Avast обнаружила серьезные уязвимости в GPS трекере T8 mini от компании Shenzhen i365 Tech. Исследователи нашли уязви

исследователей Check Point Research, подразделение Check Point Software Technologies Ltd., выявила уязвимость в смартфонах производителей Samsung, Huawei, LG, Sony и других устройствах на базе

оятельно рекомендует срочно установить патч на роутеры под управлением операционной системы IOS XE. Уязвимость CVE-2019-12643, которую этот патч устраняет, получила редкие 10 баллов из 10 возмо

фишингу, оценивается в $500. В первые годы существования GPSRP расценки были существенно ниже — за уязвимость с возможностью исполнения удаленного кода предлагалось всего $5 тыс. Google поднял

Иногда их возвращают Apple срочным порядком исправила уязвимость, обнаруженную на днях в операционной системе iOS 12.4.1. Программная ошибка позвол

ть из десяти В известном бесплатном антивирусе BitDefender Antivirus Free 2020 под Windows выявлена уязвимость, допускающая повышение привилегий в системе. Баг получил индекс CVE-2019-15295; эк

граммном решении Lenovo Solution Centre (LSC), которое предустановлено на многие ПК Lenovo, найдена уязвимость повышения привилегий, позволяющая взломать устройство за 10 минут. Брешь была найд

Очередная уязвимость нулевого дня Российский исследователь в сфере кибербезопасности Василий Кравец, та

«Чипокалипсис» продолжается Исследователи обнаружили новую уязвимость, которая затрагивает все компьютеры под управлением Windows на процессорах Intel, созданных с 2012 г. По данным некоторых исследователей, она также может затрагивать чипы AMD и ARM.

Microsoft объявила об открытии программы Azure Security Lab и увеличении вознаграждения за найденные уязвимости по программе Online Services Bounty до $40 000. Azure Security Lab – это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специ

равительными учреждениями и полицейскими департаментами, включая полицейский департамент Нью-Йорка. Уязвимость можно было использовать для просмотра видео с камер наблюдения, удаления этого вид

Видеодоказательство на миллиард Критическая уязвимость в Android версий 7.0-9.0 позволяет производить взлом устройства с помощью видеофай

й специалист в сфере информационной безопасности из Индии Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в Instagram, которая позволяет взломать любую учетную запись сервиса, потратив на

Eset обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленник

ти приложений Solar appScreener, которая теперь поддерживает 29 языков программирования, в том числе популярный в России язык приложений «1С». Кроме того, в Solar appScreener были добавлены ссылки на уязвимости в реестре банка данных угроз безопасности информации ФСТЭК. «Благодаря поддержке языка "1С" новая версия нашего анализатора может выявлять уязвимости и НДВ в приложении, с кот

Баг, который распугал обитателей даркнета Разработчики Tor Project устранят уязвимость, которая в течение нескольких лет позволяет удаленно выводить из строя «секретные»

и Неизвестные злоумышленники разрабатывают вредонос под macOS, эксплуатирующий недавно обнаруженную уязвимость в Gatekeeper, одном из ключевых защитных инструментов операционной системы Apple.

«Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует

Антивирусная компания Eset обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil. Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эфф

дается компанией PC-Doctor, которая помимо Dell поставляет аналогичное ПО другим производителям ПК. Уязвимость CVE-2019-12280 допускает перехват DLL (DLL hijacking), что может позволить злоумыш

льские данные. В апреле 2018 г. ИБ-эксперт, имя которого источники не называют, обнаружил серьезную уязвимость в системах телекоммуникационной компании Magyar Telekom. Он надлежащим образом уве

, поступающих от контроллера в облачную инфраструктуру, аналитики «Лаборатории Касперского» выявили уязвимость в процессе авторизации и потенциальную возможность для удалённого исполнения кода.

тся к «функциям минимального размера сегмента (MSS) и выборочного подтверждения TCP (SACK)». Вторая уязвимость - SACK Panic - может приводить к падению и перезагрузке системы. Для Red Hat Linux

свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость в EA, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устране

Десятилетние уязвимости В компьютерных сетях различных министерств США обнаружены уязвимости, о существовании которых эти министерства знают уже десять лет, но которые до сих пор не ликвидированы. Об

Незакрытая «дыра» Microsoft не смогла закрыть уязвимость в криптографической библиотеке Windows, о которой компании сообщили еще в марте. В

ital Security обнаружила ряд серьезных уязвимостей в мобильных устройствах компании Samsung. Первая уязвимость дает возможность хакерам читать доступную из TrustZone память, тогда как вторая по

«Ростелеком-Solar» провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14 игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные. Игровая индустрия ежегодно демонстрирует завидную стабильность роста. По данным о

ой Мёрш (Troy Mursch), новый баг очень похож (если не идентичен) проблеме, выявленной еще в 2014 г. Уязвимость CVE-2014-8244 позволяла злоумышленникам удаленно «получать важные сведения или мод

Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation. Данная система управления применяется в нефтегазовой, энергетической, маши

пуляции в scoreboard. Системы, не родственные Unix, не затронуты», — говорится в описании проблемы. Уязвимость, получившая наименование CVE-2019-0211, может стать источником серьезного риска дл

ние защитные меры Intel, реализованные для защиты новых процессоров от атаки Meltdown, усиливают их уязвимость перед Fallout. ZombieLoad позволяет шпионить за частными данными просмотра и други

«Дыра» в WhatsApp В WhatsApp обнаружена уязвимость, которая позволяет удаленно устанавливать на смартфон вредоносное ПО. Через данную

500 миллионов фальшивых объявлений Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекламы. Жертвы видят

На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей, менее чем за 10 минут перехватив управление дроном в ходе контролируемого эксперимента. Сделал он это с помощью обнаруженных им небезопасных протоколов в программном

Уязвимость в утилите В утилите Dell SupportAssist найдена уязвимость, которая дает возможность хакеру удаленно выполнять на устройстве код с привилегиями администратора. Баг получил номер CVE-2019-3719. Сама утилита предназначена для отладки, диагност

перт по безопасности компании Dimension Data Набил Ахмед (Nabeel Ahmed), один из тех, кто обнаружил уязвимость и сообщил о своей находке в Microsoft, сразу же после выпуска патча опубликовал эк

«Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows. С помощью этого программного бага злоумы

сследователи Check Point Research, подразделение Check Point Software Technologies Ltd., обнаружили уязвимость в предустановленном приложении Xiaomi, одного из крупнейших в мире поставщиков моб

оспользоваться этой уязвимостью невозможно. И даже при пользовательском «соучастии» эксплуатировать уязвимость будет весьма непросто. Но учитывая ценность устройств, на которых запускается Wats