В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя
01:12, июня 16, 2024 В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её стороны — достаточно находиться неподалёку....
Сообщает 3dnews.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей. Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab. По их словам, злоу …

Новости 13:54, марта 9, 2021 | compromat.group
В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты

В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass. …

Наука и Технологии 01:48, мая 22, 2023 | iguides.ru
В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя

В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative …

Software 20:54, апреля 9, 2021 | 3dnews.ru
Эксперты нашли уязвимость в Windows

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …

Наука и Технологии 19:24, января 15, 2021 | kommersant.ru
Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности

Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила …

Наука и Технологии 15:36, февраля 13, 2021 | ferra.ru
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из G …

Hardware 05:12, декабря 16, 2020 | 3dnews.ru
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя

GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую оп …

Игры и Сеть 18:36, марта 9, 2021 | opennet.ru
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных у …

Игры и Сеть 01:17, марта 2, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Игры и Сеть 15:00, апреля 26, 2021 | opennet.ru
Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома

Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома Исследователи в сфере информационной безопасности обнаружили новую уязвимость в WhatsApp. По их мнению, проблема настолько серьёзна, что может побудить многих пользователей навсегда отказаться от использования этого мессенджера. Дело в том, что с помощью данной уязвимости злоумышленники м …

Игры и Сеть 22:18, апреля 13, 2021 | itc.ua
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ …

Наука и Технологии 12:24, февраля 18, 2021 | opennet.ru
Как настроить удаленный рабочий стол в Windows 7/8/10

Как настроить удаленный рабочий стол в Windows 7/8/10 Настройка компьютера под управлением Windows 7 и 8 в качестве удаленного рабочего столаЕсли компьютер управляется удаленно, то его называют хостом (Host-PC). В свою очередь ПК, с которого происходит удаленный доступ, называется клиентом (Client). Если на вашем устройстве установлена Windo …

Наука и Технологии 14:48, января 17, 2021 | ichip.ru
Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2

Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расш …

Software 03:00, декабря 10, 2020 | 3dnews.ru
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …

Наука и Технологии 01:00, апреля 15, 2021 | itnews.com.ua
Microsoft осенью выпустит крупное обновление Windows 10 21H2, несмотря на запуск Windows 11

Microsoft осенью выпустит крупное обновление Windows 10 21H2, несмотря на запуск Windows 11 Сегодня Microsoft представила новейшую операционную систему Windows 11. Свежая ОС получила массу нововведений, среди которых заметное обновление дизайна и даже возможность запуска Android-приложений, которые можно будет загрузить из Microsoft Store. Позже стало известно, что редмондская к …

Software 01:18, июня 25, 2021 | 3dnews.ru
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации. …

Наука и Технологии 16:36, мая 12, 2021 | xakep.ru
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, декабря 10, 2020 | zoom.cnews.ru
Встроенный в Windows браузер спасёт пользователя от случайного закрытия вкладок

Встроенный в Windows браузер «спасёт» пользователя от случайного закрытия вкладок У вас бывало такое, что вы, кликая по вкладкам в браузере, случайно закрыли нужную? Если да, то новое решение в Microsoft Edge может вам понравиться.Сейчас нажатие «крестика» во вкладке или сочетание клавиш Alt + F4 приводит к тому, что Microsoft Edge или Chrome закрывают вкладки без пред …

Наука и Технологии 05:00, декабря 21, 2020 | ferra.ru
В Windows 11 нашли функцию из Windows Phone. Включить ПК можно будет простым прикосновением

В Windows 11 нашли функцию из Windows Phone. Включить ПК можно будет простым прикосновением В сети продолжают накапливаться интересные находки в отношении следующей операционной системы Microsoft. Судя по новым данным, ПК с Windows 11 можно будет вывести из спящего режима простым прикосновением к сенсорному экрану, а не тянуться каждый раз к кнопке питания. Новая функция называе …

Наука и Технологии 18:18, июня 20, 2021 | ixbt.com
Июньский патч исправил 0-day уязвимость в Windows не до конца

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен. …

Наука и Технологии 21:12, декабря 24, 2020 | xakep.ru
Уязвимость в Windows 10 позволяет получить привилегии администратора

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …

Наука и Технологии 22:54, июля 21, 2021 | xakep.ru
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и п …

Наука и Технологии 21:18, июля 20, 2021 | xakep.ru
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …

Наука и Технологии 20:00, февраля 15, 2021 | news.rambler.ru
Критическая уязвимость в Windows 10 может вывести из строя накопитель

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …

Игры и Сеть 15:00, января 19, 2021 | itndaily.ru
Уязвимость в Windows 10 позволяет любому получить права администратора

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …

Игры и Сеть 14:00, июля 21, 2021 | thecommunity.ru
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …

Технологии 21:12, декабря 11, 2020 | versiya.info
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console. …

Наука и Технологии 08:48, июня 27, 2024 | xakep.ru
В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …

Software 09:18, июля 18, 2021 | 3dnews.ru
Неприятная уязвимость в Windows 10 может повредить файловую систему NTFS

«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windo …

Игры и Сеть 21:48, января 15, 2021 | thecommunity.ru
В популярных браузерах нашли опасную уязвимость

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка …

Новости 00:36, декабря 12, 2020 | compromat.group
Microsoft отложила запуск операционной системы Windows 10X

Microsoft отложила запуск операционной системы Windows 10X Зак Боуден (Zac Bowden) из Windows Central сообщил, что Microsoft решила еще немного отложить запуск операционной системы Windows 10X, чтобы убедиться в полной готовности продукта. Еще в мае прошлого года представитель Microsoft заявил в интервью Windows Central, что компания надеется нач …

Наука и Технологии 06:36, марта 19, 2021 | ixbt.com
Эксперты нашли уязвимость в приложении московских госуслуг

Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная только мобильный номер пользователя. К моменту публикации «дыра» уже была закрыта …

Новости 09:12, января 21, 2021 | rbc.ru
В московском приложении госуслуг нашли опасную уязвимость

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она была устранена. …

Наука и Технологии 03:48, января 30, 2021 | newsru.com
В антивирусе Microsoft нашли уязвимость 12-летней давности

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...] …

Наука и Технологии 14:48, февраля 12, 2021 | 4pda.ru
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams. …

Наука и Технологии 20:48, декабря 8, 2020 | xakep.ru
В Chrome и Firefox нашли опасную уязвимость нулевого дня

В Chrome и Firefox нашли опасную уязвимость нулевого дня В браузерах Google Chrome и Mozilla Firefox обнаружили уязвимость нулевого дня CVE-2023-5217, которая позволяет хакерам атаковать пользователей Windows, macOS и Linux. Хакеры уже активно эксплуатируют обнаруженную уязвимость — Google и Mozilla рекомендуют экстренно обновить браузеры. …

Наука и Технологии 13:24, сентября 30, 2023 | kommersant.ru
В TikTok нашли раскрывающую данные пользователей уязвимость

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

Наука и Технологии 20:12, января 26, 2021 | news.rambler.ru
В TikTok нашли уязвимость: доступ к личным данным открыт

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Общество 10:48, января 27, 2021 | eadaily.com
Данные выложили на Ленту // В приложении супермаркета нашли уязвимость

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т …

Бизнес 20:12, января 12, 2021 | kommersant.ru
Эксперты Postuf нашли уязвимость в приложении Госуслуги Москвы

Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы» Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf. …

Наука и Технологии 18:48, января 21, 2021 | astera.ru