📌 На GitHub опублікували виконання другої за тиждень уразливості в Chrome і Edge
Дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
🔖 #Opera #Chrome #експлойти #уразливість #Edge #браузери #Vivaldi
🔗 Детальніше: На GitHub опублікували виконання другої за тиждень уразливості в Chrome і Edge
Дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
🔖 #Opera #Chrome #експлойти #уразливість #Edge #браузери #Vivaldi
🔗 Детальніше: На GitHub опублікували виконання другої за тиждень уразливості в Chrome і Edge
CyberCalm
На GitHub опублікували виконання другої за тиждень уразливості в Chrome і Edge
Дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не…
📌 Telegram, OpenOffice, VLC Player містять баг, який дозволяє злам одним кліком
Дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
🔖 #кібербезпека #хакери #уразливості #кіберзлам #уразливість_одного_кліка
🔗 Детальніше: Telegram, OpenOffice, VLC Player містять баг, який дозволяє злам одним кліком
Дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
🔖 #кібербезпека #хакери #уразливості #кіберзлам #уразливість_одного_кліка
🔗 Детальніше: Telegram, OpenOffice, VLC Player містять баг, який дозволяє злам одним кліком
CyberCalm
Telegram, OpenOffice, VLC Player містять баг, який дозволяє злам одним кліком
Дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім'я "уразливості одного кліка" (one-click vulne…
📌 Хакери можуть маніпулювати даними, які надає відоме ізраїльське ПЗ для зламу смартфонів
Експлуатація уразливості дозволяє хакеру змінювати дані, які надходять, будуть надходити і вже збережені на комп’ютері слідчого.
🔖 #хакери #Cellebrite #Signal #уразливість #смарфони #злам_смартфонів #Moxie_Marlinspike
🔗 Детальніше: Хакери можуть маніпулювати даними, які надає відоме ізраїльське ПЗ для зламу смартфонів
Експлуатація уразливості дозволяє хакеру змінювати дані, які надходять, будуть надходити і вже збережені на комп’ютері слідчого.
🔖 #хакери #Cellebrite #Signal #уразливість #смарфони #злам_смартфонів #Moxie_Marlinspike
🔗 Детальніше: Хакери можуть маніпулювати даними, які надає відоме ізраїльське ПЗ для зламу смартфонів
CyberCalm
Хакери можуть маніпулювати даними, які надає відоме ізраїльське ПЗ для зламу смартфонів
Експлуатація уразливості дозволяє хакеру змінювати дані, які надходять, будуть надходити і вже збережені на комп’ютері слідчого. Протягом багатьох років ізраїльська компанія Cellebrite допомагала урядам і поліції у всьому світу зламувати конфісковані мобільні…
📌 Більше 1,5 млрд. пристроїв Apple в небезпеці
Уразливість AirDrop дозволяє красти номери телефонів та адреси електронної пошти. Apple давно знає про проблему, але поки що не реагує.
🔖 #Apple #iOS #смартфони #AirDrop #уразливість
🔗 Детальніше: Більше 1,5 млрд. пристроїв Apple в небезпеці
Уразливість AirDrop дозволяє красти номери телефонів та адреси електронної пошти. Apple давно знає про проблему, але поки що не реагує.
🔖 #Apple #iOS #смартфони #AirDrop #уразливість
🔗 Детальніше: Більше 1,5 млрд. пристроїв Apple в небезпеці
CyberCalm
Більше 1,5 млрд. пристроїв Apple в небезпеці
Уразливість AirDrop дозволяє красти номери телефонів та адреси електронної пошти. Apple давно знає про проблему, але поки що не реагує.З'явилася інформація про те, що в Apple AirDrop існує вразливість, яка зачіпає близько 1,5 мільярда пристроїв Apple. Раніше…
📌 Apple виправила уразливість, яку використовував шкідник Shlayer
Apple виправила уразливість нульового дня в macOS, що використовувалася для зараження шкідливим програмним забезпеченням Shlayer. Завдяки їй шкідник міг обійти перевірку безпеки File Quarantine, Gatekeeper та Notarization та завантажити шкідливі корисні навантаження другого ступеня.
🔖 #Apple #троян #вразливість #macOS #уразливість_нульового_дня #Shlayer #WebKit
🔗 Детальніше: Apple виправила уразливість, яку використовував шкідник Shlayer
Apple виправила уразливість нульового дня в macOS, що використовувалася для зараження шкідливим програмним забезпеченням Shlayer. Завдяки їй шкідник міг обійти перевірку безпеки File Quarantine, Gatekeeper та Notarization та завантажити шкідливі корисні навантаження другого ступеня.
🔖 #Apple #троян #вразливість #macOS #уразливість_нульового_дня #Shlayer #WebKit
🔗 Детальніше: Apple виправила уразливість, яку використовував шкідник Shlayer
CyberCalm
Apple виправила уразливість, яку використовував шкідник Shlayer
Apple виправила уразливість нульового дня в macOS, що використовувалася для зараження шкідливим програмним забезпеченням Shlayer. Завдяки їй шкідник міг обійти перевірку безпеки File Quarantine, Gatekeeper та Notarization та завантажити шкідливі корисні навантаження…
📌 Макроси в Microsoft Excel 4.0 небезпечні
Зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.
🔖 #шкідливе_ПЗ #уразливість #макроси #Microsoft_Excel #ZLoader #Quakbot
🔗 Детальніше: Макроси в Microsoft Excel 4.0 небезпечні
Зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.
🔖 #шкідливе_ПЗ #уразливість #макроси #Microsoft_Excel #ZLoader #Quakbot
🔗 Детальніше: Макроси в Microsoft Excel 4.0 небезпечні
CyberCalm
Макроси в Microsoft Excel 4.0 небезпечні
Зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.Дослідники безпеки з компанії ReversingLabs провели аналіз 160 тис. документів Excel (версії 4.0) в період із листопада…
📌 Кібератаки можуть сповільнювати роботу систем зі штучним інтелектом
Новий тип атаки може збільшити енергоспоживання систем штучного інтелекту. Так само, як атака типу “відмова в обслуговуванні”, яка здійснюється з метою порушити роботу мережі і зробити її непридатною для використання, нова атака змушує глибоку нейронну мережу використовувати більше обчислювальних ресурсів, ніж необхідно, сповільнюючи роботу системи.
🔖 #кібератаки #хакери #штучний_інтелект #уразливість
🔗 Детальніше: Кібератаки можуть сповільнювати роботу систем зі штучним інтелектом
Новий тип атаки може збільшити енергоспоживання систем штучного інтелекту. Так само, як атака типу “відмова в обслуговуванні”, яка здійснюється з метою порушити роботу мережі і зробити її непридатною для використання, нова атака змушує глибоку нейронну мережу використовувати більше обчислювальних ресурсів, ніж необхідно, сповільнюючи роботу системи.
🔖 #кібератаки #хакери #штучний_інтелект #уразливість
🔗 Детальніше: Кібератаки можуть сповільнювати роботу систем зі штучним інтелектом
CyberCalm
Кібератаки можуть сповільнювати роботу систем зі штучним інтелектом
Новий тип атаки може збільшити енергоспоживання систем штучного інтелекту. Так само, як атака типу "відмова в обслуговуванні", яка здійснюється з метою порушити роботу мережі і зробити її непридатною для використання, нова атака змушує глибоку нейронну мережу…
📌 Опублікований доказ експлуатації уразливості в Windows IIS
Дослідник безпеки опублікував тестовий PoC-код для експлуатації червоподібної уразливості (CVE-2021-31166) в сервері Windows IIS.
🔖 #уразливість #Windows_IIS #загроза_безпеці
🔗 Детальніше: Опублікований доказ експлуатації уразливості в Windows IIS
Дослідник безпеки опублікував тестовий PoC-код для експлуатації червоподібної уразливості (CVE-2021-31166) в сервері Windows IIS.
🔖 #уразливість #Windows_IIS #загроза_безпеці
🔗 Детальніше: Опублікований доказ експлуатації уразливості в Windows IIS
CyberCalm
Опублікований доказ експлуатації уразливості в Windows IIS
Дослідник безпеки опублікував тестовий PoC-код для експлуатації червоподібної уразливості (CVE-2021-31166) в сервері Windows IIS.Проблема отримала оцінку 9,8 балів з 10 максимальних за шкалою CVSSv3 і являє собою уразливість пошкодження пам'яті в стеку протоколу…
📌 Кіберзлочинці використовують засіб для створення макросів, щоб обійти Microsoft Defender
Morphisec Labs повідомили про поточну шкідливу кампанію, оператори якої використовують мову скриптів AutoHotkey (AHK) для поширення троянів для віддаленого доступу (RAT), таких як Revenge RAT, LimeRAT, AsyncRAT, Houdini і Vjw0rm.
🔖 #хакери #уразливість #Microsoft_Defender #макроси #AutoHotkey
🔗 Детальніше: Кіберзлочинці використовують засіб для створення макросів, щоб обійти Microsoft Defender
Morphisec Labs повідомили про поточну шкідливу кампанію, оператори якої використовують мову скриптів AutoHotkey (AHK) для поширення троянів для віддаленого доступу (RAT), таких як Revenge RAT, LimeRAT, AsyncRAT, Houdini і Vjw0rm.
🔖 #хакери #уразливість #Microsoft_Defender #макроси #AutoHotkey
🔗 Детальніше: Кіберзлочинці використовують засіб для створення макросів, щоб обійти Microsoft Defender
CyberCalm
Кіберзлочинці використовують засіб для створення макросів, щоб обійти Microsoft Defender
Morphisec Labs повідомили про поточну шкідливу кампанію, оператори якої використовують мову скриптів AutoHotkey (AHK) для поширення троянів для віддаленого доступу (RAT), таких як Revenge RAT, LimeRAT, AsyncRAT, Houdini і Vjw0rm.За словами дослідників, з…
📌 Вміст сертифікованих PDF-документів можливо змінювати
Фахівці Рурського університету в Бохумі представили дві нові техніки, що дозволяють непомітно модифікувати вміст сертифікованих PDF-документів.
🔖 #уразливість #PDF #зміна_змісту
🔗 Детальніше: Вміст сертифікованих PDF-документів можливо змінювати
Фахівці Рурського університету в Бохумі представили дві нові техніки, що дозволяють непомітно модифікувати вміст сертифікованих PDF-документів.
🔖 #уразливість #PDF #зміна_змісту
🔗 Детальніше: Вміст сертифікованих PDF-документів можливо змінювати
CyberCalm
Вміст сертифікованих PDF-документів можливо змінювати
Фахівці Рурського університету в Бохумі представили дві нові техніки, що дозволяють непомітно модифікувати вміст сертифікованих PDF-документів.Наприклад, одна особа поставила на PDF-документі (скажімо, на договорі) цифровий підпис і передала його на підпис…