и CVE-2010-3856, обнаруженных им в библиотеке glibc, используемой во всех дистрибутивах Linux. Эти уязвимости позволяют простым пользователям, используя ошибки в реализации переменной LD_AUDIT

ПО. Поэтому необходимо обращать внимание на такое положение дел, ведь злоумышленники тоже ищут эти уязвимости и используют их в своих целях, и мы должны максимально усложнить им эту задачу», —

ообщила об обнаружении новой уязвимости на сайте популярного сервиса микроблогов Twitter. Новая XSS-уязвимость была обнаружена после того, как ряд пользователей пожаловались на то, что при посе

перского» сообщила о том, что благодаря сотрудничеству с компанией Microsoft была закрыта серьезная уязвимость операционной системы Microsoft Windows. Уязвимость, которая в момент своего

рпораций, не закрыты до сих пор. По его словам, единственный случай адекватной реакции на найденную уязвимость относится к его обращению в Администрацию президента, которая после его сообщения

ского» опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в августе 2010 г. Эксплойты и черви, использующие уязвимости Windows, оказались как в рейтинге программ, наибол

рналистка издания Network World, сообщает, что на прошлой неделе в ядре Linux была “тихо” устранена уязвимость, позволяющая злоумышленнику выполнять код с привилегиями суперпользователя из любо

Компания Apple выпустила новую версию прошивки для iPhone и iPod touch - 4.0.2, - устраняющую уязвимость в мобильной версии веб-браузера Safari, позволяющую злоумышленникам при загрузке PDF-файлов исполнять на устройстве пользователя произвольный код. Обновление совместимо с iPhone 3G,

Apple объявила о намерении устранить уязвимость в операционной системе iOS, которая позволяет злоумышленникам получать контроль на

айлами через иконки на рабочем столе, утверждают эксперты PandaLabs. «Строго говоря, это не совсем «уязвимость», - заявил Луис Корронс, технический директор PandaLabs, - скорее, это старая функ

в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell. Также зафиксированы новые способы распростра

Около месяца назад инженер Google Тэвис Орманди (Tavis Ormandy) описал уязвимость в Windows XP, которая позволяет получить злоумышленнику доступ к файлам на удаленн

м он классифицировал уязвимости по другим признакам, например, насколько сложно хакеру использовать уязвимость и существует ли в ней сигнатура, позволяющая системе обнаружения идентифицировать

Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении – Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеера; предыдущие версии плеера для Windows, Mac, Linux и Solaris, Adobe Reader 9.x, а также Adobe Acrobat 9

ое число уязвимых веб-сайтов, чтобы затем провести атаку на наиболее интересные из них. Кроме того, уязвимость веб–приложений зависит от методов их организации и взаимодействия между собой. А т

.Pdfka и Exploit.Win32.Pidief – достигла 47,5%, то есть почти половины обнаруженных эксплойтов. Эти эксплойты являются PDF-документами, содержащими сценарии Java Script, которые без ведома поль

ых интерактивных сервисов, где от пользователя требуется самая актуальная версия браузера с установленными мультимедиа расширениями. Тем не менее, во многих таких решениях время от времени появляются уязвимости разного характера. Через них злоумышленники могут получать доступ к конфиденциальной информации, сохраненной в временных файлах просмотра браузера, перехватывать логины и пароли и, ч

Windows 2000/XP/2003 Server. Среди них присутствует и так называемый "седьмой бюллетень" (закрывает уязвимость в интерпретаторе VBScript, которая позволяла злоумышленнику отдать на исполнение п

für Sicherheit in der Informationstechnik, BSI). «В браузере Mozilla Firefox версии 3.6 существует уязвимость, опасность которой все еще не определена. Хакеры могут использовать ее для того, ч

редставителей Opera Software, разработчики сейчас работают над обновлением, которое исправит данную уязвимость, но пока не готовы сообщить, когда оно выйдет. По данным исследовательской компани

ласно заявлению софтверного гиганта, компания осведомлена о попытках киберпреступников использовать уязвимость с целью получения контроля над компьютерами жертв. При этом, браузеры IE 8 и IE 5

х и рисках информационной безопасности по итогам 2009 г., всего в прошедшем году была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008 г. При этом зафиксировано значительное снижение чис

наследству она досталась последующим ОС семейства Microsoft. Рекордная по собственной неуязвимости уязвимость была выявлена экспертом Тависом Орманди (Tavis Ormandy).

апомним, что совсем недавно Microsoft выпустила обновление к Internet Explorer, устраняющее опасную уязвимость, которая была использована при атаках неизвестных злоумышленников на Google и ряд

Код, открывающий доступ к аппаратной начинке PlayStation 3, опубликован в интернете. Эксплойт можно загрузить в блоге хакера GeoHot, который на днях объявил о том, что ему впервые удалось обойти защиту консоли. «Мне некогда заниматься этим дальше, - сообщает он. – Я даю вам

osoft сегодня, 22 января, объявила о выходе обновления безопасности Internet Explorer, закрывающего уязвимость, которая была использована хакерами для недавней атаки на Google и ряд других комп

родвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer от Microsoft. Брешь в самом используемом в мире брауз

ние в корпоративных сетях, нежели на домашних ПК, объясняют в Eset. Во-первых, Conficker использует уязвимость MS08-067 в ОС MS Windows. Учитывая, что многих компаниях установка критических обн

ваны средствами KIS (не сработала ни эвристика, ни HIPS) и запущены на исполнение. В результате все эксплойты выполнили свое предназначение (переход в режим ядра ОС), а «песочница» так и не осу

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее используе

, разработанной компанией Google. Apple уже обновила прошивку iPhone до версии 3.0.1, в которой эта уязвимость устранена.

же веб-страницей (Disable workaround). По данным Microsoft и компании Symantec, которая обнаружила уязвимость, она не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8. В по

ый разговор и даже объединить аппарат в мобильную бот-сеть, передает AppleInsider. Используя данную уязвимость, хакер имеет возможность получить полный доступ к операционной системе мобильника

ении троянских программ X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI, использующих уязвимость Microsoft Excel, которая присутствует в версиях Excel 2000, 2002, 2003, 2007, Exce

этой уязвимости 13 февраля. — говорит ведущий антивирусный эксперт «Лаборатории» Виталий Камлюк. — Уязвимость представляет собой программную ошибку в продукте Adobe Reader, программе просмотра

ежсайтовое выполнение сценариев» (Cross-Site Scripting, XSS) – каждый второй сайт содержит подобную уязвимость, остальное приходится на «внедрение операторов SQL» (SQL Injection), различные вар

ые меры, применяемые в организации. Безусловно, абсолютно незащищенная система, имеющая критическую уязвимость, может благополучно функционировать в интернете, будучи не скомпрометированной, од

данных «Касперского» он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения. Этот метод является достаточно популярным у хакеров

ного кода на атакуемой машине. Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии. Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако выпуск обновлений безопасности для него прекращен, а всем пользователям рекомендуется обновление до последних версий Firefox 3.