Контакты
Подписка
МЕНЮ
Контакты
Подписка

уязвимости

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft

13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
03.05.2018
Предприятиям, использующим системы от немецкой компании SAP, рекомендуется изменить настройки своих серверов, поскольку установленные по умолчанию настройки позволяют злоумышленникам получать доступ к корпоративным данным.  Уязвимость связана с заводской конфигурацией программного решения SAP NetWeaver, которую на большинстве предприятий оставляют без изменений... »

Хакеры сканируют интернет в поисках уязвимых серверов Oracle WebLogic
03.05.2018
В течение почти двух недель киберпреступники сканируют интернет в поисках серверов Oracle WebLogic. Сканирование началось после 17 апреля, когда компания Oracle выпустила свои квартальные плановые обновления безопасности.  Апрельские обновления в частности содержат патч для уязвимости (CVE-2018-2628) в ключевом компоненте WebLogic – WLS... »

Уязвимость в 7-Zip позволяет удаленно выполнить код
03.05.2018
Независимый исследователь безопасности, известный под псевдонимом landave, обнаружил уязвимость в антивирусном ПО, также затрагивающую файловый архиватор 7-Zip. Поскольку производитель антивирусного продукта еще не исправил уязвимость, его название пока не раскрывается... »

Маршрутизаторы GPON подвержены опасным уязвимостям
03.05.2018
Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью... »

Опубликован PoC-код для извлечения учетных данных видеорегистраторов
03.05.2018
Независимый исследователь безопасности из Аргентины Изекиель Фернандес (Ezequiel Fernandez) разместил на GitHub инструмент под названием getDVR_Credentials, позволяющий с легкостью извлечь учетные данные видеорегистраторов различных торговых марок, получить доступ к устройству и, соответственно, видеозаписям.  Инструмент эксплуатирует уязвимость CVE-2018-9995, обнаруженную исследователем в видеорегистраторах производства TBK... »

Опубликован PoC-код, вызывающий сбой в большинстве ПК на базе Windows
28.04.2018
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.Написанный Тивадаром PoC-код содержит видоизмененный образ файловой системы NTFS, который можно загрузить на USB-флэш-накопитель... »

Похитить учетные данные Windows можно с помощью PDF-документа
28.04.2018
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одно лишь открытия файла.В опубликованном на этой неделе исследовании специалист компании Check Point Ассаф Бахарав (Assaf Baharav) продемонстрировал, как атакующий может воспользоваться "родной" функцией стандарта PDF для похищения хэшей NTLM, используемых Windows для хранения учетных данных пользователей... »

Уязвимость в накопителях Western Digital My Cloud открывает доступ к файлам любому пользователю. Производитель отказался выпускать исправления
27.04.2018
Дефолтная конфигурация сетевых накопителей Western Digital My Cloud EX2 предоставляет любому неавторизованному пользователю в локальной сети извлечь файлы путем отправки HTTP-запросов, предупредили специалисты компании Trustwave.  Проблема заключается в том, что при включении устройства автоматически запускается UPnP-медиасервер, по умолчанию разрешающий любому пользователю, который может отправлять HTTP-запросы на устройство, извлекать любые файлы... »

Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления
26.04.2018
Как и было обещано , в среду, 25 апреля, разработчики Drupal выпустили обновления безопасности. Спустя пять часов с момента выхода патчей злоумышленники начали активно эксплуатировать только что исправленную уязвимость.Речь идет об уязвимости CVE-2018-7602, которую не следует путать с CVE-2018-7600, также известной под названием Drupalgeddon 2... »

Исследование: популярные промышленные контроллеры безопасности подвержены опасной уязвимости
26.04.2018
Специалисты компании Applied Risk проанализировали промышленные контроллеры безопасности производства ряда крупных компаний, включая Siemens, ABB, Rockwell Automation Allen Bradley, Pilz и Phoenix Contact. Исследование еще не завершено, но экспертам уже удалось выявить DoS-уязвимость, которая потенциально может затрагивать продукты нескольких производителей... »

Опубликован эксплоит для уязвимости Total Meltdown
26.04.2018
Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию... »

В ПО Advantech WebAccess HMI Designer обнаружены критические уязвимости
25.04.2018
В программном обеспечении Advantech WebAccess HMI Designer выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленного выполнения кода. Проблемы затрагивают версию WebAccess HMI Designer 2... »

NAS компании LG уязвимы перед удаленными атаками
24.04.2018
Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Исследователи пишут, что проблема связана с инъекцией команд, которую можно осуществить еще до аутентификации в силу некорректной валидации параметра "password" на странице входа... »

Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости
24.04.2018
Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Android... »

Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
23.04.2018
Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем сообщили в своем микроблоге в соцсети Weibo... »

Google раскрыла уязвимость в Windows 10 S
23.04.2018
Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero сообщает о ней производителю и дает 90 дней на исправление... »

В приложении Siemens для промышленных систем обнаружена опасная уязвимость
23.04.2018
В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами, обнаружена опасная уязвимость.  Проблема CVE-2018-4847 представляет собой уязвимость раскрытия информации в файлах и каталогах... »

Ряд криптовалют подвержены уязвимости отказа в транзакции
20.04.2018
Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум пять криптовалют, созданных на основе Zerocoin (SmartCash, Zoin, Zcoin, Hexxcoin и PIVX)... »

Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
20.04.2018
Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости  в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах [1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v... »

Сетевые накопители LG подвержены критической уязвимости
19.04.2018
В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным.  Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра "password" на странице авторизации для удаленного управления, что предоставляет злоумышленникам возможность удаленно выполнить произвольные команды через поле для ввода пароля... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft