Эксперт Positive Technologies Михаил Цветков проанализировал ранее неизвестную уязвимость в операционной системе Windows и уведомил Microsoft о наличии проблемы. Изначально

й компании Digital Security, которая занимается исследованиями в сфере кибербезопасности, обнаружил уязвимость в соцсети Twitter. Она дает возможность публиковать записи от лица любого пользова

своих процессоров серии Core, используемых в рабочих станциях и серверах. Эксперты оценивают данную уязвимость как критическую, поскольку она позволяет скрытно устанавливать вредоносное ПО на с

отметил руководитель отдела безопасности бизнес-систем Positive Technologies Дмитрий Гуцко.Еще одна уязвимость — обход каталога (Directory Traversal, оценка 5.9 по шкале CVSSv3) —позволяет загр

злоумышленникам загружать на атакуемый компьютер исполняемые файлы, сообщили CNews в «Доктор Веб». Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующ

Уязвимость SAP GUIВ продукции компании SAP для управления ресурсами предприятия (ERP) обнаружена уязвимость, из-за которой любой конечный пользователь этого ПО может стать жертвой вымогатель

Cisco нашла «дыры» в коммутаторахКомпания Cisco нашла в своей продукции уязвимость, о которой шла речь в документах Центрального разведывательного управления (ЦРУ) С

Уязвимость 7-летней давностиВ ядре Linux устранена уязвимость, просуществовавшая незамеченной семь лет. Используя ее, злоумышленник может получи

Positive Technologies объявила о том, что эксперт компании Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить п

Уязвимость в WhatsApp и TelegramВ WhatsApp и Telegram обнаружена уязвимость, которая позволяет хакеру завладеть всеми данными пользователя, прислав ему безоби

Исследователи Check Point Software Technologies Ltd. обнаружили новую уязвимость в онлайн-платформах мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web

на информационную защиту бизнеса». «Умные» города также станут целью злоумышленников — эксперты Fujitsu отметили, что многие протоколы, созданные для управления smart-устройствами, имеют собственные уязвимости. Как результат, хакеры могут отключить «умные» сети освещения в масштабах целых городов. Центр операционной безопасности Fujitsu. обеспечивающий защиту заказчиков путем определения,

Эксперт Positive Technologies Илья Карпов выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для

ого года инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 - CVE-2015-8539). Эта уязвимость потенциально поз

логических процессов на тысячах предприятиях по всему миру, сообщили CNews в Positive Technologies. Уязвимость CVE-2016-9360, получившая оценку 6,4 балла по шкале CVSS v3, позволяет злоумышленн

В iOS найдена уязвимостьВ iOS обнаружена уязвимость, которая дает возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно отправить сообщение, содерж

жестко закодированные пароли в заводских учетных записях. Вторая обнаруженная Positive Technologies уязвимость CVE-2016-8566 с оценкой 7,8 позволяет узнать учетные записи пользователей и восста

иалист отдела анализа приложений компании Positive Technologies Максим Кожевников обнаружил опасную уязвимость в защитной системе Solidcore. Как сообщили CNews в Positive Technologies, уязви

т непредвиденные ошибки. Некоторые из них позволяют использовать программу не по назначению: такие ошибки принято называть уязвимостями. Чем популярнее приложение, тем активнее преступники ищут в нем уязвимости, с помощью которых вредоносная программа может незаметно проникнуть на устройство.Разработчики программ относятся к этому серьезно и регулярно закрывают найденные бреши, выпуская све

итый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде

В Linux устранили уязвимость, о которой знали девять лет В Linux устранили уязвимость Dirty COW, которая

азванием Equation Group, сообщает SecurityWeek со ссылкой на исследование организации Shadowserver. Уязвимость, о которой идет речь, под номером CVE-2016-6415, находится в программном компонент

изированная под небольшой экран. На десктопе пользователь увидит полноценную страницу. Демонстрация уязвимости сервера Google.com Баг, по мнению Вудса, заключается в том, что сервер Google ника

няшний день подтверждены более 900 миллионов Android-устройств на базе чипсетов Qualcomm. Используя уязвимость, мошенники могли получить root-права, несанкционированный доступ к устройству и ег

Уязвимости в продукции Qualcomm Продукция Qualcomm содержит четыре уязвимости, каждая из которых позволяет получить к операционной системе устройства доступ с правами администратора. Исследователи компании Check Point Software Technologies присвоили всей групп

а в ответном письме наличие уязвимости, а 28 июля выпустила версию браузера 1.7.0, в которой данная уязвимость устранена. «Указанная уязвимость была исправлена в обновлении продукта от 2

егодняшний день применяется в операционных системах, не обновленных до версии Android 5.0, сообщили CNews в «Лаборатории Касперского». Для реализации мошеннической схемы киберпреступники использовали уязвимость двухлетней давности в браузере AOSP, которая позволяла вредоносному коду с сайта злоумышленников исполняться на легитимной веб-странице сотового оператора. Другими словами, именно вр

бных платформ, а также для операционных систем с ядром Linux. Распаковщик исполняемых файлов Первая уязвимость содержится в распаковщике исполняемых файлов, сжатых посредством ASPack. ASPack —

оля для проекта; CVE-2016-4524 — характеризуется хранением паролей для OPC-сервера в открытом виде; уязвимость CVE-2016-4527 связана с использованием ненадежного способа передачи и хранения чув

«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens Siprotec 4 — устройстве, широко используемом в

ного обеспечения, позволяет разработчику защитить пользователей и выпустить исправления раньше, чем уязвимость начнет массово использоваться злоумышленниками. Результатом регламентированного вз

иложений). В ходе анализа безопасности SAP NetWeaver было обнаружено множество уязвимостей, включая уязвимость разглашения информации, SQL injection, ошибку хеширования паролей. Совместное испо

Омид Гаффариния (Omid Ghaffarinia) сообщили о том, что им удалось обнаружить в мессенджере Telegram уязвимость, которая позволяет атакующему вызвать переполнение оперативной памяти смартфона ил

ftware Technologies Ltd., специализирующаяся исключительно на сетевой кибербезопасности, обнаружила уязвимость в чате Facebook. Уязвимость позволяет недобросовестным пользователям изменя

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, обнаружила уязвимость в BGP-демоне программного обеспечения маршрутизации Quagga (bgpd) и написала патч

Уязвимости в ноутбуках популярных марокРяд ноутбуков, в числе которых устройства HP, Acer, Asus и др., содержат уязвимости, позволяющие хакерам взломать их и получить доступ к пользовательским данным менее, чем за 10 минут. Такой вывод сделала компания Duo Security, проверившая ноутбуки, приобретенные в 

ия устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличал

исле подтвердив соответствие новейшим требованиям регулятора. Об этом CNews сообщили в «Конфиденте». В 2016 г. испытательные лаборатории проводят испытания по более жестким методикам, проверяя CЗИ на уязвимости. Dallas Lock 8.0-С стала одной из первых в России СЗИ, успешно прошедших данные проверки, заявили в компании. Кроме этого, сертификацию прошли новые возможности и функциональность СЗ

переключения устройств в спящий режим с невозможностью совершать звонки из-за неработающего экрана. Уязвимость в компоненте SwiftKey Keyboard, содержащая загруженный вредоносный код, замаскиров

Новая уязвимость Исследователи Check Point обнаружили уязвимость в iOS, позволяющую злоумышл