уязвимость
-
Broadcom экстренно исправляет три 0-day уязвимости в VMware
Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти проблемы уже использовались в атаках. Уязвимости получили идентификаторы CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226 и затрагивают продукты...- unknown84
- Тема
- 0-day vmware уязвимость
- Ответы: 1
- Форум: Новости из СМИ
-
Dero - анонимная крипта?
Приветствую читателей. Уже целый месяц многие люди в моём окружении мусолят новости об этой монете. Для тех кто вообще не в курсе о чём речь — Dero себя позиционирует как аналог XMR (Monero). В своих постах в телеграм канале RuTOR я уже описывал многие плюсы торговли в XMR. Да, эта монета не... -
Атака «от скуки», любовь к штрафам и этичный взлом!
Собрал подборку инцидентов, о которых стало известно в сентябре! Неподдельная искренность? Что случилось: Данные 44 миллионов пользователей онлайн-кинотеатра START оказались в открытом доступе из-за неисправленной уязвимости. Как это произошло: Киберпреступники опубликовали в открытом доступе...- Noblesse Oblige
- Тема
- информационная безопасность утечки уязвимость
- Ответы: 8
- Форум: Общение и обсуждение
-
Уязвимость в брелоке сигнализации позволяет угнать Subaru
Производитель не спешит исправлять проблему. Нидерландский инженер Том Вимменхов (Tom Wimmenhove) обнаружил уязвимость в брелоках сигнализации для некоторых моделей Subaru, позволяющую угнать автомобиль. Проблема заключается в том, что для блокировки и разблокировки машины и других операций...- Dianna
- Тема
- автомобиль угон автомобиля уязвимость
- Ответы: 1
- Форум: Новости из СМИ
-
В TrueCrypt/VeraCrypt обнаружена критическая уязвимость
В конце июля с разработчиком VeraCrypt Моуниром Идрасси связался некто Алексей Иванов и сообщил, что нашёл критическую уязвимость, которая позволяет обнаружить наличие второго скрытого тома. Метод обнаружения исследователь не раскрывает, т.к. он может помочь злоумышленникам провести атаку. В...- Ens
- Тема
- cryptography truecrypt veracrypt уязвимость шифрование
- Ответы: 5
- Форум: Новости из мира информационной безопасности
-
Дефект в реализации TCP под Linux позволяет перехватывать интернет-трафик
Временами дела идут из рук вон плохо. В 2012 г. в Linux был реализован новый сетевой TCP/IP-стандарт RFC 5961 с целью повысить надежность протокола TCP и усилить его безопасность, блокировав сетевые атаки в рамках допустимого окна соединения. Но в результате в системе безопасности образовалась...- Ens
- Тема
- backdoor linux tcp/ip интернет уязвимость
- Ответы: 0
- Форум: Новости из мира информационной безопасности
-
Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР на Tor Browser
Юристы Mozilla направили в Окружной суд западного округа штата Вашингтон требование обязать правоохранительные органы раскрыть информацию об уязвимости, фигурирующей в одном из криминальных разбирательств. Данная уязвимость была успешно использована для деанонимизации пользователя через...- Ens
- Тема
- fbi mozilla tor browser уязвимость
- Ответы: 6
- Форум: Новости из мира информационной безопасности
-
ФБР держит в секрете уязвимость нулевого дня в Firefox
Исследователь из Международного института информатики в Беркли (ICSI) Николас Уивер полагает, что ФБР больше года знает об уязвимости нулевого дня в Firefox, успешно пользуется этим и отказывается раскрывать сведения о дыре разработчикам браузера. В марте 2013 года ФБР удалось захватить сервер...- Ens
- Тема
- backdoor firefox уязвимость
- Ответы: 3
- Форум: Обсуждение безопасности в жизни
-
Расширения Firefox могут быть проводниками вредоносных атак
На конференции Black Hat Asia исследователи Ахмед Бюйюккайхан (Ahmet Buyukkayhan) и Уильям Робертсон (William Robertson) продемонстрировали новый вектор атак. Исследователи рассказали, что популярные расширения для браузера Firefox могут представлять опасность для пользователей. Последние два...- Ens
- Тема
- addons backdoor firefox безопасность в сети уязвимость
- Ответы: 0
- Форум: Новости из мира информационной безопасности
-
Coinbase заблокировала пользователя, обнаружившего уязвимость на миллионы
"Самая законная и полностью регулируемая" криптовалютная биржа Coinbase заблокировала пользователя, который сообщил ее сотрудникам об обнаруженной им уязвимости в сервисе Vault (холодное хранилище для криптовалют), в результате которой биржа могла понести убытки на миллионы долларов. Своей... -
Уязвимость Port Fail позволяет узнать настоящий IP-адрес пользователей VPN и BitTorrent
Сотрудники VPN-провайдера Perfect Privacy обнаружили серьезную уязвимость в протоколах VPN. Баг получил имя Port Fail. Эксплуатируя брешь, можно легко выявить реальные IP-адреса пользователей BitTorrent и VPN-сервисов. По сути, Port Fail — это простой трюк с переадресацией портов. Уязвимость...- Ens
- Тема
- backdoor deanon vpn деанон уязвимость
- Ответы: 0
- Форум: Новости из мира информационной безопасности
-
В устройствах Dell выявлен корневой сертификат, позволяющий перехватывать HTTPS
Компания Dell уличена в действиях, позволяющих организовать незаметный перехват и модификацию соединений с сайтами по HTTPS, повторив историю с вмешательством в частную жизнь компании Lenovo. На выставляемых в продажу с августа ноутбуках и персональных компьютерах Dell, среди которых модели...- Ens
- Тема
- backdoor безопасность в сети уязвимость
- Ответы: 1
- Форум: Новости из мира информационной безопасности