пециалисты компании «Доктор Веб» обнаружили в серверных приложениях Cleverence Mobile SMARTS Server уязвимость нулевого дня. Разработчики программы выпустили обновление для устранения этой уязв

проблем сообща». Эксперты рассчитывают, что стороны рано или поздно добьются компромисса. Что такое уязвимость Spectre В начале января 2017 г. появилась информация о том, что в процессорах Inte

ски важных IT-системах по всему миру. Эти бреши потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» сообщила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления. В процессе исслед

аря текущего года. Обновления для операционной системы РЕД ОС уже доступны пользователям.Упомянутая уязвимость носит аппаратный характер, и модификация программного обеспечения может закрыть ее

роль над компьютером жертвы. Помимо подробных сведений об уязвимости, Орманди опубликовал и пробный эксплойт, позволяющий производить атаку на Transmission. Этот эксплойт использует функ

амяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.Поскольку

отчик ОС семейства ALT Linux, выпустила патчи для ядер своих операционных систем, которые закрывают уязвимость CVE-2017-5754, известную также как Meltdown. Напомним, уязвимость присутств

г. в протоколе WPA2, используемом в миллиардах устройств по всему миру, была обнаружена критическая уязвимость, получившая название KRACK. Уязвимость позволяет хакеру перехватывать трафи

бластям памяти устройства. Spectre же нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения.Как узнали об угрозахОфициальные

Уязвимость процессоров IntelВ процессорах Intel, выпущенных за последние 10 лет, найдена уязвимость, которая подвергает риску устройства под управлением всех популярных ОС — Windows,

. R&D центр Netis Systems немедленно приступил к разработке и тестированию обновлений, исправляющих уязвимость протокола. Обновленные прошивки поэтапно становились доступны на официальном сайте

Исследователи Check Point Software Technologies обнаружили уязвимость нулевого дня в домашних роутерах Huawei модели HG532, а также тысячи попыток ее ис

ь веб-интерфейс открытым и доступным из интернета. Аппаратные фаерволлы Palo Alto Networks Еще одна уязвимость, получившая индекс CVE-2017-15940, допускает запуск произвольных команд. Это опять

л Эксперт по безопасности Google Project Zero Иен Бир (Ian Beer) обнаружил в ядре iOS версии 11.1.2 уязвимость, приводящую к повреждению памяти. По итогам исследования он написал концептуальный

«Дыра» в банковских приложенияхКритическая уязвимость в приложениях известных банков позволяет злоумышленнику выкрасть персональные данн

г затронул половину почтовых адресов в мире Около 56% почтовых серверов в мире содержат критическую уязвимость, допускающую удаленный запуск произвольного кода. Проблема содержится в агенте пер

Уязвимость в принтерах HPКомпания HP выпустила патч,чтобы закрыть опасную уязвимость в своих принтерах, которая позволяет хакеру удаленно запустить на устройстве исполнение вредоносного кода. Уязвимость, получившая название CVE-2017-2750, была найдена исследов

Intel опубликовала бюллетень безопасности, в котором сообщила о выпуске патча для устранения уязвимости в подсистеме Intel ME, которая была обнаружена экспертами Positive Technologies Ма

эксплуатации уязвимости, возможные последствия такой эксплуатации, насколько просто или сложно эту уязвимость исправить и какую оперативную ценность этот баг может представлять для разведывате

. В их числе исправлена критическая брешь, позволявшая запускать произвольный код на машине жертвы. Уязвимость под индексом CVE-2017-11882, по-видимому, присутствует во всех версиях Microsoft O

оду. Проблема единого производителя Проблема с чипом затронула далеко не только эстонские паспорта: уязвимость стала следствием ошибки производителя – швейцарской компании Gemalto; пострадали и

2 – уязвимости ОС Android, позволяющие запускать приложения с привилегиями системы; CVE-2017-0785 – уязвимость ОС Android, которая может привести к утечке и краже конфиденциальной информации; C

исью, включая пылесосы, холодильники, плиты, посудомоечные и стиральные машины, фены и кондиционеры.Уязвимость HomeHack дает хакерам возможность следить за домашней жизнью пользователей с помощ

м. По его собственным словам, Десай изучал баги в программном обеспечении, когда ему прислали некий эксплойт, по-видимому, как раз для iOS. Десай на его основе создал два вредоноса для iPhone -

ть все нажатия пользователем клавиш. Ни Microsoft, ни Intel не рассматривают данную особенность как уязвимость «Мы закончили свое исследование вопроса и пришли к выводу, что это не уязвимост

«Дыра» в WPA2В протоколе безопасности Wi-Fi Protected Access II (WPA2) найдена серьезная уязвимость, которая позволяет хакеру перехватывать трафик, проходящий между точкой доступа Wi

нении к ним оказывается очень эффективным.Одинаковые «дыры»В качестве доказательства Юрчик приводит уязвимость раскрытия информации в Win32k под названием CVE-2017-8680, которая присутствует в

ь привилегии до максимального уровня и осуществить другие атаки.  Наибольшую опасность представляет уязвимость в среде разработки Web Dynpro Flash Island (оценка 7,5 по шкале CVSS). Этот компон

Эксперты Positive Technologies опубликовали статистику атак на веб-приложения за II квартал 2017 года. По данным отчета, хакеры активно используют для проведения атак недавно обнаруженные уязвимости: минимальный срок между публикацией информации о найденной ошибке безопасности и попыткой атаки с ее использованием составляет три дня. При этом использование устаревшего ПО значител

CVE-2017-9793. Спустя два дня было выпущено еще одно обновление Struts (2.3.34), которое исправляло уязвимость CVE-2017-12611. Из всех четырех только CVE-2017-9805 считается критической, в том

Уязвимость в Apache StrutsИсследователи кибербезопасности из сообщества LGTM обнаружили критическую уязвимость в Apache Struts — популярной платформе с открытым исходным кодом для разработки ве

Positive Technologies объявила о том, что ее эксперт Илья Смит выявил и помог устранить критическую уязвимость во встроенном программном обеспечении IP-камер компании Dahua. Они широко использу

Уязвимость в SafariСотрудники российской ИБ-компании Digital Security обнаружили уязвимость в движке WebKit, на котором работает браузер Safari компании Apple. Баг был найден исследователями кибербезопасности Егором Карбутовым и Егором Салтыковым, уровень его критичности оц

Две уязвимости. Использовать последовательно Эксперты компании IOActive обнаружили сразу две уязвимости в банкоматах компании Diebold — физическую и программную. Они касаются серии Opteva —

Уязвимость в KerberosВ сетевом протоколе аутентификации Kerberos обнаружена уязвимость, просуществовавшая там 21 год. Протокол предназначен для взаимной аутентификации с

Уязвимость встроенных системСотрудник компании Positive Technologies обнаружил уязвимость в программном продукте «Лаборатории Касперского» Kaspersky Embedded Systems Securi

Эксперт Positive Technologies Георгий Зайцев обнаружил уязвимость в компоненте Application Control, входящем в состав специализированной защиты для

Уязвимость в Microsoft Azure В облачном сервисе Microsoft Azure Active Directory Connect выявлена уязвимость, позволяющая злоумышленникам перехватывать пароли к локальным аккаунтам, а точнее, устанавливать их без ведома владельцев самих аккаунтов. Об этом сообщила сама корпорация. Azure Act

Уязвимость в SkypeВ Skype обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно вызвать сбой приложения и запустить на

серверной части популярного пакета ПО Samba найдена «дыра», просуществовавшая в нем около семь лет. Уязвимость, получившая название CVE-2017-7494, впервые появилась в версии 3.5.0, выпущенной в