33 уязвимости Компания Forescout обнаружила в общей сложности 33 уязвимости в программных

C Consult Services. — брокеры эксплойтов, такие как Zerodium, например, готовы платить до $2 млн за эксплойты с полной компрометацией устройства и возможностью для злоумышленника сохранять над

аузер с открытым исходным кодом Brave Browser, который по состоянию на июнь 2020 г. имеет в активе 15 млн ежемесячных пользователей и до 5 млн ежедневных. В просканированном ядре браузера критические уязвимости в коде встречаются 15 раз, что превышает предельно допустимый показатель в 5 единиц, чтобы не опуститься ниже среднего по рынку общего уровня защищенности. Это обстоятельство не позв

t Services. - брокеры эксплойтов, такие как Zerodium, например, готовы платить до 2 млн долларов за эксплойты с полной компрометацией устройства и возможностью для злоумышленника сохранять над

вышать свои привилегии до уровня локального администратора. В Windows Autopilot найдена критическая уязвимость, которую Microsoft не признает Это возможно даже если в профиле развертывания Auto

компонентах своего решения VMware Workspace One — центрального сервера для управления устройствами. Уязвимость позволяет запускать произвольные команды на уровне операционной системы хоста под

XSS плюс CSRF В TikTok обезврежена опасная уязвимость, допускавшая захват чужого аккаунта «в один клик», сообщает Bleeping Compu

ек, сетей, данных и соответствием нормам. Продукт используют свыше 36 000 компаний и организаций. Уязвимость CVE-2020-7318 получила идентификатор CVE-2020-7318 и оценку 4.6 по шкале CVSS v3.1

тки, развертывания и запуска корпоративных приложений, например Java, в локальной и облачной среде. Уязвимость, степень угрозы от которой в Oracle оценили в 9,8 балла из 10 возможных, позволяет

Технолоджиз», резидента Кластера информационных технологий Фонда «Сколково», обнаружили критическую уязвимость в операционной системе Android. Она позволяла реализовать подмену любого приложени

Эксперт Positive Technologies Михаил Ключников выявил уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в к

ма», только за первые пять месяцев 2020 г. этот показатель увеличился более чем в 4 раза в сравнении с аналогичным периодом прошлого года. Для организации одних DDoS-атак злоумышленники эксплуатируют уязвимости устройств пользователей и интернета вещей, для других — архитектурные уязвимости инфраструктуры глобальной сети. Именно последние используются при атаках с амплификацией, когд

icWall занимает пятое место на глобальном рынке аппаратных средств безопасности. Наиболее серьезная уязвимость CVE-2020-5135, выявленная Никитой Абрамовым (Positive Technologies) и Крейгом Янго

жно опираться на оценку по CVSS искать дополнительную информацию: например, существуют ли доступные эксплойты для этой уязвимости и удавалось ли ее использовать в процессе тестирований на прони

Эксперт Positive Technologies Михаил Ключников выявил уязвимость в компонентах Jira — популярной системы для отслеживания ошибок, организации взаим

n Unified Endpoint Management) для мобильных устройств. Затем они использовали скандально известную уязвимость Zerologon в Windows (CVE-2020-1472), которая позволяет повышать привилегии до уров

рокосмических, железнодорожных компаниях, в аэропортах, в морских портах, на АЭС и в других сферах. Уязвимость CVE-2020-4521, обнаруженная в версиях 7.6.0 и 7.6.1 системы, имеет высокий уровень

зировав данные о более чем 40 госорганизациях и органах власти федерального и регионального уровня. Уязвимости, описанные в отчете «Ростелеком-Солар», обнаружены на этапе пилотных подключений з

Память повышенной текучести В базовом протоколе криптовалюты Bitcoin содержалась серьезная уязвимость, чреватая перерасходом оперативной памяти. Баг, получивший наименование INVDoS (Bi

таку и получить доступ к внутренним сегментам сети компании, использующей уязвимые средства защиты. Уязвимость CVE-2020-2037 с оценкой 7,2 относится к классу Сommand Injection. Она позволяет уд

Без привилегий Эксперт по безопасности публично раскрыл уязвимость нулевого дня, затрагивающую инструменты виртуализации в Microsoft Windows 10. У

х мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance производителя Xorux. Уязвимость позволяет неавторизованным пользователям проводить удаленное исполнение команд ОС

в одном из банков, подключенных к ней. Его название на момент публикации материала не раскрывалось. Уязвимость связана с мобильным приложением банка, в котором есть возможность активации опции

Беззащитная память Эксперты компании Trustwave выявили серьёзную уязвимость в системе управления данными IBM Db2, которая позволяет злоумышленникам производить несанкционированные действия в целевой системе. Уязвимость связана с совместным использован

Check Point Software Technologies, поставщик решений в области кибербезопасности, обнаружила уязвимости некоторых поддоменов Amazon/Alexa, благодаря которым хакеры могли управлять учетно

остью высокого уровня риска, для которой существует общедоступный эксплойт. В открытом доступе есть эксплойты для 10% всех выявленных уязвимостей, а значит, каждую десятую уязвимость злоумышлен

Компания ESET обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информа

обновления. Особенность данной атаки заключается в том, что если раньше мы преимущественно находили эксплойты, позволяющие получить дополнительные привилегии в системе, то в данном случае экспл

Эксперт Positive Technologies Андрей Медов обнаружил уязвимость в системе управления корпоративными мобильными устройствами Citrix XenMobile. При

Эксперт Positive Technologies Арсений Шароглазов обнаружил уязвимость в серверах приложений Oracle WebLogic Server. С помощью доступного из интернета се

получать доступ к приватным данным пользователей, включая прямые сообщения. По утверждению сервиса, уязвимость была связана с «проблему в операционной системе Android версий 8 и 9», выявленной

сности промышленных систем управления Positive Technologies Наталья Тляпова и Иван Курнаков выявили уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa. Д

Эксперты Positive Technologies Георгий Кигурадзе и Марк Ермолов обнаружили опасную веб-уязвимость в серверном контроллере удаленного доступа Dell EMC iDRAC. Ее эксплуатация может п

Глобальная проблема iPhone В смартфонах iPhone компании Apple выявлена новая уязвимость, угрожающая сохранности персональных данных их владельцев. «Дыру» обнаружили специ

Эксперт Positive Technologies Михаил Ключников выявил опасную уязвимость в межсетевом экране Cisco ASA . С ее помощью удаленный неавторизованный злоумышлен

Новые патчи для glibc Разработчики мобильной операционной системы «Аврора» устранили критическую уязвимость CVE-2020-6096 в glibc, которая проявлялась в реализации функции memcpy() для 32-ра

«Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России. По запросам российских клиентов в новой версии предусмотрена возможнос

Почти совершеннолетняя уязвимость Серверные операционные системы Windows Server корпорации Microsoft в течение 17 ле

ценарий заключается в следующем: злоумышленник создает вредоносную страницу, эксплуатирующую данную уязвимость. Если на нее попадает пользователь, авторизованный на веб-сервере контроллера Ease

Вперед-назад Часть популярных криптокошельков для Bitcoin содержат опасную уязвимость, позволяющую проводить мошеннические операции или делать кошельки непригодными к и