, что в их системы проникли хакеры из Северной Кореи. По сообщениям института, проникновение случилось 14 мая из-за уязвимости в неназванной VPN. Оно включало 13 IP-адресов, один из которых ранее связали с группировкой, спонсируемой государством, Kimsuky. Как сообщили в институте, они приняли меры для блокировки IP-адресов атакующих и установили некоторые…
Читать далее

Хакеры PuzzleMaker эксплуатируют уязвимости нулевого дня в Windows и уязвимости в Chrome

Хакеры PuzzleMaker эксплуатируют уязвимости нулевого дня в Windows и уязвимости в Chrome
Исследователи сообщают, что уязвимости нулевого дня в Windows, которые Microsoft исправила в рамках недавнего Patch Tuesday, использовались в атаках на организации. Как сообщают специалисты, ряд целевых атак пришелся на несколько организаций, в ходе которых злоумышленники использовали уязвимости нулевого дня в браузере Google Chrome и системах на Microsoft Windows. Атакующие известны как PuzzleMaker. Первая уязвимость была…
Читать далее