российским продуктовым ритейлером с публичной международной программой вознаграждения за найденные уязвимости. Теперь, с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаг

Check Point Software Technologies, поставщик решений в области кибербезопасности, обнаружила уязвимости некоторых поддоменов Amazon/Alexa, благодаря которым хакеры могли управлять учетно

данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО. По данным исследования,

Компания ESET обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информа

ь произвольный код на зараженном устройстве, атакующие применяли еще один эксплойт — он использовал уязвимость в функции вывода на печать в Windows. «Если становится известно об атаке, совершае

Эксперт Positive Technologies Андрей Медов обнаружил уязвимость в системе управления корпоративными мобильными устройствами Citrix XenMobile. При

Эксперт Positive Technologies Арсений Шароглазов обнаружил уязвимость в серверах приложений Oracle WebLogic Server. С помощью доступного из интернета се

получать доступ к приватным данным пользователей, включая прямые сообщения. По утверждению сервиса, уязвимость была связана с «проблему в операционной системе Android версий 8 и 9», выявленной

ор сотовой связи от банка ВТБ, использует анализатор безопасности приложений Solar appScreener из защищенного облака «Ростелеком-Солар». Решение помогает разработчикам оперативно выявлять и устранять уязвимости в программном обеспечении, которое используют клиенты оператора. На операторов связи, учрежденных банками, распространяются требования регуляторов не только телеком-сферы, но и финан

Эксперты отдела безопасности промышленных систем управления Positive Technologies Наталья Тляпова и Иван Курнаков выявили уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa. Данную систему используют более 10 тысяч предприятий нефтегазовой, химической, энергетической сфер, в

Эксперты Positive Technologies Георгий Кигурадзе и Марк Ермолов обнаружили опасную веб-уязвимость в серверном контроллере удаленного доступа Dell EMC iDRAC. Ее эксплуатация может п

Глобальная проблема iPhone В смартфонах iPhone компании Apple выявлена новая уязвимость, угрожающая сохранности персональных данных их владельцев. «Дыру» обнаружили специ

Эксперт Positive Technologies Михаил Ключников выявил опасную уязвимость в межсетевом экране Cisco ASA . С ее помощью удаленный неавторизованный злоумышлен

Новые патчи для glibc Разработчики мобильной операционной системы «Аврора» устранили критическую уязвимость CVE-2020-6096 в glibc, которая проявлялась в реализации функции memcpy() для 32-ра

«Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России. По запросам российских клиентов в новой версии предусмотрена возможнос

Почти совершеннолетняя уязвимость Серверные операционные системы Windows Server корпорации Microsoft в течение 17 ле

ценарий заключается в следующем: злоумышленник создает вредоносную страницу, эксплуатирующую данную уязвимость. Если на нее попадает пользователь, авторизованный на веб-сервере контроллера Ease

Вперед-назад Часть популярных криптокошельков для Bitcoin содержат опасную уязвимость, позволяющую проводить мошеннические операции или делать кошельки непригодными к и

Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP,

космических, железнодорожных компаниях, в аэропортах, на атомных электростанциях и в других сферах. Уязвимость CVE-2020-4529, обнаруженная в версиях 7.6.0 и 7.6.1 IBM Maximo Asset Management, с

И снова Monero Операторы криптоботнета Kingminer пытаются удержать позиции, нейтрализуя уязвимость, которыми пользуется сам ботнет. Таким образом предпринимается попытка отсечь конк

ртвы произвольный код - для этого понадобится просто отправить специально подготовленные сообщения. Уязвимость CVE-2020-6109 связана с некорректным использованием службы GIPHY, позволяющей иска

Android Группа норвежских исследователей в области кибербезопасности Promon обнаружила критическую уязвимость, затрагивающую все версии Android до 9.0 включительно, а значит, по данным Google,

елая наследственность Около 70% мобильных и десктоп-приложений в мире сегодня содержат минимум одну уязвимость, «унаследованную» от библиотек с открытым программным кодом, говорится в отчете ко

итета во французской Лозанне (École Polytechnique Fédéralede Lausanne) продемонстрировали серьезную уязвимость в протоколе связи Bluetooth, которая в теории угрожает миллиардам устройств по все

системе идентификаторы и получить несанкционированный доступ к данным пользователей. Чаще всего эта уязвимость встречается в веб-приложениях со сложной логической структурой, например, в систем

Опасная уязвимость в iOS Штатное почтовое приложение (Mail) в смартфонах Apple iPhone содержит уяз

всех версиях ОС корпорации Microsoft, начиная с Windows NT 4, релиз которой состоялся летом 1996 г. Уязвимость, получившая название Printdemon, связана с диспетчером очереди печати Windows или

Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовате

Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовате

Новая брешь в Android В смартфонах и планшетах на базе Android обнаружена уязвимость, позволяющая хакерам перехватывать контроль над устройствами. По данным некоммерче

летняя брешь в смартфонах Samsung Samsung, южнокорейский производитель смартфонов, исправил опасную уязвимость, присутствующую в гаджетах компании с 2014 г. Эксплуатация данной уязвимости позво

еские уязвимости в трех контроллерах «умного дома» — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они используются в небольших офисах и домашних сетях по всему миру. Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle, когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную ин

г. «Суть атаки сводится к отправке специального почтового сообщения жертвам, которое эксплуатирует уязвимость в контексте iOS MobileMail в iOS 12 или maild в iOS 13», — говорится в заявлении э

Небезопасные антивирусы В большинстве распространенных антивирусов обнаружена уязвимость, позволяющая вывести их из строя и даже «сломать» операционную систему. Проблему в

не прошло Новая разновидность ботнета Mirai атакует сетевые накопители Zyxel, используя критическую уязвимость, выявленную всего месяц назад. Речь идёт о «баге» CVE-2020-9054, допускающем инъек

На автомате Уязвимость в популярнейшем бизнес-приложении Slack могла приводить к захвату аккаунтов постор

на функциональности антивируса это не сказывается, но обещают выпустить патч через какое-то время. Уязвимость выявлена в модуле анализа и обработки скриптов JavaScript. Этот модуль предназначе

Инъекция-вывод Во множестве новых процессоров Intel выявлена очередная уязвимость, позволяющая выводить важные данные по побочному каналу. Единственный способ побор

Новая «дыра» в чипах Intel Positive Technologies обнаружила опасную уязвимость в чипсетах корпорации Intel, которая угрожает безопасности данных на миллионах ком