��

уязвимости

В менеджере файлов GNOME обнаружена опасная уязвимость
20.07.2017
Обнаружена опасная уязвимость в GNOME - популярном графическом интерфейсе для Linux, позволяющая выполнить произвольный код на целевой системе. Уязвимость CVE-2017-11421 затрагивает менеджер файлов стороннего производителя под названием GNOME files, входящий в состав GNOME по умолчанию... »

"Умная" сигнализация iSmartAlarm упрощает работу грабителям
17.07.2017
Исследователь безопасности компании Bullguard Security Илья Шнайдман рассказал о ряде серьезных уязвимостей в "умной" системе безопасности производства iSmartAlarm. В частности, Шнайдман обнаружил проблемы с проверкой подлинности SSL-сертификатов и управлением доступа, ошибки аутентификации, а также уязвимость, позволяющую вызвать отказ в обслуживании... »

Расширение Particle для Chrome сменило владельца и тут же стало вредоносным
17.07.2017
Специалисты сайта Bleeping Computer и пользователи популярного расширения Particle для Chrome обратили внимание на странное поведение некогда удобного инструмента.Расширение Particle (ранее известное как YouTube+) представляло собой простой инструмент для смены UI и оптимизации работы с некоторыми стандартными функциями YouTube... »

Сервис Google AdWords позволяет бесплатно показывать рекламу по всему миру
11.07.2017
В Google AdWords обнаружена ошибка, связанная с обработкой некорректных рекламных баннеров, созданных с помощью Google AdWords Editor. В результате некорректно сформированный баннер будет показан пользователям всех медиаплощадок Google из разных стран, причем за его показы не будут списываться деньги... »

Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств
10.07.2017
Исследователь безопасности Нитай Артенштейн (Nitay Artenstein) обнаружил критическую уязвимость, позволяющую выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название Broadpwn и идентификатор CVE-2017-9417... »

В маршрутизаторах Humax HG-100R обнаружены уязвимости
10.07.2017
Эксперты компании Trustwave SpiderLabs обнаружили в маршрутизаторах Humax HG-100R уязвимость, позволяющую получить учетные данные для авторизации в сети Wi-Fi и пароль администратора устройства. Проэксплуатировать уязвимость очень просто... »

Systemd позволяет получить права суперпользователя на дистрибутивах Linux
06.07.2017
Получить права суперпользователя на дистрибутиве Linux, использующем для инициализации системный менеджер systemd, можно с помощью недействительного имени пользователя в файле systemd.unit. В Linux во избежание путаницы между числовыми идентификаторами пользователя (UID) и буквенно-числовыми именами пользователя, последние не должны начинаться с чисел... »

В предустановленном на системах Dell ПО обнаружены уязвимости
05.07.2017
Эксперты Cisco Talos обнаружили уязвимости в программном обеспечении, предустановленном на системах Dell. С их помощью злоумышленники могут деактивировать механизмы безопасности, повысить свои привилегии и выполнить произвольный код в контексте пользователя приложения... »

Уязвимости финансовых приложений: из каждого третьего онлайн-банка можно украсть деньги
05.07.2017
Доля финансовых приложений, в которых встречаются критически опасные уязвимости, в 2016 году снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше. Наиболее распространены оказались недостатки механизмов идентификации, аутентификации и авторизации... »

Уязвимость ПК Apple выросла в 1,5 раза
26.06.2017
Количество угроз для компьютеров Apple Mac растет – за I кв. 2017 г. их стало больше на 53%, сообщают аналитики компании McAfee. Всего по итогам квартала McAfee зарегистрировала 700 тыс... »

Trend Micro: промышленные роботы слабо защищены от атак через Интернет
16.06.2017
Специалисты компании Trend Micro и Миланского политехнического университета провели анализ программных систем современных промышленных роботов, которые все чаще оказываются подключенными к корпоративным и глобальным компьютерным сетям. С помощью поисковых систем Shodan, ZoomEye и Censys исследователи обнаружили более 83 тыс... »

В Windows Defender обнаружены новые RCE-уязвимости
16.06.2017
В прошлом месяце компания Microsoft дважды выпускала внеплановые патчи для Malware Protection Engine (MsMpEng). Данный движок лежит в основе таких защитных решений, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010... »

Windows Defender по-прежнему подвержен критическим уязвимостям
15.06.2017
Несмотря на ряд патчей, выпущенных Microsoft с целью устранения критических уязвимостей во встроенном в Windows антивирусе Windows Defender, один из его ключевых компонентов, движок MsMpEng, по-прежнему подвержен проблемам, позволяющим удаленное выполнение кода. Исследователь в области безопасности Джеймс Ли (James Lee) опубликовал два PoC-видео, демонстрирующих уязвимости... »

Positive Technologies: Каждая пятая ИТ-система уязвима из-за старого ПО
15.06.2017
Средний возраст наиболее устаревших неустановленных обновлений по системам, где такие уязвимости были обнаружены, составляет девять лет. ИТ-системы российских промышленных компаний, госструктур, банков и телекоммуникационных операторов в 20% случаев содержат критически опасные уязвимости, связанные с необновленным ПО, такие результаты показало исследование Positive Technologies... »

IP - камеры компании Foscam содержат 18 уязвимостей, исправлений для которых нет
09.06.2017
Специалисты компании F-Secure изучили работу IP-камер Opticam i5 и Foscam C2, известного китайского производителя Foscam, и обнаружили 18 уязвимостей, которые делают использование устройств попросту опасным. Все подробности об обнаруженных багах можно найти в официальном отчете исследователей (PDF), а здесь мы приведем краткий список проблем... »

Разработанные фрилансерами сайты подвержены серьезным уязвимостям
09.06.2017
Web-сайты, созданные "бюджетными" разработчиками, не имеющими портфолио или рекомендаций, как правило подвержены серьезным уязвимостям. К такому выводу пришли специалисты компании Tripwire по итогам проведенного исследования... »

Уязвимым местом в безопасности периметра корпоративной сети являются API
06.06.2017
Во вторник, 6 июня, ИБ-компания High-Tech Bridge представила отчет, посвященный проблемам безопасности мобильных и web-приложений в первом полугодии 2017 года. В отчете использовались данные платформы ImmuniWeb и бесплатных сервисов безопасности High-Tech Bridge, а также информация из открытых источников... »

Уязвимость в Chrome позволяет сайтам тайно записывать аудио и видео
30.05.2017
Израильский разработчик Ран Бар-Зик (Ran Bar-Zik) обнаружил уязвимость в браузере Google Chrome, позволяющую web-сайтам незаметно записывать видео и аудио. Проблема не так серьезна, как кажется, поскольку сайтам потребуется разрешение пользователя на доступ к аудио и видео компонентам, однако ее могут взять на вооружение злоумышленники для того, чтобы записывать видео и аудиоконтент без ведома пользователя... »

Все дистрибутивы Linux под ударом: В Samba найдена многолетняя "дыра"
29.05.2017
Уязвимость в SambaВ серверной части популярного пакета ПО Samba найдена "дыра", просуществовавшая в нем около семь лет. Уязвимость, получившая название CVE-2017-7494, впервые появилась в версии 3... »

Логины и пароли от Windows можно украсть с помощью функции "свернуть все окна" в Google Chrome
18.05.2017
Опасность антикварного файла .SCFКомпания Defense Code опубликовала исследование уязвимости, затрагивающей одновременно браузер Chrome и операционную систему Windows. Эта уязвимость в теории позволяет красть пользовательские логины и пароли к самой системе и связанным с ней ресурсам: Office 365, Office Online, Skype, Xbox Live и другими... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

����������

����������

уязвимости

Мы в соцсетях

��

��