• Экраноплан WaveFly 5X может парить прямо над водой (видео)

    Китайская компания NAVEE представила необычное транспортное средство под названием WaveFly 5X. Новинка способна скользить над поверхностью воды, создавая ощущение низкого полёта.
    Читать дальше

  • В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

    Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.
    Читать дальше

  • Telegram через суд обжаловал блокировку в Индии

    Администрация мессенджера Telegram подала в суд в Нью-Дели иск, в котором оспорила распоряжение властей страны о временной блокировке платформы в целях предотвращения мошенничества на экзаменах.
    Читать дальше

  • Xbox раскрыла, сколько потеряла из-за повышения цен на Game Pass

    Компания Microsoft уже долгое время пытается закрыть убытки Xbox, в том числе повышая цены на свою подписку Game Pass. Вот только оказалось, что геймеры не готовы с этим мириться.
    Читать дальше

  • В сервисе Google Earth появился встроенный авиасимулятор

    Google добавила в веб-версию сервиса «Планета» новый экспериментальный режим авиасимулятора, который позволяет исследовать планету с высоты птичьего полёта, управляя виртуальным самолётом. Это делает изучение карт более интерактивным и похожим на Microsoft Flight Simulator, но только бесплатно и доступно для всех.
    Читать дальше

Хакеры взломали запатентованный протокол обмена данными IBM

29 марта 2023 | Просмотров: 5 015 | Интересное

Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.

Приложение IBM Aspera Faspex используется крупными организациями для передачи больших файлов или объемов файлов на высоких скоростях с возможностью тонкого управления. Она работает на запатентованным IBM протоколе.

IBM обнаружила критическую уязвимость в версиях 4.4.2 Patch Level 1 и более ранних и призвала пользователей обновить систему, чтобы устранить недостаток. Уязвимость, отслеживаемая как CVE-2022-47986, позволяет хакерам удаленно выполнять вредоносный код путем отправки специально созданных вызовов устаревшему интерфейсу программирования.

Исследователи оценили серьезность уязвимости в 9,8 баллов из 10, учитывая потенциальную легкость эксплуатации и причиняемый ущерб. Уязвимость используется для установки программ-вымогателей, причем среди используемых типов вредоносных программ - Linux-версия программы IceFire, шифрующей файлы. Также предполагается, что злоумышленники могут использовать Aspera Faspex для кражи конфиденциальных данных перед шифрованием серверов.

Источник: arstechnica
IBM хакер взлом дыра безопасность

Комментарии: 0

Похожие новости

Исследователи нашли критическую уязвимость в процессорах Apple M1
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК
В Internet Explorer 11 нашли опасную уязвимость
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.