уязвимости - главные новости

уязвимости - последние новости часа

+1

Троянский офис: хакеры могут обойти разрешения Apple macOS через программы Microsoft

Компания безопасности Cisco Talos недавно обнаружила восемь уязвимостей в различных программах Microsoft 365, доступных на macOS. Через них хакеры могут обойти систему разрешений macOS.

Уязвимость Wi-Fi в Windows позволяет вредить совершенно незаметно и без входа в сеть — нужен патч от 11 июня

Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Конкретно речь идет о Windows 10 и Windows 11, а также всех версий Windows Server, начиная с 2008 года. Для его использования злоумышленнику необязательно иметь доступ к целевому компьютеру.
Вебмониторэкс приглашает на вебинар на тему «Защита API» 17 апреля в 12:00 (мск)
В системе IT-мониторинга Nagios XI нашли и устранили 8 критических уязвимостей
В Signal признали ошибку с реализацией привязки номера к имени
Oligo сообщила о массовом взломе сотен кластеров с системами искусственного интеллекта Anyscale Ray
Топ-5 ИБ-событий недели по версии Jet CSIRT
Уязвимость умных замков Unsaflok позволяет хакерам разблокировать номера в тысячах отелей

Все новости, где упоминается уязвимости

Троянский офис: хакеры могут обойти разрешения Apple macOS через программы Microsoft - itc.ua - Microsoft
itc.ua
74%
439
Троянский офис: хакеры могут обойти разрешения Apple macOS через программы Microsoft
Компания безопасности Cisco Talos недавно обнаружила восемь уязвимостей в различных программах Microsoft 365, доступных на macOS. Через них хакеры могут обойти систему разрешений macOS.
Microsoft Apple уязвимости
Уязвимость Wi-Fi в Windows позволяет вредить совершенно незаметно и без входа в сеть — нужен патч от 11 июня - itc.ua - Microsoft
itc.ua
77%
824
Уязвимость Wi-Fi в Windows позволяет вредить совершенно незаметно и без входа в сеть — нужен патч от 11 июня
Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Конкретно речь идет о Windows 10 и Windows 11, а также всех версий Windows Server, начиная с 2008 года. Для его использования злоумышленнику необязательно иметь доступ к целевому компьютеру.
Microsoft технологии Wi-Fi Windows 10 уязвимости Windows 11
Вебмониторэкс приглашает на вебинар на тему «Защита API» 17 апреля в 12:00 (мск) - habr.com
habr.com
64%
331
Вебмониторэкс приглашает на вебинар на тему «Защита API» 17 апреля в 12:00 (мск)
Компания Вебмониторэкс приглашает вас 17 апреля в 12:00 (мск) на вебинар, во время которого раскроем тему значимости обеспечения безопасности API в современных условиях.
кибербезопасность информационная безопасность атаки уязвимости
Алексей Соловьев - IgnatChuker - В системе IT-мониторинга Nagios XI нашли и устранили 8 критических уязвимостей - habr.com - Китай - США - Индия
habr.com
85%
213
В системе IT-мониторинга Nagios XI нашли и устранили 8 критических уязвимостей
Специалисты Positive Technologies нашли в системе IT‑мониторинга Nagios XI несколько уязвимостей. Nagios XI представляет собой программное обеспечение, используемое в дата‑центрах, телекоммуникационных компаниях, у хостинг‑провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данных и управлениями сбоями сетевой инфраструктуры. В рамках политики ответственного разглашения производитель был уведомлён об ошибках и выпустил обновления безопасности.
Алексей Соловьев IgnatChuker Китай США Индия уязвимости
maybeelf - В Signal признали ошибку с реализацией привязки номера к имени - habr.com - Россия
habr.com
90%
902
В Signal признали ошибку с реализацией привязки номера к имени
Исследователь кибербезопасности Адам Доненфилд рассказал в Х, что он столкнулся со странным багом в мессенджере Signal, который добавил в его доверенные контакты «Signal Connection» неизвестных пользователей. Также он указал на две попытки вызова VoIP.
maybeelf Россия мессенджеры уязвимости конфиденциальность
maybeelf - Oligo сообщила о массовом взломе сотен кластеров с системами искусственного интеллекта Anyscale Ray - habr.com
habr.com
56%
327
Oligo сообщила о массовом взломе сотен кластеров с системами искусственного интеллекта Anyscale Ray
Хакеры использовали уязвимость в популярной платформе искусственного интеллекта с открытым исходным кодом Anyscale Ray, чтобы провести серию атак ShadowRay. В ходе них злоумышленники взломали сотни кластеров и украли конфиденциальные данные тысяч компаний. 
maybeelf хакеры Amazon уязвимости Платформа OpenAI
CSIRT - Топ-5 ИБ-событий недели по версии Jet CSIRT - habr.com
habr.com
62%
386
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.
CSIRT уязвимости
maybeelf - Уязвимость умных замков Unsaflok позволяет хакерам разблокировать номера в тысячах отелей - habr.com - США - Дома - Отели
habr.com
68%
360
Уязвимость умных замков Unsaflok позволяет хакерам разблокировать номера в тысячах отелей
Исследователи обнаружили серию уязвимостей, которая затрагивает 3 млн электронных RFID-замков Saflok. Они установлены в 13 тысячах отелей и домов по всему миру. Баг потенциально позволяет вскрыть дверь, подделав пару карт-ключей.
maybeelf США Дома Отели хакеры уязвимости
daniilshat - GitHub начала тестирование системы Code Scanning Autofix для обработки оповещений об уязвимостях в коде - habr.com
habr.com
83%
177
GitHub начала тестирование системы Code Scanning Autofix для обработки оповещений об уязвимостях в коде
GitHub тестирует систему Code Scanning Autofix, которая сканирует код, обнаруживает в нём уязвимости и предлагает исправления. Пока поддерживается проверка кода на JavaSript, Python, TypeScript и Java.
daniilshat безопасность программирование уязвимости
Запускаем программу багбаунти для MaxPatrol SIEM и MaxPatrol VM - habr.com
habr.com
90%
408
Запускаем программу багбаунти для MaxPatrol SIEM и MaxPatrol VM
Еще одна программа по поиску уязвимостей в наших продуктах стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.
вознаграждение уязвимости
CSIRT - ТОП-5 ИБ-событий недели по версии Jet CSIRT - habr.com - Россия
habr.com
93%
466
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — анализ спама и фишинга в 2023 году, исправление уязвимости высокой критичности в Kubernetes, патчи для критических RCE-уязвимостей от Fortinet, расследование атаки на российское предприятие машиностроительного сектора, новая атака GhostRace. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.
CSIRT Россия атака уязвимости фишинг
IgnatChuker - Эксперты Positive Technologies нашли критическую уязвимость в промышленных беспроводных преобразователях компании Moxa - habr.com
habr.com
64%
859
Эксперты Positive Technologies нашли критическую уязвимость в промышленных беспроводных преобразователях компании Moxa
Эксперты Positive Technologies рассказали о найденной уязвимости CVE-2024–1220 (BDU:2024–01 811) в промышленных беспроводных преобразователях компании Moxa. Уязвимость была обнаружена в преобразователях NPort W2150a и W2250a. Эти устройства позволяют подключать к локальной сети Wi‑Fi промышленные контроллеры, счётчики и датчики. Беспроводной доступ необходим для контроля за оборудованием, расположенным, например, на движущихся объектах (контейнеры, лифты, роботы) или в агрессивных средах (химическое и металлургическое производство), рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения. Уязвимость получила оценку 8,2 из 10 по шкале оценки уязвимостей CVSS v3.1.
IgnatChuker уязвимости
CSIRT - ТОП-5 ИБ-событий недели по версии Jet CSIRT - habr.com
habr.com
53%
826
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков.
CSIRT кибератаки уязвимости
maybeelf - Белые хакеры взломали ИИ Google и заработали $50 тысяч - habr.com
habr.com
72%
277
Белые хакеры взломали ИИ Google и заработали $50 тысяч
Белые хакеры Джозеф «rez0» Такер, Джастин «Rhynorater» Гарднер и Рони «Lupin» в рамках мероприятия LLM bugSWAT смогли взломать чат-бот Google Bard, воспользовавшись уязвимостью одной из функций. Они заработали $50 тысяч.
maybeelf искусственный интеллект награда уязвимости персональные данные google
CSIRT - ТОП-5 ИБ-событий недели по версии Jet CSIRT - habr.com - Россия
habr.com
52%
726
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — эксплойт для повышения привилегий в драйвере AppLocker, новые риски пользователей IOS, масштабная фишинговая кампания SubdoMailing, новые уязвимости в плагинах WordPress и уязвимость популярного AI-сервиса Hugging Face к атакам на цепочки поставок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.
CSIRT Россия риски атаки уязвимости ios Евросоюз
CSIRT - ТОП-5 ИБ-событий недели по версии Jet CSIRT - habr.com
habr.com
87%
409
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — инструкция по удалению устаревшего плагина от VMware, дешифратор для шифровальщика LockBit, уязвимости на Joomla, анализ вредоносного ПО DOPLUGS и анализ Nood RAT, используемого в атаках на Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.
CSIRT уязвимости
IgnatChuker - Генеральный директор ГК «Солар» рассказал о защите Госуслуг в 2023 году от краж учётных данных - habr.com - Россия
habr.com
53%
501
Генеральный директор ГК «Солар» рассказал о защите Госуслуг в 2023 году от краж учётных данных
По словам группы компаний «Солар», за 2022 и 2023 года не было ни одной реальной утечки из инфраструктуры Госуслуг или недоступности сервисов, вызваной нарушением информационной безопасности портала. Как заявил генеральный директор ГК «Солар» Игорь Ляпунов на форуме национальных достижений «Государственные услуги», за 2023 год специалисты его компании заблокировали сотни миллионов кибератак разного уровня на портал Госуслуг. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
IgnatChuker Россия уязвимости госуслуги
IgnatChuker - Positive Technologies проанализировали реакции вендоров на раскрытие уязвимостей - habr.com
habr.com
40%
619
Positive Technologies проанализировали реакции вендоров на раскрытие уязвимостей
Эксперты Positive Technologies проанализировали опыт взаимодействия с вендорами в области раскрытия уязвимостей. В 2022–2023 годах 57% вендоров оперативно отвечали исследователям компании и только 14% выпускали обновления в оптимально короткие сроки, рассказали информационной службе Хабра в пресс‑службе компании.
IgnatChuker уязвимости
CSIRT - ТОП-5 ИБ-событий недели по версии Jet CSIRT - habr.com - Россия
habr.com
67%
237
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — вредоносные пакеты в Python Package Index, фишинговые письма от Минцифры России, новый вариант программ-вымогателей Phobos семейства FAUST, важные уязвимости в syslog() библиотеки GNU C и детали атаки на системы Cloudflare. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.
CSIRT Россия атаки уязвимости
IgnatChuker - BI.ZONE сообщила о пяти уязвимостях в Websoft HCM - habr.com - Россия
habr.com
47%
702
BI.ZONE сообщила о пяти уязвимостях в Websoft HCM
Специалисты BI.ZONE обнаружили пять уязвимостей в версии платформы Websoft HCM 2019.2.3 (ранее — WebTutor). Websoft HCM представляет собой систему для создания корпоративных HR‑порталов и автоматизации бизнес‑процессов, связанных с управлением персоналом. Данные были переданы разработчикам, после чего было выпущено обновление с исправлением самой критичной уязвимости — уязвимости нулевого дня. Для остальных четырёх уязвимостей исправления были выпущены ранее и в актуальных версиях ПО не могут быть проэкплуатированы, рассказали информационной службе Хабра в пресс-службе ИБ-компании.
IgnatChuker Россия уязвимости HR
Дэвид Экс - У устаревших Abrams серьезные уязвимости: 31 танку ВСУ нужна модернизация, — Forbes - focus.ua - Россия - Украина - Киев
focus.ua
94%
801
У устаревших Abrams серьезные уязвимости: 31 танку ВСУ нужна модернизация, — Forbes
По словам военного аналитика Дэвида Экса, американские M-1 Abrams выпускались в нулевых годах, у них тонкая броня сверху и по бокам. Прошло два месяца с тех пор, как в Украину поставили танки американского производства М1A1SA Abrams. С тех пор они так и не оставили какой-либо заметный след на поле боя.
Дэвид Экс Россия Украина Киев ВСУ модернизация уязвимости война в Украине российско-украинская война Leopard 2
Google расширяет программу «вознаграждения за уязвимости» — искусственный интеллект среди потенциальных угроз - itc.ua - Украина - Мариуполь
itc.ua
66%
533
Google расширяет программу «вознаграждения за уязвимости» — искусственный интеллект среди потенциальных угроз
В прошлом году Google выделила около $12 млн на вознаграждения исследователям, которые обнаружат ошибки в программном обеспечении.
Украина Мариуполь искусственный интеллект уязвимости ИИ google
Downfall и Inception: в процессорах Intel и AMD найдены новые ошибки, позволяющие воровать данные - itc.ua - Украина
itc.ua
37%
598
Downfall и Inception: в процессорах Intel и AMD найдены новые ошибки, позволяющие воровать данные
Во многих актуальных процессорах AMD и Intel выявлены новые уязвимости, влияющие на безопасность систем. Ошибки Inception и Downfall являются производными от нашумевших ранее ошибок Meltdown и Spectre. Они имеют средний уровень опасности и могут быть исправлены либо обновлениями микрокода на уровне ОС, либо обновлениями прошивки.
Украина процессоры уязвимости intel AMD
Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit - itc.ua - Украина
itc.ua
62%
806
Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit
Apple выпустила несколько обновлений Rapid Security Response (RSR, Быстрые ответы на угрозы) для устранения новой уязвимости нулевого дня, которая активно эксплуатируется злоумышленниками. Ошибка затрагивает iPhone, Mac и iPad, что может поставить под угрозу безопасность этих устройств.
Украина Apple безопасность уязвимости ios обновления
Павел Дуров - App Store - Через Telegram можно захватить доступ к камере MacBook, но для этого нужно полностью контролировать компьютер – компания готовит исправление - itc.ua - Украина
itc.ua
83%
675
Через Telegram можно захватить доступ к камере MacBook, но для этого нужно полностью контролировать компьютер – компания готовит исправление
Есть ли в Telegram уязвимость, позволяющая захватить камеру MacBook? Формально да, но для ее использования требуется полный контроль над компьютером и компания уже готовит исправленную версию программы. Хотя программист Google Дан Рева проинформировал Telegram об уязвимости в феврале, исправление готовится только сейчас, после публичного разглашения информации.
Павел Дуров App Store Украина Telegram уязвимости google
В Ethermint устранили уязвимость на десятки миллионов долларов - forklog.com
forklog.com
44%
456
В Ethermint устранили уязвимость на десятки миллионов долларов
Разработчики протокола Ethermint из экосистемы Cosmos устранили критическую уязвимость. Обнаруженный криптотрейдинговой фирмой Jump Crypto баг потенциально угрожал потерей "восьмизначной суммой" в долларах, рассказали они CoinDesk.
доллар уязвимости CoinDesk
SushiSwap раскрыла план возмещения ущерба от взлома - forklog.com
forklog.com
64%
371
SushiSwap раскрыла план возмещения ущерба от взлома
Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств.
технологии общество уязвимости ETH
BlockSec вернула SushiSwap украденные хакером 100 ETH - forklog.com - Канада
forklog.com
93%
382
BlockSec вернула SushiSwap украденные хакером 100 ETH
Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства.
Канада технологии уязвимости крипто ETH
Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы - forklog.com - Канада
forklog.com
77%
487
Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы
Команда децентрализованной биржи SushiSwap обнаружила уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли. Глава платформы Джаред Грей рекомендовал отозвать одобрения на всех блокчейнах.
Канада Блокчейн уязвимости крипто ETH
Сеть THORChain приостановила работу из-за уязвимости - forklog.com
forklog.com
51%
262
Сеть THORChain приостановила работу из-за уязвимости
Разработчики мультичейн-протокола THORChain приостановили работу сети из-за "заслуживающих доверие сообщений о потенциальной уязвимости".
расследование уязвимости токен майнер
Verichains предупредила об уязвимости в кошельках с мультиподписью - forklog.com
forklog.com
41%
544
Verichains предупредила об уязвимости в кошельках с мультиподписью
Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании.
технологии происшествия уязвимости кошельки
Не только Google Pixel — информацию, удалённую со скриншотов Windows, тоже можно восстановить - itc.ua - Украина - Microsoft
itc.ua
38%
787
Не только Google Pixel — информацию, удалённую со скриншотов Windows, тоже можно восстановить
Недавно исследователи сообщили об уязвимости aCropalypse, которую обнаружили в инструментах для создания скриншотов Pixel — однако, похоже, Google была не единственной компанией, допустившей подобную ошибку.
Украина Microsoft Windows уязвимости
Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro - itc.ua - Украина
itc.ua
75%
632
Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro
Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации изображений, содержащих данные, которые пользователь хотел бы скрыть. Исправление уже выпущено (не для всех моделей смартфонов), но уязвимость по-прежнему имеет значение для ранее отредактированных и опубликованных скриншотов.
Украина смартфоны безопасность уязвимости
В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo - forklog.com
forklog.com
42%
526
В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo
Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.
самит уязвимости
BlockSec предотвратила атаку на NFT-проект ParaSpace - forklog.com
forklog.com
66%
765
BlockSec предотвратила атаку на NFT-проект ParaSpace
Эксперты BlockSec обнаружили уязвимость в лендинговом NFT-протоколе ParaSpace. Баг угрожал потерей 2900 ETH и неназванного количества токенов коллекции BAYC.
кибербезопасность pool уязвимости крипто ETH
В Halborn заявили о серьезной уязвимости в Dogecoin - forklog.com
forklog.com
52%
534
В Halborn заявили о серьезной уязвимости в Dogecoin
Специалисты компании Halborn обнаружили критическую уязвимость в коде Dogecoin. По их словам, аналогичная проблема коснулась еще ряда сетей.
общество уязвимости litecoin Dogecoin
OpenSea ликвидировала уязвимость персональных данных пользователей - forklog.com
forklog.com
83%
363
OpenSea ликвидировала уязвимость персональных данных пользователей
Команда NFT-маркетплейса OpenSea устранила уязвимость, угрожавшую раскрытием данных пользователей. Проблему обнаружили специалисты компании Imperva.
доллар жертва уязвимости Discover
Verichains предупредила о критических уязвимостях в Tendermint Core - forklog.com
forklog.com
54%
403
Verichains предупредила о критических уязвимостях в Tendermint Core
Специалисты Verichains обнаружили несколько критических уязвимостей в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core. Об этом ForkLog сообщили представители компании.
технологии происшествия уязвимости токен
Пользователей кошелька MyAlgo попросили вывести средства из-за взлома - forklog.com
forklog.com
62%
557
Пользователей кошелька MyAlgo попросили вывести средства из-за взлома
Команда криптовалютного кошелька MyAlgo рекомендовала пользователям перевести средства на безопасные адреса из-за выявленной на прошлой неделе серии взломов. Злоумышленникам уже удалось похитить $9,6 млн в криптовалютах.
технологии криптовалюта уязвимости кошельки
ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех - itc.ua - Украина
itc.ua
45%
869
ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех
Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блокирует загрузку устройства.
Украина Lenovo безопасность уязвимости
Хакеры похитили дополнительные $950 000 из-за уязвимости Profanity - forklog.com - США
forklog.com
78%
825
Хакеры похитили дополнительные $950 000 из-за уязвимости Profanity
Аналитики PeckShield зафиксировали кражу ~732 ETH ($950 000) с Ethereum-адреса, созданного с помощью генератора Profanity. 
США технологии хакеры уязвимости
Эксперты связали кражу $160 млн у Wintermute с уязвимостью в генераторе Ethereum-адресов - forklog.com
forklog.com
64%
121
Эксперты связали кражу $160 млн у Wintermute с уязвимостью в генераторе Ethereum-адресов
Похитивший $160 млн у маркетмейкера Wintermute злоумышленник воспользовался уязвимостью инструмента Profanity. К такому выводу пришел глава по информационной безопасности Polygon Мудит Гупта.
хакеры уязвимости
Хакеры украли $3,3 млн через уязвимость в генераторе Ethereum-адресов Profanity - forklog.com
forklog.com
84%
517
Хакеры украли $3,3 млн через уязвимость в генераторе Ethereum-адресов Profanity
Злоумышленники украли около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity. Ранее об уязвимости сервиса предупредила команда 1inch Network.
технологии хакеры уязвимости
Уязвимость в Avalanche угрожала полным отключением сети - forklog.com
forklog.com
36%
417
Уязвимость в Avalanche угрожала полным отключением сети
Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche.
уязвимости токен
Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT - forklog.com
forklog.com
61%
208
Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT
Расследователи из Rug Pull Finder (RPF) сообщили об эксплойте в собственном смарт-контракте, который позволил двум злоумышленникам бесплатно создать в своем кошельке 450 NFT проекта вместо одного.
технологии уязвимости NFT
Google заплатит до $31337 за обнаружение уязвимостей в Open source ПО — собственном или стороннем - itc.ua - Украина
itc.ua
53%
655
Google заплатит до $31337 за обнаружение уязвимостей в Open source ПО — собственном или стороннем
Google представил программу поощрения найденных уязвимостей в собственном ПО с открытым исходным кодом. Вознаграждение от $101 до $31337 будет выплачиваться за информацию об ошибках в таких проектах, как Angular, GoLang и Fuchsia, или об уязвимостях в сторонних ресурсах, код которых участвует в таких проектах.
Украина безопасность уязвимости google
ФБР назвало популярные векторы атак на сегмент DeFi - forklog.com
forklog.com
92%
400
ФБР назвало популярные векторы атак на сегмент DeFi
ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.
ФБР уязвимости взломы
Хакер украл около $1,2 млн в результате атаки на лендинговый проект Inverse Finance - forklog.com
forklog.com
84%
109
Хакер украл около $1,2 млн в результате атаки на лендинговый проект Inverse Finance
Лендинговый протокол Inverse Finance подвергся хакерской атаке, в результате которой злоумышленник вывел цифровые активы стоимостью около $1,2 млн. Потери проекта могут превышать эту сумму, сообщила компания PeckShield.
хакеры уязвимости defi
О нас

Moskva24.live - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

moskva24.live

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA