Уязвимость Acropalypse позволяет восстанавливать изображения, обработанные на смартфонах Pixel
В 2018 году с выходом Android 9.0 Pie смартфоны Pixel получили встроенный редактор скриншотов Markup. Четыре года спустя исследователи обнаружили уязвимость в этом инструменте. Акропалипсис (CVE-2023-21036), которая позволяет отменить изменения,…
Уязвимость нулевого дня в Fortios используется в правительственных атаках
Разработчики Fortinet предупредили, что на прошлой неделе была устранена уязвимость в Fortios (CVE-2022-41328) используется злоумышленниками в целенаправленных атаках на правительственные и связанные с правительством организации. 7 марта 2023 года Fortinet…
В США назвали новую уязвимость для России
Он подчеркнул, что большая война между Америкой и Россией обернется для Вашингтона провалом, потому что на американском рынке слишком много товаров из Китая. «Где мы покупаем наркотики? Китай, Индия и…
Исправлены атаки на недавнюю уязвимость в FortiNAC
Эксперты установили, что недавняя уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже использовалась в хакерских атаках. Эксперты заявили, что перед этой проблемой уязвимы более 700 000 устройств, но…
В iPhone обнаружена опасная уязвимость
ComputerWeekly: Уязвимость в iPhone и Mac позволяла пользователям шпионить Специалисты агентства Trellix обнаружили опасную уязвимость в устройствах Apple. Об этом информирует Компьютерный еженедельник. По мнению экспертов организации, группа уязвимостей связана…
Антивирус с открытым исходным кодом ClamAV обнаружил уязвимость RCE
Cisco выпустила исправление для критической уязвимости в антивирусном ядре с открытым исходным кодом ClamAV, которое можно использовать для удаленного выполнения произвольного кода на уязвимых устройствах. Свежая уязвимость получила личность CVE-2023-20032…
В контроллерах OMRON устранена критическая уязвимость
Специалисты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, способных управлять широким спектром оборудования — от станков до систем трубопроводов. Эксплуатация бага позволяла читать и изменять произвольную…
Хакеры используют уязвимость VMware двухлетней давности для запуска крупномасштабной кампании по вымогательству
Киберпреступники активно используют уязвимость VMware двухлетней давности в рамках кампании по вымогательству, нацеленной на тысячи организаций по всему миру. На выходных появились сообщения о том, что серверы VMware ESXi, оставленные…
Опасная уязвимость RCE в GTA Online исправлена
Rockstar Games наконец-то выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Ошибка также угрожала выполнением удаленного произвольного кода…
Уязвимость в KeePass позволяет украсть все пароли пользователей в открытом виде
Разработчики открытого менеджера паролей KeePass поясняют, что уязвимость, позволяющая злоумышленнику украсть все пароли пользователей, не так опасна. Дело в том, что разработчики придерживаются мнения, что если злоумышленник контролирует вашу систему,…
