Эксперты нашли уязвимость в Windows

Эксперты нашли уязвимость в Windows
19:24, января 15, 2021 В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере данных, предупредил заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Чтобы не стать жертвой уязвимости, он рекомендует не открывать непроверенные файлы, которые могут содержать эту команду.Способов эксплуатации уязвимости множество — например, мож...
Сообщает www.kommersant.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Эксперты нашли уязвимость в приложении московских госуслуг

Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная только мобильный номер пользователя. К моменту публикации «дыра» уже была закрыта …

Новости 09:12, января 21, 2021 | rbc.ru
Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности

Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила …

Наука и Технологии 15:36, февраля 13, 2021 | ferra.ru
Эксперты Postuf нашли уязвимость в приложении Госуслуги Москвы

Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы» Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf. …

Наука и Технологии 18:48, января 21, 2021 | astera.ru
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её сторон …

Software 01:12, июня 16, 2024 | 3dnews.ru
Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2

Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расш …

Software 03:00, декабря 10, 2020 | 3dnews.ru
В Windows 11 нашли функцию из Windows Phone. Включить ПК можно будет простым прикосновением

В Windows 11 нашли функцию из Windows Phone. Включить ПК можно будет простым прикосновением В сети продолжают накапливаться интересные находки в отношении следующей операционной системы Microsoft. Судя по новым данным, ПК с Windows 11 можно будет вывести из спящего режима простым прикосновением к сенсорному экрану, а не тянуться каждый раз к кнопке питания. Новая функция называе …

Наука и Технологии 18:18, июня 20, 2021 | ixbt.com
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …

Наука и Технологии 20:00, февраля 15, 2021 | news.rambler.ru
Июньский патч исправил 0-day уязвимость в Windows не до конца

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен. …

Наука и Технологии 21:12, декабря 24, 2020 | xakep.ru
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и п …

Наука и Технологии 21:18, июля 20, 2021 | xakep.ru
Уязвимость в Windows 10 позволяет получить привилегии администратора

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …

Наука и Технологии 22:54, июля 21, 2021 | xakep.ru
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …

Технологии 21:12, декабря 11, 2020 | versiya.info
Уязвимость в Windows 10 позволяет любому получить права администратора

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …

Игры и Сеть 14:00, июля 21, 2021 | thecommunity.ru
Критическая уязвимость в Windows 10 может вывести из строя накопитель

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …

Игры и Сеть 15:00, января 19, 2021 | itndaily.ru
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console. …

Наука и Технологии 08:48, июня 27, 2024 | xakep.ru
В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …

Software 09:18, июля 18, 2021 | 3dnews.ru
Неприятная уязвимость в Windows 10 может повредить файловую систему NTFS

«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windo …

Игры и Сеть 21:48, января 15, 2021 | thecommunity.ru
В популярных браузерах нашли опасную уязвимость

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка …

Новости 00:36, декабря 12, 2020 | compromat.group
В Chrome и Firefox нашли опасную уязвимость нулевого дня

В Chrome и Firefox нашли опасную уязвимость нулевого дня В браузерах Google Chrome и Mozilla Firefox обнаружили уязвимость нулевого дня CVE-2023-5217, которая позволяет хакерам атаковать пользователей Windows, macOS и Linux. Хакеры уже активно эксплуатируют обнаруженную уязвимость — Google и Mozilla рекомендуют экстренно обновить браузеры. …

Наука и Технологии 13:24, сентября 30, 2023 | kommersant.ru
В TikTok нашли раскрывающую данные пользователей уязвимость

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

Наука и Технологии 20:12, января 26, 2021 | news.rambler.ru
В московском приложении госуслуг нашли опасную уязвимость

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она была устранена. …

Наука и Технологии 03:48, января 30, 2021 | newsru.com
В антивирусе Microsoft нашли уязвимость 12-летней давности

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...] …

Наука и Технологии 14:48, февраля 12, 2021 | 4pda.ru
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams. …

Наука и Технологии 20:48, декабря 8, 2020 | xakep.ru
В TikTok нашли уязвимость: доступ к личным данным открыт

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Общество 10:48, января 27, 2021 | eadaily.com
В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей. Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab. По их словам, злоу …

Новости 13:54, марта 9, 2021 | compromat.group
Данные выложили на Ленту // В приложении супермаркета нашли уязвимость

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т …

Бизнес 20:12, января 12, 2021 | kommersant.ru
В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты

В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass. …

Наука и Технологии 01:48, мая 22, 2023 | iguides.ru
В инструменте обратной связи Google Docs нашли опасную уязвимость

В инструменте обратной связи Google Docs нашли опасную уязвимость Исследователь безопасности с ником Sreeram KL обнаружил уязвимость в сервисе Google Docs. Об этом он рассказал в своем блоге Geeky Cat, передает Lenta.ru. По словам эксперта, опасная уязвимость нашла в инструменте для обратной связи. Он позволял пользователям автоматически прикреплять скр …

Новости 07:24, декабря 31, 2020 | sm-news.ru
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Software 16:48, декабря 6, 2020 | 3dnews.ru
На Авито нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги

На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги Пользователь «Авито» выявил новую уязвимость в сервисе объявлений. Мошенники используют технологию подмены телефонного номера, захватывают аккаунт и выводят деньги при продаже товаров через «Авито Доставку».О новой схеме мошенников рассказал «Коммерсантъ» со ссылкой на пользователя Pikabu …

Промышленность 15:12, февраля 10, 2021 | secretmag.ru
В сервисе объявлений Авито нашли уязвимость, позволявшую мошенникам воровать деньги продавцов

В сервисе объявлений "Авито" нашли уязвимость, позволявшую мошенникам воровать деньги продавцов О проблеме рассказал продавец, который лишился денег за дорогостоящий товар. Вероятнее всего, злоумышленники получили доступ к аккаунту жертвы на "Авито" при помощи звонка в поддержку с поддельного номера. …

Наука и Технологии 08:48, февраля 11, 2021 | newsru.com
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость

В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере» была обнаружена опасная уязвимость.В компании рассказали, что вирус, под названием Adrozek, способен нейтрализовать механизмы защиты Googl …

Наука и Технологии 17:00, декабря 11, 2020 | ferra.ru
В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя

В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative …

Software 20:54, апреля 9, 2021 | 3dnews.ru
Эксперты Google опубликовали эксплоит для критического бага в Windows 10

Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows. …

Наука и Технологии 02:17, марта 2, 2021 | xakep.ru
В легендарной Windows нашли секрет спустя 25 лет

В легендарной Windows нашли секрет спустя 25 лет Хакер нашел секрет в Windows, на который не обращали внимание больше 25 лет. Об этом сообщает издание Bleeping Computer. Специалист под ником Albacore показал спрятанный разработчиками Windows 95 секрет. …

Наука и Технологии 07:18, марта 30, 2021 | news.rambler.ru
Мы нашли лучшую замену MacBook Air на Windows

Мы нашли лучшую замену MacBook Air на Windows Вы поклонник «яблочной» техники и считаете, что нет ничего совершеннее и производительнее? Мы тоже так думали. А теперь покайтесь! 8 июня стартовал предзаказ нового ноутбука Huawei MateBook 14 для профессиональных пользователей, который уже совсем скоро поступит в продажу. И если он не по …

Гаджеты 16:54, июня 16, 2021 | popmech.ru
Эксперты рассказали о новом способе взлома защиты банкомата с использованием Windows 10

Эксперты рассказали о новом способе взлома защиты банкомата с использованием Windows 10 В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, но они позволяют обойти защиту киоска банкомата и получить доступ к ОС. …

Экономика 23:00, января 28, 2021 | newsru.com
В Windows 10X нашли доказательство поддержки приложений Win32

В Windows 10X нашли доказательство поддержки приложений Win32 Как мы уже сообщали, недавно в Сеть просочилась почти окончательная рабочая сборка операционной системы Windows 10X, которую в данные момент тестируют желающие. Что касается поддержки устаревших приложений Win32, то мы слышали разную информацию. Кто-то утверждал, что поддержка будет, друг …

Наука и Технологии 16:24, января 19, 2021 | ixbt.com
Эксперты рассказали, чью ДНК нашли в Докторской колбасе

Эксперты рассказали, чью ДНК нашли в «Докторской» колбасе Специалисты «Общественного контроля» проверили качество «Докторской» колбасы, представленной на прилавках российских магазинов. Они выяснили, что недобросовестные... …

Общество и Происшествия 17:00, февраля 1, 2021 | rosbalt.ru
Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня. …

Наука и Технологии 14:12, января 14, 2021 | xakep.ru
Эксперты нашли иностранный след в государственных приложениях

Эксперты нашли иностранный след в государственных приложениях Группа ИТ-экспертов вычислила, что информация о российских гражданах передается таким техногигантам Google, Facebook и Microsoft. Об этом стало известно информационно — новостному порталу KURSK.COM. …

Новости 10:36, января 28, 2021 | kursk.com