уязвимости

  1. Support81

    «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона

    Что аналитики нашли в коде популярного ИИ-помощника? Аналитики обнаружили серьезные недочёты в приложении Perplexity AI, которые позволяют похищать пароли и персональные сведения людей по всему миру. В 2025 году искусственный интеллект не просто заменяет поисковые...
  2. Support81

    Без логина и пароля: злоумышленники захватывают серверы CrushFTP

    Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля. Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV...
  3. Support81

    Драйвер от Dell, библиотека от ESET: хакеры ToddyCat собрали конструктор для взлома Windows

    Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты. APT -группировка ToddyCat вновь напомнила о себе, применив необычный подход к сокрытию вредоносной активности. В ходе расследования инцидентов, произошедших в 2024 году, исследователи...
  4. Support81

    Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома

    АНБ объясняет, как одно касание экрана превращает ваш мессенджер в шпионское радио. Безопасные мессенджеры вроде Signal, WhatsApp и Telegram кажутся надёжным способом защитить личные разговоры, особенно если они используют сквозное шифрование. Но, как предупреждает...
  5. wrangler65

    Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

    Содержание Что такое уязвимости загрузки файлов? Выявление уязвимостей при загрузке файлов Эксплуатация простых уязвимостей загрузки файлов Продвинутая эксплуатация уязвимостей при загрузке файлов Заключение Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют большое...
  6. Support81

    Невидимые команды в ярлыках Windows крадут данные с 2017 года

    Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную...
  7. Support81

    От Git до черного рынка: как заработать миллион на слабой защите

    Куда ведут следы похищенных из Git данных? Команда Sysdig обнаружила масштабную хакерскую операцию EMERALDWHALE, которая нацелена на незащищенные настройки Git-репозиториев. Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые...
  8. Support81

    Тайный агент в WhatsApp: кто следит за вашими устройствами?

    Брешь в безопасности мессенджера позволяет узнать ОС и устройства собеседника. Мессенджер WhatsApp столкнулся с серьёзными проблемами в области конфиденциальности. Приложение, известное благодаря своей системе сквозного шифрования (E2EE), оказалось уязвимым из-за...
  9. Support81

    Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников

    Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание. В сентябре 2024 года специалисты компании Positive Technologies выделили 7 ключевых уязвимостей, которые стали трендовыми. Среди них – проблемы...
  10. Support81

    Урок не выучен: Onyx теряет $3,8 млн из-за старой уязвимости

    Протокол снова подвергся атаке из-за ошибки в Compound Finance v2. 26 сентября протокол децентрализованных финансов (DeFi) Onyx подвергся атаке, в результате которой злоумышленникам удалось похитить активы на сумму $3,8 миллиона. Информацию об инциденте...
Верх Низ