Статьи с тегом: уязвимость
NVIDIA предупреждает о потенциальной уязвимости высокопроизводительных видеокарт к атакам Rowhammer.
Новая уязвимость Rowhammer позволяет злоумышленникам взламывать видеокарты NVIDIA, обходя защиту без включенного ECC. Проверьте, включен ли ECC в вашей видеокарте NVIDIA, чтобы защитить данные и систему от атак.
Хакеры могут дистанционно активировать тормоза американских поездов, и эта проблема игнорируется годами.
Железнодорожная отрасль США подвержена серьезной киберугрозе, позволяющей злоумышленникам дистанционно блокировать тормоза поездов. Уязвимость известна более десяти лет, и теперь эксперты призывают к немедленному устранению, предупреждая о простоте реализации атаки даже с использованием ИИ.
Данные миллионов соискателей McDonald’s были скомпрометированы из-за уязвимости в боте для найма на базе искусственного интеллекта.
Уязвимость в AI-чат-боте McDonald's поставила под угрозу личные данные миллионов соискателей: хакеры получили доступ к именам, контактам и резюме кандидатов из-за слабой защиты системы найма. Не ждите ответа от робота, если ваша личная информация утекла – проверьте свои данные на предмет взлома и будьте бдительны при подаче заявок онлайн!
Activision убрала Call of Duty из продажи после взлома PC-игроков
Взлом пользователей заставил Activision убрать Call of Duty: WWII из Microsoft Store и Game Pass на ПК – игра может содержать старую уязвимость, позволяющую хакерам получить контроль над вашим компьютером. Узнайте, как защитить себя и когда игра вернется в подписку!
AMD предупреждает о новых уязвимостях, подобных Meltdown и Spectre, затрагивающих процессоры.
AMD предупреждает о критической уязвимости в процессорах, которая может привести к утечке данных. Специалисты рекомендуют проверить свои системы и установить обновления безопасности, как только они станут доступны.
Activision удалила игру Call of Duty после взлома ПК-игроками.
Взлом Call of Duty: WWII в Game Pass привел к удалению игры из Microsoft Store – защитите свой компьютер и будьте внимательны к обновлениям безопасности! Уязвимость позволила хакерам получить доступ к устройствам игроков, поэтому Activision оперативно предприняла меры.
Две уязвимости Sudo обнаружены и устранены.
Критические уязвимости в Sudo позволяли локальным злоумышленникам получить права root — немедленно обновите до версии 1.9.17p1, чтобы защитить свои системы! Обновление устраняет сразу две опасные ошибки, включая ту, что оставалась незамеченной более 12 лет.
Утечка данных раскрыла, что шпионское ПО Catwatchful следит за тысячами телефонов.
Масштабная утечка данных шпионского ПО Catwatchful раскрыла личные данные десятков тысяч пользователей и жертв, включая адреса электронной почты, пароли и данные с устройств. Проверьте свой телефон на наличие скрытого приложения, набрав "543210" и нажав кнопку вызова – ваша безопасность под угрозой!
У сотен моделей принтеров Brother обнаружена уязвимость, которую нельзя исправить.
Критические уязвимости обнаружены в сотнях принтеров Brother и других производителей: хакеры могут получить удаленный доступ к вашему устройству, украв конфиденциальные данные. Немедленно обновите прошивку и смените пароль администратора, чтобы защитить принтер и сеть!
У сотен моделей принтеров Brother обнаружена неустранимая уязвимость в системе безопасности.
Критические уязвимости обнаружены в сотнях принтеров Brother, Fujifilm, Toshiba и других, позволяя злоумышленникам удаленно получить доступ к устройствам. Немедленно измените пароль администратора по умолчанию, чтобы защитить свой принтер и данные!
Насколько уязвима критическая инфраструктура США перед кибератаками?
Критически важная инфраструктура под угрозой: эксперты предупреждают о росте кибератак на системы водоснабжения, здравоохранения и энергетики в условиях геополитической напряженности – пора усилить защиту!
Канадская телекоммуникационная компания подверглась взлому, предположительно, группой, связанной с правительством Китая.
Китайские хакеры взломали канадского провайдера, используя старую уязвимость в оборудовании Cisco, несмотря на выпущенное 16 месяцев назад исправление. Уязвимость затрагивает тысячи устройств и представляет серьезную угрозу для сетевой безопасности.
Разблокировка Windows Hello по лицу больше не работает в темноте, и Microsoft утверждает, что это не ошибка.
Усилена безопасность Windows Hello: теперь для входа потребуется подтверждение личности как инфракрасным датчиком, так и обычной веб-камерой, что исключает возможность обхода системы и повышает защиту ваших данных.
Распознавание лиц Windows Hello от Microsoft больше не работает в темноте.
Windows Hello теперь требует цветную камеру для распознавания лиц, что исключает работу в темноте. Это изменение повышает безопасность, устраняя уязвимость, но ограничивает функциональность для пользователей. Узнайте, как обойти ограничение, и следите за новостями о возможном восстановлении прежней функциональности.
Исследователь нашёл способ раскрыть любой номер телефона, связанный с аккаунтом Google.
Уязвимость в Google позволяла злоумышленникам узнать привязанный к аккаунту телефонный номер за считанные минуты. Google оперативно устранила проблему, но угроза конфиденциальности была реальной. Узнайте, как это работало и насколько ваши данные были под угрозой.
Meta и Яндекс деанонимизируют идентификаторы веб-браузинга пользователей Android
Meta и Yandex тайно отслеживали пользователей, обходя стандартные меры защиты конфиденциальности. Компании использовали уязвимость в Android, позволяющую приложениям перехватывать данные браузеров и связывать их с личными идентификаторами пользователей, даже в режиме "Инкогнито". Meta прекратила эту практику, но для полной защиты необходимы обновления операционной системы и более строгий контроль со стороны платформы.
Самый перспективный кодинговый стартап рискует стать лёгкой мишенью для хакеров.
Стартап Lovable допустил утечку данных пользователей из-за игнорирования критической уязвимости в системе безопасности, подвергая риску личную и финансовую информацию тысяч клиентов. Несвоевременное исправление ошибки привело к раскрытию API-ключей и данных для несанкционированных платежей.
Роутеры ASUS содержат скрытые бэкдоры, затрагивающие 9000 устройств и сохраняющиеся после обновлений прошивки.
Взлом маршрутизаторов ASUS: тысячи устройств скомпрометированы бесфайловыми бэкдорами, создающими угрозу ботнета. Проверьте свои устройства на наличие SSH-доступа по порту 53282 и немедленно выполните сброс к заводским настройкам, чтобы защитить свою сеть!
Почему приложение «Сообщения» на iPhone отклоняет голосовые сообщения, в которых упоминается «Dave & Buster’s»?
Неожиданный баг в iPhone: голосовое сообщение с упоминанием "Dave & Buster's" не доходит из-за защиты от взлома. Apple BlastDoor блокирует сообщение, считая его потенциальной угрозой, демонстрируя надежную работу системы безопасности.
Сколько кубитов потребуется для взлома криптографических алгоритмов с открытым ключом?
Квантовый прорыв Google: 2048-битное RSA-шифрование может быть взломано квантовым компьютером с 1 млн кубитов уже через неделю. Переходите на постквантовую криптографию по стандартам NIST до 2035 года – Google уже внедряет новые алгоритмы для защиты данных в Chrome и внутри компании.
Firefox выпустил обновление в тот же день после двух незначительных уязвимостей, обнаруженных на Pwn2Own.
Обнаружены уязвимости в Firefox, но надежная песочница браузера предотвратила серьезные атаки. Mozilla оперативно выпустила обновления для всех платформ – обновите Firefox сейчас, чтобы быть уверенным в безопасности!
Через 9 месяцев Microsoft наконец-то исправила ошибку двойной загрузки Linux.
Исправлена критическая ошибка обновления Windows, ломавшая двойную загрузку с Linux. Установите обновление от Microsoft, чтобы вернуть стабильную работу системы и защитить данные.
Китайские хакеры используют уязвимость удаленного выполнения кода в SAP NetWeaver
Критическая уязвимость в SAP NetWeaver эксплуатируется хакерской группой, предположительно связанной с Китаем, что привело к компрометации сотен систем по всему миру и развертыванию вредоносного ПО, включая веб-шеллы и майнеры криптовалюты. Немедленно обновите свои системы SAP, чтобы предотвратить атаки и защитить критически важные данные!
Группа NSO должна выплатить более 167 миллионов долларов в качестве компенсации WhatsApp за шпионскую кампанию.
Разработчик шпионского ПО NSO Group обязан выплатить WhatsApp более 167 миллионов долларов за взлом 2019 года, затронувший 1400 пользователей. Это важная победа WhatsApp, доказывающая, что взлом и слежка за журналистами, правозащитниками и диссидентами недопустимы и повлекут за собой серьезные финансовые последствия.
Исследователи в области безопасности создали программу-прототип, обходящую антивирусные системы, отслеживающие системные вызовы в Linux.
Уязвимость в безопасности Linux обнаружена! Новая программа-доказательство концепции обходит стандартные средства защиты, используя io_uring, оставляя тысячи серверов уязвимыми. Узнайте, как защитить свои системы и избежать потенциальной атаки!
Ритм нации Жанет Джексон годами вызывал сбои в работе ноутбуков Windows
Уникальная история о том, как песня Janet Jackson могла вызывать сбои в ноутбуках, раскрывает, что Microsoft тайно поддерживала фильтр для предотвращения повреждений жестких дисков вплоть до Windows 7. Теперь, когда жесткие диски ушли в прошлое, ваш современный компьютер в безопасности, но эта история демонстрирует неожиданные уязвимости техники и заботу Microsoft о пользователях.
Миллионы устройств AirPlay уязвимы для взлома через Wi-Fi.
Уязвимость AirBorne в AirPlay от Apple ставит под угрозу миллионы устройств: смарт-телевизоры, колонки и другие. Злоумышленники могут получить контроль над устройствами в вашей Wi-Fi сети, а в худшем случае – доступ к микрофону. Защитите себя, обновив прошивку устройств и усилив безопасность Wi-Fi!
Хакеры научились обходить защиту Linux с помощью нового устрашающего корневого набора инструментов.
Обнаружена критическая уязвимость в ядре Linux, позволяющая злоумышленникам скрытно выполнять вредоносные действия, обходя стандартные системы защиты. Новый руткит "Curing" использует технологию io_uring, создавая серьезную угрозу для безопасности серверов и критически важной инфраструктуры.
Судья приостановил массовое увольнение сотрудников службы защиты прав потребителей.
Суд заблокировал массовые увольнения в Бюро финансовой защиты потребителей (CFPB), сохранив около 1500 рабочих мест. Решение принято на фоне опасений о нарушении судебного приказа и угрозе конфиденциальности данных миллионов американцев. Узнайте, как это повлияет на защиту ваших финансовых прав.
iOS 18.4.1 устраняет две уязвимости безопасности iPhone, которые использовались в «чрезвычайно изощренных» атаках.
Apple выпустила срочные обновления безопасности для iOS, iPadOS, macOS, tvOS и visionOS, устраняющие уязвимости, которые могли быть использованы злоумышленниками для выполнения вредоносного кода. Обновите свои устройства как можно скорее, чтобы защитить себя от потенциальных атак.