летописьЖизнь и смерть Adobe Flash
Как редактор векторной графики помог создать одну из самых важных технологий Интернета, и почему это привело к огромным рискам безопасности.
уязвимости
317 постов
уязвимостиУязвимость в Zimbra эксплуатируется злоумышленниками
Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.
Какую опасность несут 15-летние уязвимости?
Разработчики рядового модуля для Python недавно узнали на практике, чем опасны старинные незакрытые уязвимости.
Патчи для 64 уязвимостей в продуктах Microsoft
Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.
Атака на компанию с помощью игрового кода
Необычный случай атаки на организацию, в ходе которой использовался легитимный модуль из компьютерной игры.
Уязвимость в Zoom и битва хакеров с разработчиками
Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.
Атака Retbleed или Spectre наносит ответный удар
На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.
DogWalk и другие уязвимости
Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.
ILOVEYOU: вирус, который всех полюбил
Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.
В чем уникальность атаки Hertzbleed?
Простыми словами объясняем одно из самых сложных исследований в сфере информационной безопасности за последнее время.
Взлом выключенного айфона: уязвимости не спят
Можно ли взломать выключенное устройство? Свежая научная работа утверждает, что есть такая вероятность. Разбираемся, как такое вообще возможно.
Follina: вход через офисные документы
Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.
Критические уязвимости в продуктах VMware
Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.
В Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
Пачка уязвимостей в Windows, одну уже эксплуатируют
В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.
Всегда обновляйте Safari на айфоне — и вот почему
Пользуетесь айфоном? Всегда устанавливайте обновления, касающиеся Safari и WebKit, даже если основной браузер у вас Chrome, FireFox или еще какой-то.
Spring4Shell: критическая уязвимость в Java-фреймворке Spring
В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.
Chrome10 опасных уязвимостей в Google Chrome
Свежий апдейт Google Chrome закрывает десять опасных уязвимостей и еще полтора десятка менее серьезных дыр. Обновите браузер!
Опасная уязвимость в движке WebKit требует срочного обновления iOS
Уязвимость CVE-2022-22620 в WebKit, обнаруженная анонимным экспертом, требует немедленного обновления мобильных устройств Apple.
Обновляем Google Chrome: пошаговая инструкция
Рассказываем, как обновить Google Chrome, когда это очень нужно, и что делать, если возникнут трудности.
Уязвимость Spectre: 4 года с момента обнаружения
Существует ли практическая угроза аппаратных уязвимостей для бизнеса?