астоятельной рекомендацией срочно установить обновление к критической уязвимости CVE-2018-3110. Эта уязвимость затрагивает несколько версий Oracle Database Server, и степень угрозы её угрозы оц

бластям памяти устройства. Spectre же нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения. Исследователи отмечают, что эксп

нако для некоторых других запросов отсутствие шифрования представляет не меньшую опасность». Первая уязвимость CVE-2017-17668 связана с недостаточной защитой механизма записи памяти в контролле

степень угрозы для каждой из них оценивается как высокая – в 7,5 баллов по шкале CVSS v3.0. Все три уязвимости связаны с технологией Intel Smart Sound, которая представляет собой встроенный ауд

нной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт. Опасная уязвимость найдена в ядре Linux. Разработчики дистрибутивов подготавливают обновления

я того, чтобы скомпрометировать данные, больше не нужно иметь физический доступ к компьютеру: новая уязвимость позволяет инициировать утечку из памяти удаленной машины без выполнения вредоносно

установленные сочетания логина и пароля (admin: 888888) на многих экземплярах данной модели. Вторая уязвимость CVE-2018-10988 имеет локальный характер: атакующий может использовать недостатки м

лекать пароли, криптографические ключи и другие важные данные из работающих на устройстве программ. Уязвимость Spectre 1.2 позволяет записывать данные в области памяти процессора, помеченные «т

ость характерна только для iLo 4. Другие поколения iLo - третье и пятое - ей не подвержены. Пробные эксплойты, позволяющие проверить наличие уязвимости, уже выпущены; соответствующий модуль так

Внешняя угроза Опасная уязвимость ставит под угрозу операционную систему MacOS: вредоносное ПО может выдават

Apple выпустила обновление для macOS High Sierra 10.13.4, которое устраняет уязвимость в прошивке персональных компьютеров (CVE-2018-4251), обнаруженную экспертами Positive Technologies Максимом Горячим и Марком Ермоловым. Подробная информация об этом представлена на с

Дело о плавающей запятой Новая серьезная уязвимость выявлена в процессорах Intel Core и Xeon. Её существование признал сам разработчик

ИБ-специалисты игнорируют уязвимости Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost2

Эксперты Positive Technologies Михаил Ключников и Юрий Алейнов обнаружили критически опасную уязвимость в веб-интерфейсе популярного сервера управления доступом Cisco ACS. Недостаток без

егнулся В программных библиотеках, с помощью которых производится деархивация, выявлена критическая уязвимость, которая затрагивает ряд популярных форматов. Уязвимость, получившая назван

те попытки эксплуатировать баг приводили всего лишь к «падению» клиента. В Steam десять лет таилась опасная уязвимость. Взлом платформы Однако, как считает Корт, сохранялась возможность использ

14 дыр в BMW Китайские исследователи обнаружили целый ряд серьезных уязвимостей в бортовых системах популярных марок автомобилей BMW. Уязвимости достаточно серьезны, чтобы исследователи, по договоренности с автопроизводителем, решили воздержаться от публикации подробностей и экспериментальных эксплойтов до 2019 г. BMW уже гот

в целях незаконной добычи криптовалюты. Так, атаки на 46% организаций по всему миру эксплуатировали уязвимость в Microsoft Windows Server 2003 (CVE-2017-7269), а на 40% — уязвимость Orac

«Дыра» в суперзащищенной области Эксперты компании Eclypsium нашли новый вариант атаки на уязвимость Spectre, известную с начала 2018 г. и получившую в прессе название «чипокалипсис»

Согласно отчету «Лаборатории Касперского», эксплойты для Microsoft Office – вредоносные программы, используемые для атак через уязвимост

иалисты ESET обнаружили две новые, ранее неизвестные уязвимости в Adobe Reader и Microsoft Windows. Эксплойты, использующие «двойную уязвимость», были внедрены во вредоносный PDF-файл. В конце

-the-middle, MITM) с последующей загрузкой вредоносного файла вместо легитимного обновления. Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» хаке

в работе компьютеров или даже получать доступ к памяти ядра и перехватывать контроль над системой. Уязвимость CVE-2018-8897 связана с тем, каким образом разработчики ОС реализовали механизм от

Запуск кода в пространстве ядра В драйвере ядра ОС Linux выявлена уязвимость, которая позволяет локальному пользователю повысить свои привилегии и осуществлять

в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязвимость фиксации сессии в веб-интерфейсе может позволить злоумышленнику перехватить веб-се

танционного банковского обслуживания (ДБО) одного из пятидесяти крупнейших банков России обнаружили уязвимость в программном обеспечении «ДБО BS-Client x64» (до версии 20.1.770 включительно). И

6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS (Upsilon и Epsilon). Первая уязвимость CVE-2018-7243 (оценка 10) во встроенном веб-сервере (порт 80/443/TCP) позволяет уд

сть портить или уничтожать часть содержимого этой памяти, а также блокировать обновления BIOS/UEFI. Уязвимость получила индекс CVE-2017-5703. Степень угрозы оценена в 7,9 баллов. В бюллетене бе

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производст

планирует выпускать обновления против уязвимостей Meltdown и Spectre для некоторых семейств своих центральных процессоров (CPU). В компании признали, что в некоторых устройствах присутствует вариант уязвимости Spectre, исправить которую слишком сложно или невозможно вовсе. Это следует из нового издания «Справочника по пересмотру микрокода» в процессорах, опубликованного Intel. В документе

обновления для операционных систем Windows 7 и Server 2008 R2 для скандальной уязвимости Meltdown. Уязвимость, получившая в прессе название «чипокалипсис», массово затрагивает в числе прочего

уязвимости. Дело касается уязвимости CVE-2018-0886, исправленной в недавнем обновлении для Windows. Уязвимость в протоколе Credential Security Support Provider (CredSSP — провайдер поддержки бе

«Дыра» в Windows Remote Assistance Бельгийский исследователь Набиль Ахмед (Nabeel Ahmed) обнаружил уязвимость в инструменте Windows Remote Assistance, которая позволяет выводить любые файлы с

остей в средствах защиты. В 2017 году Георгий Зайцев в ходе аудита защищенности банкомата обнаружил уязвимость в Kaspersky Embedded Systems Security. В том же году Кирилл Шипулин нашел способ н

, при исследовании веб-приложения администрации одного из муниципальных образований была обнаружена уязвимость высокой степени риска «Внедрение SQL-кода», с помощью эксплуатации которой возможн

е уязвимости могут присутствовать у большинства других VPN-сервисов. Подробнее всего была разобрана уязвимость Hotspot Shield. В то время как специализированные приложения этого сервиса для ПК

млемая часть всех современных процессоров AMD, подвержена наибольшему числу выявленных уязвимостей. Уязвимость типа Ryzenfall Ryzenfall позволяет захватить контроль над AMD Secure Processor и п

нная технология с высокой точностью определяет, к какой части исходного кода относится обнаруженная уязвимость смарт-контракта. Она позволяет осуществлять символьное выполнение за счет удаления

олучить настройки камеры, в которых указаны ее модель, серийный номер и МАС-адрес. Далее, используя уязвимость в алгоритме формирования пароля, злоумышленник восстанавливает пароль и модифициру

Взлом без авторизации Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщений Exim, который широко используется на серверах электро