Компания ESET обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информа

обновления. Особенность данной атаки заключается в том, что если раньше мы преимущественно находили эксплойты, позволяющие получить дополнительные привилегии в системе, то в данном случае экспл

Эксперт Positive Technologies Андрей Медов обнаружил уязвимость в системе управления корпоративными мобильными устройствами Citrix XenMobile. При

Эксперт Positive Technologies Арсений Шароглазов обнаружил уязвимость в серверах приложений Oracle WebLogic Server. С помощью доступного из интернета се

получать доступ к приватным данным пользователей, включая прямые сообщения. По утверждению сервиса, уязвимость была связана с «проблему в операционной системе Android версий 8 и 9», выявленной

ор сотовой связи от банка ВТБ, использует анализатор безопасности приложений Solar appScreener из защищенного облака «Ростелеком-Солар». Решение помогает разработчикам оперативно выявлять и устранять уязвимости в программном обеспечении, которое используют клиенты оператора. На операторов связи, учрежденных банками, распространяются требования регуляторов не только телеком-сферы, но и финан

сности промышленных систем управления Positive Technologies Наталья Тляпова и Иван Курнаков выявили уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa. Д

Течь в загрузке Опасная уязвимость в загрузчике операционной системы GRUB2 под Linux позволяет злоумышленника

Эксперты Positive Technologies Георгий Кигурадзе и Марк Ермолов обнаружили опасную веб-уязвимость в серверном контроллере удаленного доступа Dell EMC iDRAC. Ее эксплуатация может п

Глобальная проблема iPhone В смартфонах iPhone компании Apple выявлена новая уязвимость, угрожающая сохранности персональных данных их владельцев. «Дыру» обнаружили специ

Эксперт Positive Technologies Михаил Ключников выявил опасную уязвимость в межсетевом экране Cisco ASA . С ее помощью удаленный неавторизованный злоумышлен

Новые патчи для glibc Разработчики мобильной операционной системы «Аврора» устранили критическую уязвимость CVE-2020-6096 в glibc, которая проявлялась в реализации функции memcpy() для 32-ра

«Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России. По запросам российских клиентов в новой версии предусмотрена возможнос

Почти совершеннолетняя уязвимость Серверные операционные системы Windows Server корпорации Microsoft в течение 17 ле

ценарий заключается в следующем: злоумышленник создает вредоносную страницу, эксплуатирующую данную уязвимость. Если на нее попадает пользователь, авторизованный на веб-сервере контроллера Ease

Вперед-назад Часть популярных криптокошельков для Bitcoin содержат опасную уязвимость, позволяющую проводить мошеннические операции или делать кошельки непригодными к и

Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP,

космических, железнодорожных компаниях, в аэропортах, на атомных электростанциях и в других сферах. Уязвимость CVE-2020-4529, обнаруженная в версиях 7.6.0 и 7.6.1 IBM Maximo Asset Management, с

ьный майнер XMRig для генерации криптовалюты Monero. В последнее время Kingminer начал использовать эксплойты к EternalBlue для проникновения на серверы и при этом перекрывать удалённый доступ

ртвы произвольный код - для этого понадобится просто отправить специально подготовленные сообщения. Уязвимость CVE-2020-6109 связана с некорректным использованием службы GIPHY, позволяющей иска

Android Группа норвежских исследователей в области кибербезопасности Promon обнаружила критическую уязвимость, затрагивающую все версии Android до 9.0 включительно, а значит, по данным Google,

PHP, однако, держит сомнительное лидерство и по количеству уязвимых библиотек, для которых написаны эксплойты, — 27,1%. В свою очередь, JavaScript держит в этом плане последнее место — к 6,5% у

итета во французской Лозанне (École Polytechnique Fédéralede Lausanne) продемонстрировали серьезную уязвимость в протоколе связи Bluetooth, которая в теории угрожает миллиардам устройств по все

системе идентификаторы и получить несанкционированный доступ к данным пользователей. Чаще всего эта уязвимость встречается в веб-приложениях со сложной логической структурой, например, в систем

Опасная уязвимость в iOS Штатное почтовое приложение (Mail) в смартфонах Apple iPhone содержит уяз

всех версиях ОС корпорации Microsoft, начиная с Windows NT 4, релиз которой состоялся летом 1996 г. Уязвимость, получившая название Printdemon, связана с диспетчером очереди печати Windows или

Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовате

Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовате

Новая брешь в Android В смартфонах и планшетах на базе Android обнаружена уязвимость, позволяющая хакерам перехватывать контроль над устройствами. По данным некоммерче

летняя брешь в смартфонах Samsung Samsung, южнокорейский производитель смартфонов, исправил опасную уязвимость, присутствующую в гаджетах компании с 2014 г. Эксплуатация данной уязвимости позво

еские уязвимости в трех контроллерах «умного дома» — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они используются в небольших офисах и домашних сетях по всему миру. Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle, когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную ин

о конкретным актором, нам известно, что как минимум одна наемническая хакерская организация продает эксплойты к уязвимостям, использующим почтовые адреса в качестве главного идентификатора», —

Небезопасные антивирусы В большинстве распространенных антивирусов обнаружена уязвимость, позволяющая вывести их из строя и даже «сломать» операционную систему. Проблему в

Деньги вперед На черном рынке появились эксплойты для платформы удаленного взаимодействия Zoom под Windows и macOS. Они продаются по

не прошло Новая разновидность ботнета Mirai атакует сетевые накопители Zyxel, используя критическую уязвимость, выявленную всего месяц назад. Речь идёт о «баге» CVE-2020-9054, допускающем инъек

На автомате Уязвимость в популярнейшем бизнес-приложении Slack могла приводить к захвату аккаунтов постор

на функциональности антивируса это не сказывается, но обещают выпустить патч через какое-то время. Уязвимость выявлена в модуле анализа и обработки скриптов JavaScript. Этот модуль предназначе

Инъекция-вывод Во множестве новых процессоров Intel выявлена очередная уязвимость, позволяющая выводить важные данные по побочному каналу. Единственный способ побор

Новая «дыра» в чипах Intel Positive Technologies обнаружила опасную уязвимость в чипсетах корпорации Intel, которая угрожает безопасности данных на миллионах ком

х выпустила патч, однако вероятность тому, что его получат все уязвимые устройства, очень невелика. Уязвимость CVE-2020-0069 позволяет злоумышленнику получить root-доступ к целевому устройству,