Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …

В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хранящихся данных. Теперь же работающий в …

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …

В приложении TikTok найдена опасная уязвимость В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам. …

В чипах Apple M1 и Samsung Exynos найдена опасная уязвимость Стало известно об очередной уязвимости для компьютеров Apple на базе фирменного процессора M1. На этот раз речь идёт о первой браузерной атаке по сторонним каналам, не использующей JavaScript. [...] …

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением привилегий в Micr …

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …

В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, крупные производители смартфонов всё-равно но устанавливают свой собственный софт. Например, первой, кто начала этим заниматься, выступает комп …

Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расш …

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИ …

Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple Silicon «M1» позволяет любым двум прилож …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехва …

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из G …

В Windows Defender исправили баг 12-летней давности В составе Microsoft Defender Antivirus (ранее Windows Defender) исправили уязвимость, связанную с повышением привилегий. Интересно, что этот баг появился в коде около 12 лет назад и влиял на все версии Defender после 2009 года. …

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …

В выпущенной более 25 лет назад Windows 95 обнаружена неизвестная ранее «пасхалка» Microsoft выпустила Windows 95 более четверти века назад. Однако оказалось, что пользователи успели разгадать не все секреты этой операционной системы. Несколько дней назад энтузиаст под ником Albacore опубликовал в своём аккаунте в сети Twitter небольшое видео, в котором продемонстрирова …

Лучше поздно, чем никогда: в Windows 95 обнаружена неизвестная ранее «пасхалка» Компания Microsoft выпустила операционную систему Windows 95 более четверти века назад — 24 августа 1995. Сегодня возраст Windows 95 насчитывает 25 лет, 7 месяцев и 3 дня. Тем не менее до сих пор энтузиасты продолжают находить в ней неизвестные ранее особенности. Отметим, что IT-ком …

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен. …

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и п …

Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила …

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console. …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …

«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windo …

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её сторон …

Взлом госучреждений США «русскими хакерами» не замечали несколько месяцев Хакеры использовали для своих целей обновления, выпущенные ИТ-компанией SolarWinds в период с марта по июнь для ее программного обеспечения Orion. Среди клиентов компании оказались государственные учреждения США, включая Минфин …

Не замечали несколько месяцев: Учёные отследили "маршрут" распространения британского COVID В совместном исследовании британские, американские и китайские учёные выяснили, как британский штамм COVID распространялся по миру. Они пришли к вывод... …

Сервис Steam прекратил поддержку ОС Windows 7, Windows 8 и Windows 8.1 Как и сообщалось ранее, с 1 января этого года игровой сервис Steam прекратил поддержку операционных систем Windows 7, Windows 8 и Windows 8.1. С этого момента клиенты Steam в этих ОС больше не будут получать никаких апдейтов, включая критические патчи безопасности. Steam не может гарантир …

Microsoft выпустила обновления безопасности Windows 10, Windows 7 и Windows 8.1 Компания Microsoft выпустила очередное «обновление по вторникам» Windows 10, а также обновила уже не обслуживаемые операционные системы.Традиционное обновление Windows 10 доступно для версий 2004, 20H2 и 21H, а также образовательных и корпоративных сборок.Апдейт приносит улучшение безопас …

Опасная близость телемедицины Телемедицина получила толчок к развитию в условиях труднодоступной плановой медпомощи из-за COVID-19. Число дистанционных консультаций выросло, услуги оказывали даже почтальоны, приносившие пациентам из отдалённых территорий на дом планшеты для связи с врачом. Власти планируют расширять о …

Опасная посадка Су-27: редкое видео Пилот истребителя Су-27 Воздушных Сил Украины по неизвестным причинам выполнил при посадке самолёта невероятно опасный манёвр, едва не закончившийся катастрофой. …

Опасная работа: как фотографируют акул Все боятся акул. Этот страшный хищник способен одним движением перекусить человека пополам. Но есть люди, которые сами ищут встречи с опасностью. Это анималисты – фотографы и операторы научно-популярных передач. Энди Касагранде – один из самых известных в мире операторов-анималистов, спец …

Смертельно опасная водяная пушка: видео Безумный японский изобретатель сконструировал невероятно мощную водяную пушку и запечатлел ее работу на видео! …

Опасная инфекция атакует Европу и Америку В странах Европы и Северной Америки зафиксированы случаи ИМБ, вызывающей летальный исход в течение суток после появления симптомов. Европейский центр по профилактике и контролю заболеваний (ECDC) сообщает, что летальность при ВЗК составляет около 10%. Симптомы ИМБ: Высокая температура Рво …

Названа самая опасная мутация коронавируса В перспективе от коронавируса можно ждать устойчивости к иммунному ответу организма, что будет самой опасной мутацией COVID-19, сравнимой с ВИЧ, рассказал врач-терапевт, клинический фармаколог Андрей Кондрахин. «Это как у ВИЧ. На ровном месте вирус вдруг может стать мало того что бо …