Кібербезпека
Нова вразливість процесора Intel Indirector може призвести до витоку конфіденційної інформації
Вразливості обладнання, такі як Spectre, Meltdown і Downfall, роками переслідували процесори Intel. Нещодавно опубліковане дослідження виявило недолік безпеки, що впливає...
Читати
Мільйони застосунків для iOS зазнали порушення безпеки, виявленого в CocoaPods
Мільйони застосунків для iOS та macOS зазнали зламу безпеки, який може бути використаний для потенційних атак на ланцюги поставок. Про...
Читати
Нова помилка regreSSHion OpenSSH RCE дає root на серверах Linux
Нова вразливість неавтентифікованого віддаленого виконання коду (RCE) OpenSSH під назвою regreSSHion надає привілеї root у системах Linux на основі glibc....
Читати
Безпека як код (SaC): як подолати кіберзагрози на ранніх стадіях
Стрімке зростання кількості кіберзагроз та винахідливість тих, хто за ними стоїть, спонукають впроваджувати нові заходи безпеки. Один із них — «безпека...
Читати
Meta Quest 3 VR вразлива до атак програм-вимагачів: дослідження
Просторові обчислювальні атаки, націлені на гарнітури VR, трапляються рідко. Проте дослідник Харіш Сантаналакшмі Ганесан продемонстрував, що існує метод доставки будь-якого...
Читати
Корпоративну мережу TeamViewer було зламано російськими хакерами APT
Компанія TeamViewer, яка розробляє програмне забезпечення для віддаленого доступу, попереджає, що її корпоративне середовище було зламано під час кібератаки. Злочинні...
Читати
Datadog розширює сферу дії та охоплення платформи спостереження
Служба моніторингу за хмарними застосунками Datadog на конференції DASH 2024 оголосила, що додала набір інструментів для оптимізації робочих процесів DevSecOps....
Читати
За останні 3 роки 280 мільйонів людей встановили заражені шкідливим ПЗ розширення Chrome – дослідження
Наскільки серйозна проблема шкідливих розширень у вебмагазині Chrome? Це залежить від того, кому ви вірите. В Google кажуть, що менше...
Читати
Більшість проєктів із відкритим вихідним кодом не використовують безпечний код пам’яті – CISA
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) опублікувало дослідження 172 ключових проєктів із відкритим вихідним кодом і їхню чутливість...
Читати
Вразливість Phoenix UEFI впливає на сотні моделей ПК Intel
Нещодавно виявлена вразливість у мікропрограмі Phoenix SecureCore UEFI, яка відстежується як CVE-2024-0762, впливає на пристрої, на яких працює багато процесорів...
Читати
Хакери UNC3886 використовують руткіти Linux, щоб ховатись у віртуальних машинах VMware ESXi
Китайське хакерське угрупування UNC3886 використовує загальнодоступні руткіти з відкритим кодом під назвами Reptile та Medusa, щоб залишатися прихованими на віртуальних...
Читати
Опитування CyCognito виявило ступінь кризи безпеки вебзастосунків
Опитування, проведене CyCognito, постачальником рішень для виявлення безпеки вебзастосунків, показало, що кількість вебзастосунків у їхньому середовищі завелика для адекватного тестування....
Читати
США заборонили продавати програмне забезпечення Касперського
Адміністрація Байдена оголосила про плани заборонити продаж антивірусного програмного забезпечення, виробленого російською «Лабораторією Касперського», у Сполучених Штатах, а міністр торгівлі...
Читати
Фальшиві помилки Google Chrome змушують запускати шкідливі сценарії PowerShell
Нова кампанія з розповсюдження зловмисного програмного забезпечення використовує підроблені помилки Google Chrome, Word та OneDrive, щоб обманом змусити користувачів запустити...
Читати
Linux у вашому автомобілі: співпраця Red Hat з exida
Red Hat оголосила про те, що математична бібліотека Linux (libm.so glibc) – фундаментальний компонент бортової операційної системи Red Hat – отримала...
Читати
Нова атака TIKTAG на ARM впливає на системи Google Chrome і Linux
Нова спекулятивна атака під назвою TIKTAG націлена на розширення тегування пам’яті (MTE) ARM для витоку даних з імовірністю успіху...
Читати
Microsoft відкладає запуск функції Recall через проблеми безпеки
Наступного тижня корпорація Microsoft планує випустити свої нові ПК Copilot+ без функції Recall, повідомляє Reuters. Recall тепер буде доступний лише...
Читати
ТОП-5 вебфреймворків Rust – який із них підходить саме вам?
За останнє десятиліття з’явилася низка вебфреймворків Rust, кожна з яких створена з дещо різними користувачами та потребами функцій. Усі...
Читати
Анонімність в інтернеті: як сховати особистість і наскільки це взагалі реально
Майже 10 років тому в ООН визнали анонімність в інтернеті правом людини та закликали уряди країн створити умови для його...
Читати
Fortinet інтегрує технологію Lacework у пакети служби безпечного доступу (SASE) і Security Fabric
Fortinet досяг угоди про покупку компанії Lacework, яка займається хмарною безпекою. Fortinet інтегрує технологію Lacework у пакети служби безпечного доступу...
Читати
Автономна програма Apple Passwords синхронізується на iOS, iPad, Mac і Windows
На WWDC 2024 Apple показала нову програму Passwords, яка розширює наявні функції iCloud Keychain і синхронізує паролі користувачів на більшій...
Читати
