Уязвимости в новостях

18.05 / 10:10

Telegram уязвимости google Через Telegram можно захватить доступ к камере MacBook, но для этого нужно полностью контролировать компьютер – компания готовит исправление

Есть ли в Telegram уязвимость, позволяющая захватить камеру MacBook? Формально да, но для ее использования требуется полный контроль над компьютером и компания уже готовит исправленную версию программы. Хотя программист Google Дан Рева проинформировал Telegram об уязвимости в феврале, исправление готовится только сейчас, после публичного разглашения информации.

14.04 / 08:15

доллар уязвимости CoinDesk В Ethermint устранили уязвимость на десятки миллионов долларов

Разработчики протокола Ethermint из экосистемы Cosmos устранили критическую уязвимость. Обнаруженный криптотрейдинговой фирмой Jump Crypto баг потенциально угрожал потерей "восьмизначной суммой" в долларах, рассказали они CoinDesk.

12.04 / 07:32

технологии общество уязвимости ETH SushiSwap раскрыла план возмещения ущерба от взлома

Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.

10.04 / 12:54

технологии уязвимости крипто ETH BlockSec вернула SushiSwap украденные хакером 100 ETH

Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства.

09.04 / 05:17

Блокчейн уязвимости крипто ETH Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы

Команда децентрализованной биржи SushiSwap обнаружила уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли. Глава платформы Джаред Грей рекомендовал отозвать одобрения на всех блокчейнах.

28.03 / 05:02

расследование уязвимости токен майнер Сеть THORChain приостановила работу из-за уязвимости

Разработчики мультичейн-протокола THORChain приостановили работу сети из-за "заслуживающих доверие сообщений о потенциальной уязвимости".

27.03 / 12:07

технологии происшествия уязвимости кошельки Verichains предупредила об уязвимости в кошельках с мультиподписью

Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании.

22.03 / 12:50

Windows уязвимости Не только Google Pixel — информацию, удалённую со скриншотов Windows, тоже можно восстановить

Недавно исследователи сообщили об уязвимости aCropalypse, которую обнаружили в инструментах для создания скриншотов Pixel — однако, похоже, Google была не единственной компанией, допустившей подобную ошибку.

20.03 / 12:15

смартфоны безопасность уязвимости Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro

Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации изображений, содержащих данные, которые пользователь хотел бы скрыть. Исправление уже выпущено (не для всех моделей смартфонов), но уязвимость по-прежнему имеет значение для ранее отредактированных и опубликованных скриншотов.

17.03 / 17:14

самит уязвимости В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo

Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.

17.03 / 12:50

кибербезопасность pool уязвимости крипто ETH BlockSec предотвратила атаку на NFT-проект ParaSpace

Эксперты BlockSec обнаружили уязвимость в лендинговом NFT-протоколе ParaSpace. Баг угрожал потерей 2900 ETH и неназванного количества токенов коллекции BAYC.

14.03 / 11:50

общество уязвимости litecoin Dogecoin В Halborn заявили о серьезной уязвимости в Dogecoin

Специалисты компании Halborn обнаружили критическую уязвимость в коде Dogecoin. По их словам, аналогичная проблема коснулась еще ряда сетей.

13.03 / 12:42

доллар жертва уязвимости Discover OpenSea ликвидировала уязвимость персональных данных пользователей

Команда NFT-маркетплейса OpenSea устранила уязвимость, угрожавшую раскрытием данных пользователей. Проблему обнаружили специалисты компании Imperva.

08.03 / 15:05

технологии происшествия уязвимости токен Verichains предупредила о критических уязвимостях в Tendermint Core

Специалисты Verichains обнаружили несколько критических уязвимостей в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core. Об этом ForkLog сообщили представители компании.

01.03 / 14:23

технологии криптовалюта уязвимости кошельки Пользователей кошелька MyAlgo попросили вывести средства из-за взлома

Команда криптовалютного кошелька MyAlgo рекомендовала пользователям перевести средства на безопасные адреса из-за выявленной на прошлой неделе серии взломов. Злоумышленникам уже удалось похитить $9,6 млн в криптовалютах.

10.11 / 22:32

Lenovo безопасность уязвимости ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех

Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блокирует загрузку устройства.

26.09 / 13:40

технологии хакеры уязвимости Хакеры похитили дополнительные $950 000 из-за уязвимости Profanity

Аналитики PeckShield зафиксировали кражу ~732 ETH ($950 000) с Ethereum-адреса, созданного с помощью генератора Profanity.

20.09 / 18:40

хакеры уязвимости Эксперты связали кражу $160 млн у Wintermute с уязвимостью в генераторе Ethereum-адресов

Похитивший $160 млн у маркетмейкера Wintermute злоумышленник воспользовался уязвимостью инструмента Profanity. К такому выводу пришел глава по информационной безопасности Polygon Мудит Гупта.

18.09 / 13:54

технологии хакеры уязвимости Хакеры украли $3,3 млн через уязвимость в генераторе Ethereum-адресов Profanity

Злоумышленники украли около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity. Ранее об уязвимости сервиса предупредила команда 1inch Network.

09.09 / 10:08

уязвимости токен Уязвимость в Avalanche угрожала полным отключением сети

Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche.

05.09 / 13:56

технологии уязвимости NFT Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT

Расследователи из Rug Pull Finder (RPF) сообщили об эксплойте в собственном смарт-контракте, который позволил двум злоумышленникам бесплатно создать в своем кошельке 450 NFT проекта вместо одного.

01.09 / 16:06

безопасность уязвимости google Google заплатит до $31337 за обнаружение уязвимостей в Open source ПО — собственном или стороннем

Google представил программу поощрения найденных уязвимостей в собственном ПО с открытым исходным кодом. Вознаграждение от $101 до $31337 будет выплачиваться за информацию об ошибках в таких проектах, как Angular, GoLang и Fuchsia, или об уязвимостях в сторонних ресурсах, код которых участвует в таких проектах.

30.08 / 09:58

ФБР уязвимости взломы ФБР назвало популярные векторы атак на сегмент DeFi

ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.

16.06 / 13:36

хакеры уязвимости defi Хакер украл около $1,2 млн в результате атаки на лендинговый проект Inverse Finance

Лендинговый протокол Inverse Finance подвергся хакерской атаке, в результате которой злоумышленник вывел цифровые активы стоимостью около $1,2 млн. Потери проекта могут превышать эту сумму, сообщила компания PeckShield.

Что важно знать про уязвимости

Что такое уязвимости и почему это важно?

Уязвимости — это одна из ключевых тем, которое затрагивает многих. Мы регулярно публикуем факты по этой теме.

Где найти свежие новости по теме уязвимости?

Все актуальные события по теме уязвимости собраны в одном разделе. Обновления происходят в режиме реального времени.

Как узнать, насколько достоверны материалы про уязвимости?

Мы работаем с экспертами, чтобы публикации по теме уязвимости были максимально точными и полезными для читателей.