Метка: Безопасность

В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём»

>>> Опубликовано - 2021/05/27 - Комментариев 0 - Просмотров 4

Метки: Apple   Apple Silicon M1   Безопасность  

В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём» В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём. Как заявляет Мартин, ошибка в конструкции чипа Apple Silicon M1 позволяет любым двум приложениям, работающим под управлением ОС, скрытно обмениваться данными между собой без использования памяти, сокетов, файлов или любых других обычных функций операционной системы...

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre

>>> Опубликовано - 2021/05/05 - Комментариев 0 - Просмотров 4

Метки: Intel   AMD   Безопасность  

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязвимости Spectre, которая позволяет обходить текущие защитные механизмы и затрагивает обе основные x86-совместимые платформы — Intel и AMD. Новая уязвимость, как и большинство других вариантов Spectre, связана с механизмами спекулятивного исполнения команд (процедура, когда процессор заранее просчитывает разные возможные сценарии команд, которые придется сделать программе, чтобы по возможности ускорить выполнение тех или иных задач), но затрагивает промежуточный кэш микроопераций (micro-op cache)...

Уязвимость Linux раскрывает содержимое памяти ядра

>>> Опубликовано - 2021/04/30 - Комментариев 0 - Просмотров 5

Метки: Linux   безопасность  

Уязвимость Linux раскрывает содержимое памяти ядра В эту среду исследователи из группы Cisco Talos обнародовали сведения об уязвимости, «которая может позволить злоумышленнику просматривать память стека ядра». Уязвимость, получившая идентификатор CVE-2020-28588, была обнаружена в функциях proc/pid/syscall 32-разрядных устройств ARM, работающих в Azure Sphere. Используя её, хакеры могут прочитать ОС-файл /syscall через систему Proc, связывающую между собой структуры данных ядра Linux...

Найдена уязвимость нулевого дня в диспетчере окон рабочего стола Windows

>>> Опубликовано - 2021/04/16 - Комментариев 0 - Просмотров 5

Метки: Microsoft   Windows   Безопасность  

Найдена уязвимость нулевого дня в диспетчере окон рабочего стола Windows В феврале 2021 г. эксперты «Лаборатории Касперского» обнаружили в Desktop Window Manager уязвимость нулевого дня и сообщили об этом в Microsoft. Баг позволял повысить привилегии пользователя в системе, ему был присвоен номер CVE-2021-28310. Как отмечается, злоумышленники ищут уязвимости нулевого дня — бреши, о которых неизвестно разработчикам программного обеспечения, а затем пишут для них специальные программы, эксплойты, чтобы незаметно проводить с их помощью вредоносную активность...

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

>>> Опубликовано - 2021/04/16 - Комментариев 0 - Просмотров 3

Метки: Chromium   Безопасность  

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter...

Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков

>>> Опубликовано - 2021/04/15 - Комментариев 0 - Просмотров 3

Метки: Games   Безопасность  

Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер. Ошибку обнаружила группа белых хакеров The Secret Club. Злоумышленники могут использовать её при помощи системы приглашений Steam. Если жертва нажмёт на ссылку приглашения, хакер может получить доступ к личной информации пользователя...
1 2 3 4 5 6 7 из 34  Следующая