оведения атаки. В Red Hat ее оценили в 2 тыс. пакетов в секунду. Таким образом, эксплуатируя данную уязвимость, даже киберпреступник-одиночка может организовать успешную DoS-атаку. Уязвимости п

я того, чтобы скомпрометировать данные, больше не нужно иметь физический доступ к компьютеру: новая уязвимость позволяет инициировать утечку из памяти удаленной машины без выполнения вредоносно

установленные сочетания логина и пароля (admin: 888888) на многих экземплярах данной модели. Вторая уязвимость CVE-2018-10988 имеет локальный характер: атакующий может использовать недостатки м

лекать пароли, криптографические ключи и другие важные данные из работающих на устройстве программ. Уязвимость Spectre 1.2 позволяет записывать данные в области памяти процессора, помеченные «т

букв В серверах, оснащённых решением Hewlett Packard Integrated Lights-Out 4, обнаружилась опасная уязвимость, которая позволяет легко обходить процедуру авторизации. Взлом осуществить настоль

Apple выпустила обновление для macOS High Sierra 10.13.4, которое устраняет уязвимость в прошивке персональных компьютеров (CVE-2018-4251), обнаруженную экспертами Positive Technologies Максимом Горячим и Марком Ермоловым. Подробная информация об этом представлена на с

Дело о плавающей запятой Новая серьезная уязвимость выявлена в процессорах Intel Core и Xeon. Её существование признал сам разработчик

ИБ-специалисты игнорируют уязвимости Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost2

Эксперты Positive Technologies Михаил Ключников и Юрий Алейнов обнаружили критически опасную уязвимость в веб-интерфейсе популярного сервера управления доступом Cisco ACS. Недостаток без

егнулся В программных библиотеках, с помощью которых производится деархивация, выявлена критическая уязвимость, которая затрагивает ряд популярных форматов. Уязвимость, получившая назван

ение почти десяти лет — с 2008 г. — в клиентском приложении дистрибуционной платформы Steam таилась уязвимость, позволявшая запускать произвольный код на компьютере жертвы. Steam представляет с

в целях незаконной добычи криптовалюты. Так, атаки на 46% организаций по всему миру эксплуатировали уязвимость в Microsoft Windows Server 2003 (CVE-2017-7269), а на 40% — уязвимость Orac

«Дыра» в суперзащищенной области Эксперты компании Eclypsium нашли новый вариант атаки на уязвимость Spectre, известную с начала 2018 г. и получившую в прессе название «чипокалипсис»

, ранее неизвестные уязвимости в Adobe Reader и Microsoft Windows. Эксплойты, использующие «двойную уязвимость», были внедрены во вредоносный PDF-файл. В конце марта 2018 г. внимание специалист

-the-middle, MITM) с последующей загрузкой вредоносного файла вместо легитимного обновления. Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» хаке

в работе компьютеров или даже получать доступ к памяти ядра и перехватывать контроль над системой. Уязвимость CVE-2018-8897 связана с тем, каким образом разработчики ОС реализовали механизм от

Запуск кода в пространстве ядра В драйвере ядра ОС Linux выявлена уязвимость, которая позволяет локальному пользователю повысить свои привилегии и осуществлять

в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязвимость фиксации сессии в веб-интерфейсе может позволить злоумышленнику перехватить веб-се

танционного банковского обслуживания (ДБО) одного из пятидесяти крупнейших банков России обнаружили уязвимость в программном обеспечении «ДБО BS-Client x64» (до версии 20.1.770 включительно). И

6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS (Upsilon и Epsilon). Первая уязвимость CVE-2018-7243 (оценка 10) во встроенном веб-сервере (порт 80/443/TCP) позволяет уд

сть портить или уничтожать часть содержимого этой памяти, а также блокировать обновления BIOS/UEFI. Уязвимость получила индекс CVE-2017-5703. Степень угрозы оценена в 7,9 баллов. В бюллетене бе

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производст

планирует выпускать обновления против уязвимостей Meltdown и Spectre для некоторых семейств своих центральных процессоров (CPU). В компании признали, что в некоторых устройствах присутствует вариант уязвимости Spectre, исправить которую слишком сложно или невозможно вовсе. Это следует из нового издания «Справочника по пересмотру микрокода» в процессорах, опубликованного Intel. В документе

обновления для операционных систем Windows 7 и Server 2008 R2 для скандальной уязвимости Meltdown. Уязвимость, получившая в прессе название «чипокалипсис», массово затрагивает в числе прочего

уязвимости. Дело касается уязвимости CVE-2018-0886, исправленной в недавнем обновлении для Windows. Уязвимость в протоколе Credential Security Support Provider (CredSSP — провайдер поддержки бе

«Дыра» в Windows Remote Assistance Бельгийский исследователь Набиль Ахмед (Nabeel Ahmed) обнаружил уязвимость в инструменте Windows Remote Assistance, которая позволяет выводить любые файлы с

остей в средствах защиты. В 2017 году Георгий Зайцев в ходе аудита защищенности банкомата обнаружил уязвимость в Kaspersky Embedded Systems Security. В том же году Кирилл Шипулин нашел способ н

, при исследовании веб-приложения администрации одного из муниципальных образований была обнаружена уязвимость высокой степени риска «Внедрение SQL-кода», с помощью эксплуатации которой возможн

е уязвимости могут присутствовать у большинства других VPN-сервисов. Подробнее всего была разобрана уязвимость Hotspot Shield. В то время как специализированные приложения этого сервиса для ПК

млемая часть всех современных процессоров AMD, подвержена наибольшему числу выявленных уязвимостей. Уязвимость типа Ryzenfall Ryzenfall позволяет захватить контроль над AMD Secure Processor и п

нная технология с высокой точностью определяет, к какой части исходного кода относится обнаруженная уязвимость смарт-контракта. Она позволяет осуществлять символьное выполнение за счет удаления

олучить настройки камеры, в которых указаны ее модель, серийный номер и МАС-адрес. Далее, используя уязвимость в алгоритме формирования пароля, злоумышленник восстанавливает пароль и модифициру

Взлом без авторизации Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщений Exim, который широко используется на серверах электро

ОС для межсетевых экранов PAN-OS 4.0, поскольку в системе наличествуют не устраненные разработчиком уязвимости. Об этом ФСТЭК сообщает на своем сайте. Разработчиком системы является американска

чтобы похитить собранные в ходе проекта средства, злоумышленникам достаточно использовать лишь одну уязвимость. К таким выводам пришли эксперты российской компании Positive Technologies, специа

Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматичес

пециалисты по информационной безопасности из «Лаборатории Касперского» нашли в мессенджере Telegram уязвимость нулевого дня, через которую хакеры распространяли вредоносное ПО. Речь идет о клие

, отметив, что выпускает уже второй патч для решения этой проблемы. Первый выходил в январе 2018 г. Уязвимость CVE-2018-0101 позволяет злоумышленникам без какой-либо авторизации удаленно запуск

ых отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно. Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность об

«Дыра» во фреймворке Серьезная уязвимость в фреймворке Electron затрагивает ряд популярнейших коммуникационных приложений, в