некое «аномальное поведение» в драйвере, и дальнейший анализ показал, что в программе присутствует уязвимость CVE-2019-5241, допускающая локальное повышение привилегий. Позднее стало известно

д сетью. Например, в 2017 г., после атаки Wannaсry, более чем в половине систем эксперты обнаружили уязвимость, которую использовал этот вирус-вымогатель. При этом патч для нее был выпущен за н

Критическая уязвимость в Android Исследователи нашли в Android критическую уязвимость, которая поз

«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней

может запускаться в пользовательском пространства без привилегий расширенного доступа. Имя Spoiler уязвимость получила от обнаруживших ее специалистов. Как отметил один авторов исследования Ах

Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили ранее неизвестные уязвимости. Эти баги потенциально могут позволить злоумышленникам получить доступ к системе управления устройством, например, к ручному протезу, а также подвергнуть риску конфиденциальность пол

Древний баг в WinRAR Эксперты по безопасности компании CheckPoint обнаружили серьезную уязвимость в популярном архиваторе WinRAR, созданном в 1995 г. российским программистом из Че

Исследователи Check Point Software Technologies обнаружили уязвимость в популярной программе WinRAR, которая позволяет удаленно выполнить произвольный к

произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя. Другая серьезная уязвимость (CVE-2018-13990, оценка 8,6) связана с отсутствием у коммутаторов функции тайм-аут

ым. Google опубликовал бюллетень безопасности Android, в котором отдельно обозначил три критические уязвимости в компоненте Framework: CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988. Все три позв

е Восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) нашел в macOS уязвимость, которая дает возможность хакеру получить учетные данные пользователей. Данные изв

ибку при работе с динамической памятью подтипа use-after-free («использование после освобождения»). Уязвимость в Safari позволяет вредоносной странице отправить на устройство пользователя произ

ценку важности этой проблемы», – отметил Александр Ночвай, эксперт ICS CERT «Лаборатории Касперского» по поиску уязвимостей. Для защиты от атак, которые потенциально могли бы эксплуатировать подобные уязвимости, «Лаборатория Касперского» рекомендует: максимально ограничить доступ устройств типа IIoT-Gateway к компонентам технологической и корпоративной сети предприятия; максимально ограничи

Windows, однако, по мнению Мити Кольшека (Mitja Kolsek), исполнительного директора Acros Security, уязвимость может быть в конечном счете использована для запуска произвольного кода с привилег

ortnite популярна среди профессиональных геймеров, чьи стримы собирают большую аудиторию. Найденная уязвимость позволяла получить полный доступ к учетной записи пользователя и его личной информ

рационных систем. Bash позволяет задавать так называемые переменные окружения при запуске оболочки. Уязвимость заключалась в том, что непосредственно в самом задаваемом значении переменной можн

о третьей за четыре последних месяца уязвимости нулевого дня в Microsoft Windows, и эксплойт к ней. Уязвимость позволяет читать содержимое любого файла с системными привилегиями. Теперь исследо

«Дырявые» приложения Два Android-приложения, которые используются в армии США для отработки сценариев военных операций, содержат серьезные уязвимости. Об этом сообщается в докладе генерального инспектора Военно-морского флота США, пишет ресурс ZDNet. Речь идет о приложениях KILSWITCH (Kinetic Integrated Low-Cost Software Integrate

ю страницу, злоумышленники могли заставить компьютер жертвы активировать виртуальный привод. Вторая уязвимость непосредственно затрагивала процесс монтирования образа диска в macOS. С помощью с

ы даром Эксперт по безопасности Артем Московский обнаружил в платформе Valve Steam весьма серьезную уязвимость, позволявшую потенциальным злоумышленникам красть лицензионные ключи к играм и игр

оцесс, в котором злоумышленник мог потенциально получить доступ к учетной записи пользователя через уязвимость, обнаруженную в процессе идентификации пользователя на онлайн-форуме DJI Forum, по

вили серию целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Microsoft Windows. Компания Microsoft закрыла уязвимость

ифтом, как будто компания не хотела привлекать лишнего внимания к этой теме. Spectre это аппаратная уязвимость, присутствующая в большинстве современных процессоров, поддерживающих т.н. спекуля

их стала публичной только сейчас, после выпуска Sony надлежащих патчей. Наиболее серьёзной является уязвимость CVE-2018-16593, допускающая инъекцию команд в проприетарном приложении Sony Photo

versal Data Integration, она получила оценку 6,9 балла и присутствует в версиях 7.50 и ниже. Вторая уязвимость найдена в SAP NetWeaver Development Infrastructure Cockpit, получила оценку 5,4 и

ые мутанты из космоса Во всех версиях ядра ОС Linux, выпущенных в 2007-2017 гг., выявлена серьезная уязвимость, которая позволяет рядовому пользователю повысить свои привилегии в системе до уро

же пятую по счету версию распространенного шифровальщика-вымогателя GandCrab. Отличия от предыдущих версий, на первый взгляд, лишь косметические, но уже стало известно, что вредонос использует свежую уязвимость в ОС Windows CVE-2018-8440 для заражения. При проникновение на компьютер жертвы вымогатель зашифрует все ценные файлы и потребует выкуп в размере от $800 до $2400 в криптовалюте DASH

приняла меры. «Баг» изначально был обнаружен сотрудником организации Trend Micro Security Research. Уязвимость позволяет удаленно запускать произвольный код (конкретнее речь идет о записи за пр

ользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах. Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), ко

Зияющая дыра безопасности в нескольких поколениях ОС Android Новая уязвимость CVE-2018-9489, обнаруженная в операционной системе Android, позволяет приложениям

Контентное удаленное выполнение кода в Apache Struts2 (CVE-2017-5638). В Apache Struts2 существует уязвимость удаленного выполнения кода с использованием многокомпонентного парсера Jakarta. Зл

пределами видимости Группа экспертов из российской компании Positive Technologies обнаружила новую уязвимость в Intel Management Engine и опубликовала PoC-код для её эксплуатации. Речь идёт о

20-летний «баг» Эксперты по информационной безопасности компании Qualys выявили довольно серьезную уязвимость в OpenSSH, позволяющую злоумышленнику угадать логины, зарегистрированные на сервер

игурации продуктов SoftControl, например полностью отключить защиту на локальном компьютере. Вторая уязвимость, CVE-2018-13013, связана с неправильной проверкой запуска msiexec.exe. Локальный з

езопасности промышленных систем управления Positive Technologies Владимир Назаров. Наиболее опасная уязвимость (CVE-2018-7760, оценка 7,7 по шкале CVSS) была опубликована в уведомлении Schneide

астоятельной рекомендацией срочно установить обновление к критической уязвимости CVE-2018-3110. Эта уязвимость затрагивает несколько версий Oracle Database Server, и степень угрозы её угрозы оц

бластям памяти устройства. Spectre же нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения. Исследователи отмечают, что эксп

нако для некоторых других запросов отсутствие шифрования представляет не меньшую опасность». Первая уязвимость CVE-2017-17668 связана с недостаточной защитой механизма записи памяти в контролле

own, они не используют особенности реализации спекулятивного исполнения команд. Но несмотря на это, степень угрозы для каждой из них оценивается как высокая – в 7,5 баллов по шкале CVSS v3.0. Все три уязвимости связаны с технологией Intel Smart Sound, которая представляет собой встроенный аудиопроцессор DSP (цифровой сигнальный процессор) для обработки аудио, речи и голосового взаимодействи