В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя

Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE)...

Читайте полный текст на сайте 3dnews.ru

Во всех актуальных Windows нашли уязвимость, которая позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server нашли новую уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В ...

В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследова...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить ваш компьютер Злоумышленники обнаружили уязвимость в системе безопасности Dark Souls 3 (и, возможно, Elden Ring) для Windows, которая позволит удаленно осуществить...

Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...

Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...

Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые ...

Хакер нашёл уязвимость PS4, которая позволяет запускать пиратские игры. И сдал её Sony за 700 тысяч рублей Оказывается, около четырёх месяцев назад хакер, известный под ником theflow0, решил сообщить Sony о найденной им ещё в прошлом году критической уязви...

В World of Warcraft нашли баг, который позволяет призвать армию светящихся медведей и легко добывать золото Автор YouTube-канала Archvaldor's Warcraft Hacks рассказал о занятной ошибке в World of Warcraft: Shadowlands. С её помощью можно призвать армию свет...

Android-вирусы подписывают пользователя на платные услуги без его ведома Команда Microsoft 365 Defender говорит, что растет популярность вредоносных программ, которые могут подписать пользователя на премиум-сервис без его ...

В Telegram нашли уязвимость, которая даёт хакерам доступ к камере и микрофону MacBook Приложение Telegram на MacBook можно использовать для доступа к камере и микрофону устройства. Уязвимость, позволяющая это сделать, обнаружил разрабо...

В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произволь...

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

В контроллерах OMRON устранили критическую уязвимость Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким ...

В брандмауэрах Zyxel исправили критическую RCE-уязвимость Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему можно было использовать для ...

Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightma...

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный ...

Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизат...

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представ...

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...

В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во ...

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критич...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже использую...

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный ...

Вредоносная кампания Xurum полагается на критическую уязвимость в Magento 2 Akamai предупреждает, что e-commerce сайты, работающие под управлением Adobe Magento 2, становятся жертвами вредоносной кампании Xurum, начавшейся ещ...

Фирма по кибербезопасности обнаружила критическую уязвимость на торговой площадке NFT Rarible Check Point, американо-израильская транснациональная компания, поставляющая аппаратные и программные продукты для ИТ-безопасности, обнаружила брешь в...

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциа...

Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в состав...

Исследование: NFC-модули банкоматов оказалось достаточно легко взломать Поднеся смартфон с NFC-модулем к считывателю можно заблокировать его для дальнейшего использования и даже извлечь информацию об отдельных банковских ...

Резидент «Сколково» обнаружил критическую уязвимость в Android 11 и получил благодарность от Google Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений....

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у ...

Компьютер научили определять эмоции пользователя Исследователи из Лондонского университета королевы Марии разработали нейросеть, способную определять эмоции пользователя. В будущем это можно будет п...

Большую часть оборудования Интернета вещей легко взломать: изолента — не лучшая защита Подавляющее большинство оборудования Интернета вещей в домах и офисах уязвимо для атак, позволяющих легко взять устройства под контроль и манипулиров...

В США скончался специалист по кибербезопасности Дэниел Камински. В 2008 году он нашел критическую уязвимость в работе интернета 13 лет назад Камински раскрыл критическую уязвимость в DNS, которая позволяла злоумышленникам перенаправлять трафик с безопасных сайтов на вредоносны...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ...

В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обе...

GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопас...

Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений тех...

Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безо...

iPhone можно взломать древнейшей технологией, которая использовалась в факсах Сотрудники Google Project Zero выяснили, как работает Pegasus — шпионский эксплойт для iOS, созданный израильской компанией NSO Group....

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7...

В Android 11 нашли критическую ошибку Новая версия операционной системы Android спровоцировала проблемы у ряда пользователей. Обновление вызвало у владельцев смартфонов неполадки в меню м...

Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает...

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого вып...

YouTube теперь позволяет легко продолжить просмотр мобильного видео на компьютере Разработчики из Google продолжают делать сервис YouTube более привлекательным для пользователей, добавляя полезные функции. На этот раз речь идёт о в...

Корпус Aerocool CS-104 позволяет создать компактный офисный компьютер Компания Aerocool представила недорогой корпус CS-104, предназначенный для построения настольных компьютеров для выполнения повседневных задач. При э...

Как решить проблему «Это приложение не позволяет вам перезагрузить/выключить компьютер» Увы, получить этот синий экран «Program Manager: This App is preventing shutdown» — частое явление, которое проявляется даже на свежеустановленной Wi...

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare....

Приложение Zoom на компьютерах с macOS создает опасную уязвимость Специалист по безопасности Патрик Уордл заявил, что приложение Zoom на компьютерах под управлением macOS получает чрезмерное количество разрешений....

Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802...

Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблем...

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибк...

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....

Уязвимость позволяет удаленно разблокировать и завести автомобили Honda ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно...

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьюте...

Cloudflare представила замену привычной капчи, которая проверяет браузер вместо пользователя Компания Cloudflare начала тестирование нового вида капчи (CAPTCHA) под названием Turnstile, который проверяет браузер пользователя, а не его самого....

Belkin представила станцию, которая одновременно заряжает смартфон и стерилизует вещи пользователя Компания Belkin представила новое устройство, которое умеет одновременно заряжать смартфон и стерилизовать вещи пользователя. Оно получило название U...

Aqua Computer Ultitop D5 Dual позволяет легко включить в систему жидкостного охлаждения две помпы Компания Aqua Computer представила сдвоенную верхнюю часть для помп D5. При ее использовании можно удвоить давление в системе за счет включения двух ...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные ...

Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...

Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...

Опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office. Об это...

Простая арифметика, которая легко запутает вас: тест Простые вычислительные операции, казалось бы, под силу абсолютно всем. Но если достаточно долго не использовать свои умения и навыки, они имеют свойс...

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....

Новая уязвимость процессоров Intel позволяет «считывать» вводимый на клавиатуре текст В сети появилась информация о свежем открытии, сделанном учёными из Университета Иллинойса в Урбана-Шампейн. Они нашли новую уязвимость в процессорах...

Уязвимость в WhatsApp позволяет хакерам удаленно блокировать учетные записи пользователей Оказалось, что в мессенджере WhatsApp есть серьезная уязвимость, из-за которой пользователи могут остаться без своей учетной записи....

Новая атака логического вывода, которая может позволить получить доступ к конфиденциальным данным пользователя Поскольку использование алгоритмов машинного обучения (ML) продолжает расти, специалисты по информатике во всем мире постоянно пытаются определить и ...

Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи Для подписчиковВсех, кто использует относительно новые версии Java-фреймворка Oracle, в минувшую среду ждал неприятный сюрприз: критическая уязвимост...

Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...

Создана «умная кожа» с защитой от пота, которая следит за здоровьем пользователя даже во время интенсивных тренировок Исследователи из Массачусетского технологического института разработали новый защищенный от пота материал, который они назвали «электронной кожей». М...

Универсальный интерфейс «мозг-компьютер» позволяет людям играть в игры, используя только свои мысли Представьте себе, что вы играете в такую ​​гоночную игру, как Mario Kart, используя только свой мозг для выполнения сложной серии поворотов на круге....

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почт...

Исследователи нашли уязвимости в арочных металлоискателях, позволяющие их взломать Арочные металлоискатели – те, которые используются в аэропортах и на вокзалах – на первый взгляд кажутся довольно простыми устройствами. Однако новое...

Китайские разработчики нашли способ взломать любой iPhone Китайская команда разработчиков Pangu обнаружила уязвимость процессоров iPhone и планшетов iPad, которая позволяет взломать устройства. Для этого нуж...

Убили в Матрице — умрёшь и в реальности: создатель Oculus Rift разработал VR-гарнитуру, которая убьёт пользователя, если тот погибнет в игре Палмер Лаки (Palmer Luckey), основатель компании Oculus и разработчик VR-шлема Oculus Rift представил крайне странный и поистине убийственный гаджет....

Эксперты нашли способ взломать Alexa при помощи одной ссылки Специалисты компании Check Point обнаружили ряд уязвимостей в платформе Amazon Alexa с помощью которых злоумышленники могли изменить навыки (skills) ...

Элиты нашли способ взломать виртуальные праймериз «Единой России» Выборы в Госдуму 2021 года практически целиком пройдут в онлайне, если не случится чуда и ситуация с коронавирусом резко не изменится. Ее участники б...

Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обно...

BlueStacks запустила платформу, которая позволяет делать моды для мобильных игр Компания BlueStacks, известная по одноименному Android-эмулятору для PC, продолжает расширять возможности разработчиков. Она анонсировала запуск «пер...

В Windows обнаружена уязвимость, которая активируется при открытии документов Word По сути, это эксплойт двух уязвимостей одновременно. Microsoft пока не закрыла дыру в безопасности, но рассказала, как защитить свой компьютер....

В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако и...

Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В не...

Microsoft раскритиковали за функцию Office 365, которая позволяет следить за сотрудниками на удалёнке Microsoft раскритиковали за функцию слежки за «продуктивностью» сотрудников, пишет The Guardian. Выяснилось, что компании, которые покупают подписку ...

Ученые разработали микроволновую технологию, которая позволяет смотреть сквозь стены Американские ученые создали новую радиолокационную систему, которая способна в реальном времени создавать изображения объектов, находящихся за стенам...

Ученые MIT совместно с Samsung создали камеру, которая позволяет смотреть сквозь стены Ученые из Массачусетского технологического института (MIT), Университета Миннесоты и компании Samsung создали новую терагерцевую камеру, способную ул...

Владейте платформой, которая позволяет вам быть букмекером ваших любимых спортивных мероприятий Представьте, что вы являетесь владельцем ведущих букмекерских контор, таких как William Hill или Bet365. Для большинства из нас это останется лишь пл...

Эксперт рассказал о «бесшовной системе», которая позволяет существенно экономить бюджетные средства Вице-премьер Марат Хуснуллин в конце ноября принял участие в открытии Президентом РФ Владимиром Путиным 9 социальных объектов. В своём докладе Презид...

А вы знали? У Apple есть акция, которая позволяет получить MacBook или iPhone в 10 раз дешевле Несмотря на то что в последнее время российские ритейлеры начали постепенно перенимать у американских традицию устраивать скидки в честь разных празд...

Создана "умная" капа для зубов, которая позволяет управлять смартфоном при помощи укуса Ученые Национального университета Сингапура представили первую в мире интерактивную капу для зубов, позволяющую управлять электронными устройствами, ...

NASA представила программу, которая позволяет услышать, как будет звучать ваш голос на Марсе Этой разработке помог марсоход Perseverance и собранные им данные о марсианской атмосфере, а также о том, как распространяются звуки в ней....

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить до...

Apple закрыла «активно эксплуатировавшуюся» уязвимость нулевого дня, которая была у большинства iPhone Как сообщает портал TechCrunch, компания Apple подтвердила слухи об устранении две недели назад уязвимости в системе безопасности iPhone, активно экс...

Samsung создала технологию, которая позволяет базовым станциям 5G со снайперской точностью наводиться на абонентов По мнению Samsung, лучшей эксплуатацией сотовой связи 5G помогут технологии точного наведения луча с базовой станции на абонента. Для этого компания ...

Meta (Facebook) показала прототип перчатки, которая позволяет «чувствовать» объекты в виртуальной реальности Компания Meta (ранее Facebook) показала прототип тактильной перчатки, для взаимодействия с объектами виртуальной и дополненной реальности. Ее разрабо...

Николас Латифи: «После смены шасси я могу показывать скорость, которая позволяет остаться в «Ф-1» Пилот «Уильямса» Николас Латифи предлагает оценивать его выступления по последним гонкам. На Гран-при Великобритании Латифи получил новое шасси и про...

Google начала тестирование функции, которая позволяет пользователям сравнивать приложения между собой В Play Store появилась возможность сравнивать друг с другом несколько приложений на одном экране. Пока функция находится в тестовом режиме, однако са...

Xiaomi добавила в Mi Health функцию, которая позволяет отслеживать пульс с помощью камеры смартфона Компания Xiaomi выпустила версию приложения Mi Health 2.7.4, в которую добавила одну очень интересную функцию....

Обман 80 уровня. Первый в истории иранский квантовый компьютер оказался ARM-платой, которая продается в России Иран представил первый в стране квантовый компьютер, который на поверку оказался платой для разработчиков на базе устаревшего ARM-процессора. Это обы...

Стример обнаружил в Call of Duty: Warzone ошибку, которая позволяет выжить за пределами безопасной зоны Стример Викрам Vikkstar Синх Барн (Vikram Singh Barn) во время одной из последних трансляций Call of Duty: Warzone, где он играл вместе с Томасом Tom...

Google представила Verified Calls: функцию, которая позволяет определять причину звонка и логотип компании Компания Google продолжает улучшать своё фирменное приложение для звонков, анонсировав новую функцию под названием Verified Calls....