SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Google выпускает срочное обновление для Chrome, которое исправляет критическую уязвимость нулевого дня CVE-2023-2033, активно эксплуатирующуюся в дикой природе.

Удаленный злоумышленник может получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.

#Google, #Chrome, #обновление, #уязвимость, #CVE2023-2033 @SecLabNews
Forwarded from 0day Alert
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547

☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.

😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.

🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.

#Linux #уязвимость #безопасность #обновление

@ZerodayAlert
Обнаружена критическая уязвимость в устройствах D-Link

🆘 В нескольких моделях беспроводных роутерах D-Link обнаружена критическая уязвимость CVE-2024-6045, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам.

🛠 Проблема вызвана нераскрытым встроенным тестовым бэкдором, который позволяет активировать Telnet-сервис и получить учётные данные администратора.

🔓 Компания D-Link выпустила обновления прошивки для устранения уязвимости и рекомендует пользователям немедленно обновить прошивку до последней версии.

#DLink #киберугроза #обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram закрывает уязвимость EvilVideo

🔍26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android.

🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.

⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак.

#безопасность #вирусы #обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
uBlock Origin под угрозой исчезновения

😮 После обновления до версии 127 пользователи Google Chrome увидели предупреждение об отключении uBlock Origin.

📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.

🔒 Авторы uBlock Origin уже выпустили Lite-версию расширения. Она соответствует требованиям Google, но не так хорошо справляется с блокировкой нежелательного трафика.

🔤Браузеры на базе Chromium, включая «Яндекс Браузер», Microsoft Edge, Brave, Opera и Vivaldi, пока не обязаны полностью переходить на новый API и сохранят широкую поддержку предыдущего API, Manifest V2, как минимум до 2025 года.

#Chrome #uBlockOrigin #Обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram вводит новые правила раскрытия данных

🤖 Павел Дуров объявил о существенных изменениях в работе Telegram для противодействия распространению незаконных материалов. Команда модераторов, используя искусственный интеллект, провела масштабную очистку результатов поиска от проблемного контента.

🚫 Создатель мессенджера отметил, что поисковая система Telegram отличается от аналогов в других приложениях для обмена сообщениями своей способностью находить публичные каналы и ботов. Однако именно эта особенность привлекла внимание нарушителей правил сервиса.

🔐 Компания обновила Условия обслуживания и Политику конфиденциальности, сделав их едиными во всем мире. Теперь в документах четко прописана возможность раскрытия IP-адресов и номеров телефонов нарушителей правил соответствующим органам при получении обоснованных юридических запросов.

#Telegram #ЗащитаДанных #Обновление

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM