Пока Америка пишет ТЗ, Китай уже эксплуатирует баги.
Метка: уязвимость
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умолчанию, который могут сгенерировать удаленные злоумышленники.
Во второй половине 2025 года эксперты Президентской академии (РАНХиГС) прогнозируют значительный рост числа мошеннических схем, которые будут использовать уязвимости в системе противодействия мошенничеству, разработанной государством.
Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позволяла неаутентифицированным злоумышленникам перехватывать cookie сеанса аутентификации на уязвимых устройствах.
15 площадок, более 25 спектаклей, обширная кино- и лекционная программа в музее-усадьбе «Ясная Поляна» с 4 по 6 июля. Фестиваль состоится при поддержке Министерства культуры РФ и Правительства Тульской области. Многолетними партнерами проекта выступают компании ОАО «РЖД», Банк ВТБ и Фонд развития русского зарубежья С 4 по 6 июля в музее-усадьбе «Ясная Поляна» пройдет IX […]
В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива.
В кикшеринге каждый самокат может стать потенциальной уязвимостью. Анастасия Гайнетдинова, Security Leader компании Whoosh, выстраивает защиту так, чтобы пользователи не замечали ограничений, а бизнес не терял в скорости. IT-World поговорил с ней о фроде, культуре безопасности и дефиците вдохновленных специалистов.
Версия 8.8.1 позволяет запускать вредоносные файлы с правами SYSTEM.
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации проблема позволяла злоумышленнику получить полный контроль над устройством, в том числе читать, редактировать и удалять любую информацию.