Google выпускает срочное обновление для Chrome, которое исправляет критическую уязвимость нулевого дня CVE-2023-2033, активно эксплуатирующуюся в дикой природе.
Удаленный злоумышленник может получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.
#Google, #Chrome, #обновление, #уязвимость, #CVE2023-2033 @SecLabNews
Удаленный злоумышленник может получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.
#Google, #Chrome, #обновление, #уязвимость, #CVE2023-2033 @SecLabNews
SecurityLab.ru
Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033
Атаки уже идут, спешите обновить браузер.
Forwarded from 0day Alert
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
SecurityLab.ru
Новый буткит для Linux может быть установлен без ведома пользователей
Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.
Обнаружена критическая уязвимость в устройствах D-Link
🆘 В нескольких моделях беспроводных роутерах D-Link обнаружена критическая уязвимость CVE-2024-6045, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам.
🛠 Проблема вызвана нераскрытым встроенным тестовым бэкдором, который позволяет активировать Telnet-сервис и получить учётные данные администратора.
🔓 Компания D-Link выпустила обновления прошивки для устранения уязвимости и рекомендует пользователям немедленно обновить прошивку до последней версии.
#DLink #киберугроза #обновление @SecLabNews
#DLink #киберугроза #обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-6045: в миллионах роутеров D-Link обнаружен встроенный бэкдор
Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам.
Telegram закрывает уязвимость EvilVideo
🔍 26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android.
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак.
#безопасность #вирусы #обновление @SecLabNews
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
#безопасность #вирусы #обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Telegram: как один клик может скомпрометировать ваше устройство
Эксплойт EvilVideo позволял распространять вирусы.
uBlock Origin под угрозой исчезновения
😮 После обновления до версии 127 пользователи Google Chrome увидели предупреждение об отключении uBlock Origin.
📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.
🔒 Авторы uBlock Origin уже выпустили Lite-версию расширения. Она соответствует требованиям Google, но не так хорошо справляется с блокировкой нежелательного трафика.
🔤 Браузеры на базе Chromium, включая «Яндекс Браузер», Microsoft Edge, Brave, Opera и Vivaldi, пока не обязаны полностью переходить на новый API и сохранят широкую поддержку предыдущего API, Manifest V2, как минимум до 2025 года.
#Chrome #uBlockOrigin #Обновление @SecLabNews
📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.
#Chrome #uBlockOrigin #Обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Закат uBlock Origin: популярный блокировщик рекламы переходит на Manifest V3
Пользователям предлагают установить uBlock Origin Lite или искать альтернативу.
Telegram вводит новые правила раскрытия данных
🤖 Павел Дуров объявил о существенных изменениях в работе Telegram для противодействия распространению незаконных материалов. Команда модераторов, используя искусственный интеллект, провела масштабную очистку результатов поиска от проблемного контента.
🚫 Создатель мессенджера отметил, что поисковая система Telegram отличается от аналогов в других приложениях для обмена сообщениями своей способностью находить публичные каналы и ботов. Однако именно эта особенность привлекла внимание нарушителей правил сервиса.
🔐 Компания обновила Условия обслуживания и Политику конфиденциальности, сделав их едиными во всем мире. Теперь в документах четко прописана возможность раскрытия IP-адресов и номеров телефонов нарушителей правил соответствующим органам при получении обоснованных юридических запросов.
#Telegram #ЗащитаДанных #Обновление
@SecLabNews
#Telegram #ЗащитаДанных #Обновление
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От телеграмм к телеграфу: Telegram вводит «прозрачный режим» для нарушителей
Основатель мессенджера меняет правила игры в пользу закона.