| 18.05.2006 |
Взлом алгоритмов хеширования: смерть вух последовательностей символов, имеющих одинаковое значение хеш-функции. Следовательно, найденная уязвимость реально не очень сильно повлияла на возможность использования хешей для хранения п |
|
| 15.05.2006 |
В Apple Quicktime найдены опасные уязвимости
kTime-файла аварийно завершить работу приложения или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке Flash-роликов. Удален |
|
| 15.05.2006 |
В Macintosh OS X найдены множественные уязвимости
rk позволяет приложению получить символы, введенные в защищенное поле формы в процессе сессии окна. Уязвимость существует из-за ошибки в AppKit и ImageIO framework при обработке GIF- и TIFF-изо |
|
| 10.05.2006 |
В Exchange Server критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Exchange, которая позволяет удаленному пользователю выполнить произвол |
|
| 28.04.2006 |
В Internet Explorer - очередная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю |
|
| 26.04.2006 | Британский бизнес заплатил $18 млрд за уязвимости | |
| 25.04.2006 |
В Symantec Scan Engine найдены уязвимости
ен рейтинг опасности «средняя». Уязвим Symantec Scan Engine 5.0. Для использования уязвимостей есть эксплойт. Для решения проблемы установите последнюю версию (5.1) с сайта производителя, сообщ |
|
| 25.04.2006 |
В Internet Explorer новая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю |
|
| 25.04.2006 |
В Firefox - критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю скомпрометир |
|
| 21.04.2006 |
"Лаборатория Касперского": угрозы Linux растут
червя для OS X, которые наглядно иллюстрируют использование ошибок в архитектуре системы. Затем был эксплойт для веб-браузера Safari, позволяющий запустить скрипт и выполнить команды на компьют |
|
| 20.04.2006 |
В Cisco IOS XR обнаружены три уязвимости
Обнаружены три уязвимости в Cisco IOS XR при обработке MPLS-пакетов. Удаленный пользователь может послать специально сформированный MPLS-пакет и перезапустить процесс NetIO, что приведет к перезагрузке Modula |
|
| 13.04.2006 |
Microsoft нашла 10 "дыр" в IE
о написанного кода на веб-сайте выполнить произвольный код на компьютере жертвы. Другая критическая уязвимость проявляется в неправильной обработке Windows Explorer некоторых COM-объектов. Эти |
|
| 12.04.2006 |
В Windows критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Windows, которая позволяет удаленному пользователю выполнить произволь |
|
| 07.04.2006 |
HP предупредила об уязвимости в утилите для принтеров
ов Color LaserJet 2500 и 4600 использует веб-браузер для доступа к информации о состоянии принтера. Уязвимость действует, когда программа устанавливается с настройками по умолчанию, и связана |
|
| 04.04.2006 |
"Лаборатория Касперского": киберкриминал продолжает бесчинствовать
ользователей и оперативность злоумышленников. 9 августа Microsoft выпускает патч, который закрывает уязвимость MS05-039. Спустя 3 дня (12 августа) появляется PoC (Proof of Concept), и еще два д |
|
| 03.04.2006 |
Уязвимость Internet Explorer используют под маской BBC
Эксплуатация незакрытой уязвимости CreateTextRange в браузере Microsoft Internet Explorer принимает всё большие масштабы. Неизвестные рассылают по электронной почте сообщения с новостями якобы от имени британской служ |
|
| 03.04.2006 |
Уязвимости Microsoft создали новый рынок
рвый взгляд, утверждает директор по операциям eEye Росс Браун (Ross Brown). Год или два назад любая уязвимость вела к появлению масштабных червей, но сейчас хакерам это стало невыгодно, посколь |
|
| 30.03.2006 |
Microsoft не успела залатать "дыры" в IE
угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о работе с силовыми ведомствами разных |
|
| 30.03.2006 |
Уязвимость в Internet Explorer исправили за Microsoft
угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о работе с силовыми ведомствами разных |
|
| 29.03.2006 |
В Veritas NetBackup найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в cистеме резервного копирования Veritas NetBackup, которая позволяет удаленному п |
|
| 27.03.2006 |
В Internet Explorer обнаружена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю |
|
| 24.03.2006 |
В продуктах ISS обнаружена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в межсетевых экранах ISS, которая позволяет локальному пользователю повысить свои |
|
| 24.03.2006 |
В продуктах RealNetworks найдены уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в продуктах RealNetworks. Уязвимость существует из-за ошибки проверки границ при обработке SWF-файлов. Удаленный пользо |
|
| 23.03.2006 |
В FreeBSD найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе FreeBSD, которая позволяет удаленному пользователю выполнит |
|
| 23.03.2006 |
Internet Explorer: новая критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю |
|
| 17.03.2006 |
В Internet Explorer новая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю |
|
| 16.03.2006 |
В iTunes и QuickTime обнаружены критические уязвимости
Apple заявила об уязвимости в двух популярных программах: плеере QuickTime и утилите для iTunes. Ошибка позволяет злоумышленнику запускать через дыры произвольный код с правами пользователя. Переполнения целоч |
|
| 02.03.2006 |
StarForce закрыла уязвимость Safe’n’Sec
ивной системе защиты Safe’n’Sec (версии Safe’n’Sec Personal+Antispyware) компании StarForce. Данная уязвимость позволяла вместо загрузки Safe’n’Sec выполнять другое приложение. В описании сущес |
|
| 26.02.2006 |
В GNU Tar найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в утилите GNU Tar, которая позволяет удаленному пользователю выполнить произвольны |
|
| 26.02.2006 |
В Macromedia Shockwave Player найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в плеере Macromedia Shockwave, которая позволяет удаленному пользователю выполнить |
|
| 22.02.2006 |
Проблема Mac OS X не только в Safari
я атаки на Mac OS X, специалисты по безопасности из SANS Internet Storm Center обнаружили серьезную уязвимость, позволяющую внедряться в эту систему через браузер Safari. Однако, по данным неме |
|
| 22.02.2006 |
В Mac OS X найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе Mac OS X, которая позволяет удаленному пользователю выполни |
|
| 15.02.2006 |
В Windows Media Player найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows Media Player Plugin, которая позволяет удаленному пользователю |
|
| 14.02.2006 |
В Internet Explorer критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю |
|
| 08.02.2006 |
В Sun Java JRE опасные уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в Sun Java JRE, которые позволяют удаленному пользователю скомпрометировать уязвимую систему. Уязвимости существуют из-за неизвестных ошибок в «reflection» API. Злонамеренный |
|
| 08.02.2006 |
В приложениях для Windows найдены уязвимости
о бы тщательнее подходить к защите своих программ от хакеров, считают двое исследователей Принстонского университета. Это касается и других крупных фирм, которые в настоящее время устраняют указанные уязвимости. Главная претензия исследователей — приложения требуют слишком много прав для работы, и этими правами может воспользоваться злоумышленник. Команда из Принстона работает над сист |
|
| 06.02.2006 |
Русские продали "дыру" в Windows
обновление только 6 января 2006 года. Как считают эксперты «Лаборатории Касперcкого», скорее всего, уязвимость была найдена неизвестным автором примерно 1 декабря 2005 года. Еще несколько дней |
|
| 03.02.2006 |
В Mozilla Firefox найдены критические уязвимости
чная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5. Уязвимость существует из-за ошибки в методе «Query |
|
| 30.01.2006 |
В Winamp обнаружена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Winamp, которая позволяет удаленному пользователю выполнить произвольный код на |
|
| 30.01.2006 |
В ПО Cisco найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Cisco VPN 3000 Concentrator, которая позволяет удаленному пользователю вызвать о |