Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Microsoft Windows, которая позволяет удаленному пользовател

ания Intel предупредила своих клиентов об уязвимости устаревших драйверов своей платформы Centrino. Уязвимость позволяет удаленному хакеру взять контроль над системой и выполнить произвольный к

а также наносить иной ущерб компьютерам, на которых выполняются продукты McAfee. В мае аналогичная опасная уязвимость была обнаружена в ПО Symantec. Информация об уязвимости появилась одноврем

Эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, которая позволяет удаленному пользователю вызвать отказ в 

Эксперты по информационной безопасности обнаружили уязвимость в брандмауэре Check Point VPN/Firewall. Уязвимость позволяет удаленному пол

произвести XSS-нападение, повысить свои привилегии на системе и скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке очистки JavaScript-ссылок на фрейм или окно.

Эксперты по информационной безопасности обнаружили уязвимость в веб-сервере Apache, которая позволяет удаленному пользователю произвести XSS нап

смотря на то, что такие вредоносные программы, как IM-Worm.OSX.Leap.a и Worm.OSX.Inqtana.a, и такие эксплойты, как Exploit.OSX.Safari.a и Exploit.OSX.ScriptEx, создавались с концептуальными цел

нъекцию и скомпрометировать целевую систему. Компания-производитель выпустила соответствующий патч. Уязвимость существует из-за недостаточной обработки входных данных в процедурах «IMPORT_CHANG

вления политиками безопасности в крупных компаниях, установленная на 40 млн. компьютеров, содержала уязвимость, делавшую их  доступными для захвата хакерами. Вице-президент и старший инженер по

сточников. Кристофер Бадд, программный менеджер Microsoft Security Response Center, подтвердил, что уязвимость вызвана граничной ошибкой в компоненте Windows, названном «hlink.dll», которая мож

язвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в DHCP-клиенте при обработке DHCP-о

Эксперты по информационной безопасности обнаружили уязвимость в пакете офисных программ Microsoft Office, которая позволяет удаленному пользоват

Эксперты по информационной безопасности обнаружили уязвимость в WinRAR, которая позволяет удаленному пользователю выполнить произвольный код на 

В HTML Help ActiveX компоненте Internet Explorer найдена опасная уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на ц

Эксперты по информационной безопасности обнаружили уязвимость в Apple iTunes, которая позволяет удаленному пользователю выполнить произвольный к

Эксперты по информационной безопасности обнаружили уязвимость в WinAmp, которая позволяет удаленному пользователю вызвать отказ в обслуживании и

Эксперты по информационной безопасности обнаружили уязвимость в браузере Opera 9, которая позволяет удаленному пользователю вызвать отказ в обсл

Неизвестный опубликовал в интернете программу, эксплуатирующую уязвимость в Microsoft Excel. Это третий эксплоит для электронных таблиц Office, вышедший за

P2, а возможно, и другие версии редактора электронных таблиц. Найденная «дыра» классифицируется как уязвимость zero-day, то есть уязвимость, проэксплуатированная в день обнаружения. В со

агивает все версии Internet Explorer и Firefox, другие браузеры под системами Windows, Linux и Mac. Уязвимость «небольшой критичности» по рейтингу Secunia происходит в результате обработки брау

Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Microsoft Windows, которая позволяет удаленному пользовател

Symantec выпустила обновление, в котором устранена критическая уязвимость в антивирусном модуле нескольких продуктов. Дыра, позволяющая запускать произвольн

ытой обстановке для нескольких своих крупнейших клиентов. При тестировании специалисты eEye выявили уязвимость в Symantec Antivirus версии 10, включая корпоративные издания. Потребительский ант

программы Symantec Antivirus 10.x и Symantec Client Security 3.x. На сайте Symantec говорится, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат к

Обнаруженная на прошлой неделе, но не закрытая разработчиками уязвимость в Microsoft Word уже используется хакерами для проникновения на  компьютеры, сообщили специалисты антивирусной компании Symantec. «В настоящее время были обнаружены адресные атаки пр

вух последовательностей символов, имеющих одинаковое значение хеш-функции. Следовательно, найденная уязвимость реально не очень сильно повлияла на возможность использования хешей для хранения п

kTime-файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке Flash-роликов. Удален

rk позволяет приложению получить символы, введенные в защищенное поле формы в процессе сессии окна. Уязвимость существует из-за ошибки в AppKit и ImageIO framework при обработке GIF- и TIFF-изо

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Exchange, которая позволяет удаленному пользователю выполнить произвол

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

ен рейтинг опасности «средняя». Уязвим Symantec Scan Engine 5.0. Для использования уязвимостей есть эксплойт. Для решения проблемы установите последнюю версию (5.1) с сайта производителя, сообщ

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю скомпрометир

червя для OS X, которые наглядно иллюстрируют использование ошибок в архитектуре системы. Затем был эксплойт для веб-браузера Safari, позволяющий запустить скрипт и выполнить команды на компьют

Обнаружены три уязвимости в Cisco IOS XR при обработке MPLS-пакетов. Удаленный пользователь может послать специально сформированный MPLS-пакет и перезапустить процесс NetIO, что приведет к перезагрузке Modula

о написанного кода на веб-сайте выполнить произвольный код на компьютере жертвы. Другая критическая уязвимость проявляется в неправильной обработке Windows Explorer некоторых COM-объектов. Эти

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Windows, которая позволяет удаленному пользователю выполнить произволь

Критическая уязвимость «CreateTextRange» в Internet Explorer, на две недели открывшая компьютеры миллионо