Архив тэгов: уязвимости

Корпорация HP выпустила патч для драйверов в сотнях моделей ноутбуков, удаляющий код для отладки, который можно было использовать в роли кейлоггера. Этот код присутствовал в файле SynTP.sys, который входит в состав драйвера Synaptics Touchpad. Проблему выявил исследователь информационной безопасности, известный как ZwClose. По словам эксперта, по умолчанию регистрация нажатий клавиш отключена, но она может быть активирована…

Новая серьезная уязвимость несет угрозу для миллионов Android-устройств. С ее помощью злоумышленники могут заменять легитимные приложения, установленные на устройстве, на вредоносные программы. Проблема, названная экспертами Janus, дает хакерам возможность вносить изменения в код Android-приложений без нарушения их цифровой подписи. Уязвимость касается приложений, работающих со схемой подписи APK Signature Scheme v1 (версии Android, начиная с 5.0).…

Эксперты Check Point выявили ошибку в библиотеке парсинга XML, которая включена в такие утилиты для разработки, как Android Studio, APKTool, Eclipse и IntelliJ. Уязвимость ParseDroid дает хакеру возможность красть файлы и выполнять код на уязвимой системе. Как утверждают специалисты, ParseDroid дает киберпреступнику доступ к файловой системе и позволяет извлекать любую информацию с устройства, используя вредоносный…

Компания-разработчик программ для удаленного доступа TeamViewer выпустила срочный патч для исправления уязвимости в своей продукции. С помощью уязвимости пользователи с удаленным доступом к рабочему столу могут получать контроль над чужими компьютерами, не запрашивая разрешения. Проблема присутствует в версиях TeamViewer для Linux, macOS и Windows. Сведения об уязвимости были впервые размещены на пользователем Reddit, известным как…