Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем

Опубликовано: 13:20, 08.06.2022

Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании с использованием вредонос...

Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем

Сообщает xakep.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами 23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

Появился фейковый Ozon. Его очень легко спутать с настоящим 00:10, 05 Июл Появился фейковый Ozon. Его очень легко спутать с настоящим Ссылка на сайт может появиться при поиске через «Яндекс» или в качестве таргетированной рекламы на различных ресурсах....

Суперизвержение: всего один вулкан может грозить миру настоящим апокалипсисом 11:10, 21 Апр Суперизвержение: всего один вулкан может грозить миру настоящим апокалипсисом По оценкам экспертов, от 5 до 10 вулканов во всем мире способны вызвать сверхизвержение, которое может катастрофически повлиять на глобальный климат....

Мужчина не торопится с предложением: нужно родить ребёнка, чтобы спасти отношения 23:50, 18 Фев Мужчина не торопится с предложением: нужно родить ребёнка, чтобы спасти отношения? Нередки ситуации, когда женщина и мужчина состоят в долгих взаимоотношениях, казалось бы, пришло время создавать полноценную семью. Но мужчина не тор...

В Россию деньги заводить никто не торопится // Экономисты и бизнесмены о том, является ли Россия налоговым убежищем 05:30, 19 Фев «В Россию деньги заводить никто не торопится» // Экономисты и бизнесмены о том, является ли Россия налоговым убежищем Сергей Алексашенко, экономист, в 1995–1998 годах — замминистра финансов РФ и первый зампредседателя ЦБ РФ: — «Формально правильно, а по сути издевате...

МВД: Схрон со взрывчаткой и оружием изъят в Мелитополе в гараже 07:50, 12 Мар МВД: Схрон со взрывчаткой и оружием изъят в Мелитополе в гараже Полицейские изъяли гранаты, взрывчатку и оружие в одном из гаражей Мелитополя в Запорожской области, решается вопрос о возбуждении уголовного дела, с...

В России выросло количество преступлений с оружием и взрывчаткой 04:40, 04 Мар В России выросло количество преступлений с оружием и взрывчаткой Количество преступлений с оружием и взрывчаткой выросло в январе в России на 50 процентов в сравнении с аналогичным периодом прошлого года, лидером с...

Рябков: Россия не угрожает никому ядерным оружием 04:00, 11 Окт Рябков: Россия не угрожает никому ядерным оружием Россия никому не угрожала и не угрожает использованием ядерного оружия, заявил замглавы МИД РФ Сергей Рябков. По его словам, именно западные страны а...

07:00, 17 Июн Microsoft выпустила потребительскую версию Microsoft Defender для Windows, macOS, iOS и Android Microsoft выпустила новое кроссплатформенное приложение Microsoft Defender, предназначенное для частных лиц. Приложение представляет собой упрощенную...

06:50, 09 Июл Microsoft вводит запрет на продажу открытого ПО через Microsoft Store Компания Microsoft внесла изменения в условия использования каталога-магазина Microsoft Store, которые начнут действовать со следующей недели. Наибол...

15:10, 14 Окт Microsoft Office уходит на пенсию после 30 лет службы. Вместо него теперь будет Microsoft 365 Набор инструментов Microsoft Office получает новое название и новый модный логотип. Вот что еще изменится....

21:00, 14 Сен Microsoft предупреждает о фишерах, действующих через Microsoft Teams Специалисты Microsoft сообщают, что известный брокер доступов, активно сотрудничающий с операторами программ-вымогателей, стал использовать фишинговы...

22:00, 21 Апр Microsoft Teams появится в Microsoft Store в мае 2022 года Согласно дорожной карте Microsoft 365, классическое приложение Microsoft Teams может появиться в магазине приложений Microsoft Store уже в мае 2022 г...

05:30, 28 Апр Приложения Microsoft 365 будут объединены на домене cloud.microsoft Microsoft объявила о намерении перенести все свои облачные приложения Microsoft 365 на единый домен cloud.microsoft. Это должно упростить доступ и по...

18:00, 05 Июл МИД РФ опроверг передачу контроля над российским ядерным оружием Белоруссии В российском внешнеполитическом ведомстве заверили, что Москва не передавала Минску контроль над ядерным оружием РФ, размещённым на территории Белору...

05:30, 12 Май В Хакасии в 2023 году стали больше торговать оружием В Хакасии прокуратура опубликовала статистику о преступлениях в регионе в 2023 году. Выяснилось, что количество убийств и избиений уменьшилось. Однак...

04:00, 02 Май Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложени...

03:00, 10 Авг Microsoft исправила 87 уязвимостей, включая RCE в Microsoft Office В рамках августовского «вторника обновлений» компания Microsoft устранила 87 уязвимостей в своих продуктах, две их которых уже использовали хакеры. К...

05:00, 28 Дек Джеймс Кэмерон вырезал из сиквела «Аватара» сцены с оружием и насилием Кадр из фильма | «Аватар: Путь воды»Из нового блокбастера «Аватар: Путь воды» вырезали около десяти минут из-за того, что некоторые сцены демонстриро...

20:40, 19 Июл 300000-летней палке из Шёнингена разрешить быть метательным оружием Группа ученых из Великобритании и Германии повторно исследовала заостренную с двух концов палку возрастом более 300 тысяч лет, найденную почти 30 лет...

12:30, 03 Авг В США провели учения на случай удара гиперзвуковым оружием России или Китая В американской Филадельфии состоялись учения по отработке последствий удара гиперзвуковой ракеты. Об этом пишет репортер Military Times Тодд Саут....

12:00, 30 Май FAZ: Писториус не хочет публично обсуждать удары Украины по РФ западным оружием Министр обороны Германии Борис Писториус не считает нужным публично обсуждать предоставление Украине права на использование западного оружия для удар...

11:40, 05 Дек Шольц: ФРГ будет помогать Украине оружием столько, сколько необходимо Германия будет поставлять Украине необходимые вооружения, в том числе средства ПВО и артиллерию «сколько нужно». С таким утверждением выступил канцле...

06:20, 10 Апр Popular Mechanics назвал российские ядерные торпеды "Посейдон" оружием апокалипсиса Российские ядерные торпеды "Посейдон" являются оружием апокалипсиса. Об этом написал американский журнал Popular Mechanics. В публикации отмечается, ...

12:00, 27 Июн Треть приехавших в Россию мигрантов готова отстаивать с оружием свои традиции — СПЧ Почти 40% приезжающих в Россию мигрантов не уважают наши традиции, 26% готовы отстаивать с оружием в руках свои традиции на территории России, обрати...

00:50, 24 Сен «Дуда Великий»: поляки высмеяли своего лидера, пригрозившего России ядерным оружием Поляки высмеяли президента Польши, который пригрозил Российской Федерации ядерным оружием. По мнению читателей польской газеты Wydarzenia, Анджею Дуд...

03:00, 19 Июн Дмитрий Лекух: Англосаксам нужна пауза, чтобы Украину накачали оружием и наемниками Немецкое издание Die Welt сообщает, что президент Франции Эмануэль Макрон, канцлер Германии Олаф Шольц и премьер-министр Италии Марио Драги убеждали ...

19:30, 18 Апр Беглов: «Объединенная Европа снабжает современных нацистов оружием, как и 70 с лишним лет назад снабжала фашистов» Губернатор во время выступления решил провести историческую аналогию между нынешней ситуацией на Украине и Второй мировой войной....

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...

12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...

04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....

18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

16:50, 05 Авг Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифи...

18:40, 01 Апр Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...

15:00, 17 Ноя Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...

07:00, 25 Апр Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...