Уязвимости в новостях

12.07 / 09:16

уязвимости взломы defi Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap

Хакеры воспользовались критической уязвимостью в смарте-контракте межсетевого моста ChainSwap и вывели из DeFi-проектов более $4 млн. Для ликвидации последствий взлома разработчики выпустят новую версию собственного токена ASAP.

30.06 / 07:30

хакеры безопасность уязвимости Удаление пользовательских данных с WD My Book Live могло стать косвенным ущербом в результате хакерских разборок

Как сообщалось ранее, владельцы сетевых хранилищ информации WD My Book Live столкнулись с крайне неприятной ситуацией – с их устройств пропали практически все данные. Тогда компания WD сообщила, что потеря данных является результатом работы «вредоносного программного обеспечения». А теперь этот инцидент начал обрастать подробностями.

27.05 / 08:23

процессоры безопасность уязвимости В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём»

В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём.

25.05 / 14:25

уязвимости аудит Новости DeFi Аналитики предупредили о багах DeFi-проекта SafeMoon, позволяющих вывести активы на $20 млн

Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.

19.05 / 09:55

уязвимости Ethereum (ETH) Ethereum два года работал с эксплойтом, вызывающим отказ сети

Разработчики Ethereum Foundation раскрыли информацию об уязвимости, позволяющей провести DoS-атаку на блокчейн второй по капитализации криптовалюты.

18.05 / 14:18

хакеры уязвимости ДИЯ Хакеру, который взломает "Дию", обещают заплатить миллион: интересные подробности

Министерство цифровой трансформации анонсировало запуск нового этапа поиска уязвимостей в приложении "Дия" в июне.

17.05 / 08:51

уязвимости майнинг Создатели Chia заявили о потенциальной уязвимости пула Hpool

Разработчик криптовалюты Chia Брэм Коэн призвал майнеров отказаться от неофициальных пулов и анонсировал создание собственного протокола до конца мая.

17.05 / 08:22

хакеры уязвимости взломы DeFi-протокол bEarn Fi потерял $11 млн из-за хакерской атаки

Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) кроссчейн-протокол доходного фермерства bEarn Fi и вывел из его пулов активы стоимостью около $11 млн. Об этом сообщает CoinDesk со ссылкой на данные аналитиков PeckShield.

02.05 / 11:39

хакеры уязвимости Новости DeFi Хакер вывел из DeFi-протокола Spartan токены на $30 млн

Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.

28.04 / 12:00

уязвимости взломы Проект Uranium Finance потерял $50 млн в Ethereum из-за уязвимости

В ночь на 28 апреля криптовалютный проект Uranium Finance подвергся атаке. Предварительный ущерб оценивают $50 млн.

14.04 / 12:38

игры valve уязвимости Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков, Valve уже около 2 лет осведомлена об уязвимости

Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер.

06.03 / 10:19

хакеры уязвимости Новости DeFi Злоумышленник «допечатал» токены DeFi-проекта PAID Network на $160 млн

Ethereum-проект PAID Network подвергся атаке — благодаря эксплоиту в смарт-контракте злоумышленнику удалось довыпустить нативные токены PAID на $160 млн.

07.10 / 16:58

хакеры безопасность уязвимости Уязвимость в «поясе верности» Qiui для мужчин позволяет хакерам удаленно заблокировать устройство

Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства китайской компании Qiui. Уязвимость достаточно серьезная, поскольку ставит под угрозу не какие-то там файлы в памяти компьютера, а «фамильные драгоценности».

15.07 / 08:16

технологии уязвимости Microsoft предупреждает о критической уязвимости в Windows DNS Server

Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном итоге привести к нарушению инфраструктуры компании.

19.06 / 12:05

процессоры уязвимости Комплектующие AMD В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability

На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены только чипы «синего» производителя. В процессорах AMD также найдена уязвимость, о чём заявила сама компания.

10.06 / 12:51

процессоры уязвимости Комплектующие intel Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU

За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженная уязвимость получила название CrossTalk.

28.04 / 10:56

интернет уязвимости Эксперты: хакеры и дальше будут пользоваться возросшей популярностью Zoom

Юлия Сунцова За прошедший месяц исследователи выявили у Zoom несколько серьезных проблем, связанных как с уязвимостями, так и с утечкой данных. Сама американская компания заявила, что в ближайшие недели сосредоточит все усилия на безопасности и конфиденциальности своих пользователей.

23.04 / 13:20

технологии вирус уязвимости ios IT-эксперты нашли критическую уязвимость в почтовом клиенте для iOS

Речь, в частности, идёт о iPhone iPad. Уязвимость появилась в операционной системе iOS 6 и передавалась «по наследству» более новым оболочкам, отмечают IT-специалисты.

22.04 / 00:59

эксперты уязвимости zoom Эксперт назвал основные недостатки Zoom

В связи с этим даже появилось целое явление под названием Zoom bombing: если пользователь не ставит пароль на конференцию в Zoom, он подвергается опасности нападения хакеров. Они могут в чат отправить какой-то неприличный файл, или забить звуковую дорожку, — цитирует эксперта «Прайм».

20.07 / 01:49

уязвимости конфиденциальность Уязвимость в Bluetooth помогает отслеживать пользователей

Многие устройства с поддержкой Bluetooth используют MAC-адреса — это необходимо для предотвращения долгосрочного отслеживания. Однако команда из Бостонсокого университета обнаружила, как можно обойти рандомизацию этого процесса.

12.07 / 06:24

уязвимости Mail.ru заплатит «белым» хакерам $15 000 за найденную уязвимость

Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность, — отметила вице-президент Mail.ru Group Анна Артамонова.

15.05 / 09:01

уязвимости intel чипы Специалисты обнаружили новую уязвимость в чипах Intel

Исследователи в области безопасности обнаружили новую уязвимость в чипах Intel, благодаря которой злоумышленники могут получить доступ к конфиденциальной информации прямо из процессора. Опасности подвержены почти все компьютеры с чипами Intel, выпущенными начиная с 2011 года

14.05 / 12:21

WhatsApp мессенджеры уязвимости Group-IB об уязвимости WhatsApp: атака могла быть точечной

Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, прокомментировала обнаруженную ранее уязвимость в мессенджере WhatsApp. Эксперты не исключают, что атака могла носить не массовый, а точечный характер.

Часто задаваемые вопросы о уязвимости

Что такое уязвимости и почему это важно?

Уязвимости — это важное направление, которое находится в центре внимания. Мы регулярно публикуем факты по этой теме.

Где найти свежие новости по теме уязвимости?

Все актуальные события по теме уязвимости собраны в одном разделе. Обновления происходят по мере поступления информации.

Как узнать, насколько достоверны материалы про уязвимости?

Мы ссылаемся на источники, чтобы публикации по теме уязвимости были максимально точными и полезными для читателей.