Третья за девять дней уязвимость «нулевого дня» в Microsoft Word уже начала эксплуатироваться хакерами, сообщили сп

н червь «Big Yellow» («Большой жёлтый»), который позволяет получить контроль над компьютерами через уязвимость в корпоративной версии антивируса Symantec Enterprise AntiVirus. Дыра была обнаруж

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Visual Studio 2005, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки в WMI O

icrosoft, ни одна из дыр не присутствует в Internet Explorer 7. MS06–073 устраняет критическую уязвимость в среде разработки Visual Studio 2005. Мастер (wizard) продукта использовал уязвим

Microsoft Word во второй раз за 6 дней становится источником опасности: в интернете появилась программа, эксплуатирующая ещё одну его уязвимость «нулевого дня». С её помощью хакеры воруют пароли. Компания-вендор Microsoft, выпускающая сегодня ежемесячный пакет обновления безопасности, подтвердила эту информацию. Как и уязв

В Windows Media Player найдена опасная уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании ил

бря. Тогда же Microsoft выпустила предупреждение. 41 день назад была впервые обнаружена критическая уязвимость в Internet Explorer, 37 день назад — в Internet Connection Sharing, а 15 дней

версий Office. Хакеры обнаружили и начали эксплуатировать дыру раньше, чем о ней узнали в компании. Уязвимость представляет собой ошибку, возникающую в памяти при обработке специально сформиров

сить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в драйвере Airport. Удаленный пользователь может выполнить

ии аппаратных поисковых машин Google — Google Search Appliance и Google Mini — обнаружена уязвимость типа XSS, позволяющая похищать куки и проводить фишерские атаки. Уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в Apple Macintosh OS X, которая позволяет удаленному пользователю вызвать отказ в

несколько дней (не более недели) после очередного патча. В результате практически целый месяц новая уязвимость могла быть использована хакерами, а пользователи все это время оставались без защи

и вирусов, еще до того, как информация об уязвимости стала доступна Microsoft (так называемые 0-Day эксплойты). Кросс-платформенные приложения тоже весьма уязвимы для хакеров. Обычно не проходи

Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows Agent ActiveX, которая позволяет удаленному пользователю выпол

partment of Homeland Security). Microsoft также предупредила об опасности. Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроет

A подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS) Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполни

айлер Регули (Tyler Reguly) из компании ИТ-безопасности nCircle. Специалисты Microsoft считают, что уязвимость некритическая. К тому же, она не влияет на брандмауэры сторонних разработчиков, ес

Компания ИТ-безопасности Secunia обнаружила уязвимость в Internet Explorer 7, позволяющую создать видимый фальшивый адрес. Используя спец

щение об обнаружении уязвимости в Internet Explorer 7 спустя несколько часов после выхода браузера. Уязвимость находится в другом компоненте Windows, утверждает компания. В Secunia с этим не со

указывать на первый. В Secunia создали концептуальный эксплойт – программу, эксплуатирующую данную уязвимость. Хотя эксплуатация уязвимости хакерами маловероятна, поскольку браузер еще не успе

В последних версиях браузера Opera обнаружена уязвимость, теоретически позволяющая выполнять на компьютере жертвы произвольный код. Ошибка

-Business Suite, а также приложениям PeopleSoft и JD Edwards. В обновлении находятся заплатки к 101 уязвимости. Почти половина – 45 уязвимостей – могут быть эксплуатированы хакером по сети, как

Эксперты по информационной безопасности обнаружили уязвимость в драйверах NVIDIA, которая позволяет удаленному пользователю вызвать отказ в обсл

предупредили в компании. Сотрудники центра Microsoft Security Response сообщили в блоге о том, что уязвимость позволяет выполнять произвольный код в системе. Речь идёт пока о концептуальном ко

По его словам, это первый из трех шагов, которые компания предпримет на этой неделе для улучшения системы «Критических обновлений патчей» (CPU). Также особое внимание будет обращаться на критические уязвимости, которые позволяют внедриться в систему неавторизованным пользователям. Изменения в систему уязвимостей будут внесены по просьбам пользователей, сказал Морис. В отличие от Apple и Mi

ft Office, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. У

ному пользователю получить доступ к  важным данным и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в XMLHTTP ActiveX-компоненте при интерпретации HTTP-перена

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвол

дуктах CA, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в механизме RPC в Backup Agent RPC

ания вредоносного адреса Skype и последующего выполнения произвольного кода в системе пользователя. Уязвимость была обнаружена в клиентах до версии 1.5.0.80 включительно исследователем Томом Фе

Эксперты по информационной безопасности продемонстрировали опасную уязвимость в Mozilla Firefox, которая позволяет удаленному хакеру взять систему под контроль с помощью специально изготовленной веб-страницы. Уязвимость была продемонстрированна на хакер

ватели безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанав

рафии, использующая протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1). Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный польз

Эксперты по информационной безопасности обнаружили уязвимости в продуктах Microsoft. Критическая уязвимость найдена в Microsoft Internet Explorer 6.x Целочисленное переполнение буфера в мето

ort, поэтому Apple раскритиковала исследователей. Но затем специалисты компании обнаружили такую же уязвимость и при использовании AirPort. В Apple настаивают на том, что не получали никакой ин

стеме произвольный код при посещении инфицированного сайта. Специалисты Sunbelt Software обнаружили эксплойты — реализации атаки через уязвимость — на некоторых российских порносайтах

Компания "Доктор Веб" закрыла критическую уязвимость в своем одноименном антивирусе, которая позволяла удаленному пользователю выполнят

Эксперты по информационной безопасности обнаружили уязвимость в программе gzip, которая позволяет удаленному пользователю вызвать отказ в обслуж

Эксперты по информационной безопасности обнаружили уязвимость в антивирусе Dr.Web, которая позволяет удаленному пользователю выполнить произволь

Эксперты по информационной безопасности обнаружили уязвимость в библиотеке Microsoft Vector Graphics Rendering, которая позволяет удаленному пол