Метка: безопасность

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre

>>> Опубликовано - 2021/05/05 - Комментариев 0 - Просмотров 3

Метки: Intel   AMD   Безопасность  

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязвимости Spectre, которая позволяет обходить текущие защитные механизмы и затрагивает обе основные x86-совместимые платформы — Intel и AMD. Новая уязвимость, как и большинство других вариантов Spectre, связана с механизмами спекулятивного исполнения команд (процедура, когда процессор заранее просчитывает разные возможные сценарии команд, которые придется сделать программе, чтобы по возможности ускорить выполнение тех или иных задач), но затрагивает промежуточный кэш микроопераций (micro-op cache)...

Уязвимость Linux раскрывает содержимое памяти ядра

>>> Опубликовано - 2021/04/30 - Комментариев 0 - Просмотров 4

Метки: Linux   безопасность  

Уязвимость Linux раскрывает содержимое памяти ядра В эту среду исследователи из группы Cisco Talos обнародовали сведения об уязвимости, «которая может позволить злоумышленнику просматривать память стека ядра». Уязвимость, получившая идентификатор CVE-2020-28588, была обнаружена в функциях proc/pid/syscall 32-разрядных устройств ARM, работающих в Azure Sphere. Используя её, хакеры могут прочитать ОС-файл /syscall через систему Proc, связывающую между собой структуры данных ядра Linux...

Найдена уязвимость нулевого дня в диспетчере окон рабочего стола Windows

>>> Опубликовано - 2021/04/16 - Комментариев 0 - Просмотров 4

Метки: Microsoft   Windows   Безопасность  

Найдена уязвимость нулевого дня в диспетчере окон рабочего стола Windows В феврале 2021 г. эксперты «Лаборатории Касперского» обнаружили в Desktop Window Manager уязвимость нулевого дня и сообщили об этом в Microsoft. Баг позволял повысить привилегии пользователя в системе, ему был присвоен номер CVE-2021-28310. Как отмечается, злоумышленники ищут уязвимости нулевого дня — бреши, о которых неизвестно разработчикам программного обеспечения, а затем пишут для них специальные программы, эксплойты, чтобы незаметно проводить с их помощью вредоносную активность...

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

>>> Опубликовано - 2021/04/16 - Комментариев 0 - Просмотров 2

Метки: Chromium   Безопасность  

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter...

Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков

>>> Опубликовано - 2021/04/15 - Комментариев 0 - Просмотров 2

Метки: Games   Безопасность  

Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер. Ошибку обнаружила группа белых хакеров The Secret Club. Злоумышленники могут использовать её при помощи системы приглашений Steam. Если жертва нажмёт на ссылку приглашения, хакер может получить доступ к личной информации пользователя...
Апрельское накопительное обновление Microsoft исправляет 114 уязвимостей, включая новые ошибки в Exchange Server Microsoft приступила к распространению очередного накопительного обновления в рамках программы Patch Tuesday. На этот раз софтверный гигант выпустил исправления для 114 уязвимостей, которые охватывают разные продукты компании, в том числе Windows, Edge, Exchange Server, Azure, Office и др. Стоит отметить, что в нынешнем патче присутствуют исправления для двух новых уязвимостей удалённого выполнения кода в Exchange Server...
1 2 3 4 5 6 7 из 34  Следующая