Антивирусная компания Eset обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil. Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальные эфф

дается компанией PC-Doctor, которая помимо Dell поставляет аналогичное ПО другим производителям ПК. Уязвимость CVE-2019-12280 допускает перехват DLL (DLL hijacking), что может позволить злоумыш

льские данные. В апреле 2018 г. ИБ-эксперт, имя которого источники не называют, обнаружил серьезную уязвимость в системах телекоммуникационной компании Magyar Telekom. Он надлежащим образом уве

, поступающих от контроллера в облачную инфраструктуру, аналитики «Лаборатории Касперского» выявили уязвимость в процессе авторизации и потенциальную возможность для удалённого исполнения кода.

тся к «функциям минимального размера сегмента (MSS) и выборочного подтверждения TCP (SACK)». Вторая уязвимость - SACK Panic - может приводить к падению и перезагрузке системы. Для Red Hat Linux

свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость в EA, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устране

Десятилетние уязвимости В компьютерных сетях различных министерств США обнаружены уязвимости, о существовании которых эти министерства знают уже десять лет, но которые до сих пор не ликвидированы. Об

Незакрытая «дыра» Microsoft не смогла закрыть уязвимость в криптографической библиотеке Windows, о которой компании сообщили еще в марте. В

ital Security обнаружила ряд серьезных уязвимостей в мобильных устройствах компании Samsung. Первая уязвимость дает возможность хакерам читать доступную из TrustZone память, тогда как вторая по

б-серверы, чтобы заражать их майнерами криптовалюты Monero В частности, вредонос пытается атаковать уязвимость CVE-2014-6287, позволяющую удалённо запускать произвольный код в Rejetto HFS; анал

«Ростелеком-Solar» провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14 игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные. Игровая индустрия ежегодно демонстрирует завидную стабильность роста. По данным о

ой Мёрш (Troy Mursch), новый баг очень похож (если не идентичен) проблеме, выявленной еще в 2014 г. Уязвимость CVE-2014-8244 позволяла злоумышленникам удаленно «получать важные сведения или мод

Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation. Данная система управления применяется в нефтегазовой, энергетической, маши

пуляции в scoreboard. Системы, не родственные Unix, не затронуты», — говорится в описании проблемы. Уязвимость, получившая наименование CVE-2019-0211, может стать источником серьезного риска дл

ние защитные меры Intel, реализованные для защиты новых процессоров от атаки Meltdown, усиливают их уязвимость перед Fallout. ZombieLoad позволяет шпионить за частными данными просмотра и други

«Дыра» в WhatsApp В WhatsApp обнаружена уязвимость, которая позволяет удаленно устанавливать на смартфон вредоносное ПО. Через данную

500 миллионов фальшивых объявлений Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекламы. Жертвы видят

На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей, менее чем за 10 минут перехватив управление дроном в ходе контролируемого эксперимента. Сделал он это с помощью обнаруженных им небезопасных протоколов в программном

зить и запустить вредоносные файлы из среды, которую контролирует хакер. В компьютерах Dell найдена опасная уязвимость Собственно, посещение сайта — это единственное действие, которое должна со

перт по безопасности компании Dimension Data Набил Ахмед (Nabeel Ahmed), один из тех, кто обнаружил уязвимость и сообщил о своей находке в Microsoft, сразу же после выпуска патча опубликовал эк

«Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows. С помощью этого программного бага злоумы

сследователи Check Point Research, подразделение Check Point Software Technologies Ltd., обнаружили уязвимость в предустановленном приложении Xiaomi, одного из крупнейших в мире поставщиков моб

оспользоваться этой уязвимостью невозможно. И даже при пользовательском «соучастии» эксплуатировать уязвимость будет весьма непросто. Но учитывая ценность устройств, на которых запускается Wats

некое «аномальное поведение» в драйвере, и дальнейший анализ показал, что в программе присутствует уязвимость CVE-2019-5241, допускающая локальное повышение привилегий. Позднее стало известно

д сетью. Например, в 2017 г., после атаки Wannaсry, более чем в половине систем эксперты обнаружили уязвимость, которую использовал этот вирус-вымогатель. При этом патч для нее был выпущен за н

Критическая уязвимость в Android Исследователи нашли в Android критическую уязвимость, которая поз

«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней

может запускаться в пользовательском пространства без привилегий расширенного доступа. Имя Spoiler уязвимость получила от обнаруживших ее специалистов. Как отметил один авторов исследования Ах

Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили ранее неизвестные уязвимости. Эти баги потенциально могут позволить злоумышленникам получить доступ к системе управления устройством, например, к ручному протезу, а также подвергнуть риску конфиденциальность пол

Древний баг в WinRAR Эксперты по безопасности компании CheckPoint обнаружили серьезную уязвимость в популярном архиваторе WinRAR, созданном в 1995 г. российским программистом из Че

Исследователи Check Point Software Technologies обнаружили уязвимость в популярной программе WinRAR, которая позволяет удаленно выполнить произвольный к

произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя. Другая серьезная уязвимость (CVE-2018-13990, оценка 8,6) связана с отсутствием у коммутаторов функции тайм-аут

ым. Google опубликовал бюллетень безопасности Android, в котором отдельно обозначил три критические уязвимости в компоненте Framework: CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988. Все три позв

е Восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) нашел в macOS уязвимость, которая дает возможность хакеру получить учетные данные пользователей. Данные изв

ибку при работе с динамической памятью подтипа use-after-free («использование после освобождения»). Уязвимость в Safari позволяет вредоносной странице отправить на устройство пользователя произ

ценку важности этой проблемы», – отметил Александр Ночвай, эксперт ICS CERT «Лаборатории Касперского» по поиску уязвимостей. Для защиты от атак, которые потенциально могли бы эксплуатировать подобные уязвимости, «Лаборатория Касперского» рекомендует: максимально ограничить доступ устройств типа IIoT-Gateway к компонентам технологической и корпоративной сети предприятия; максимально ограничи

Windows, однако, по мнению Мити Кольшека (Mitja Kolsek), исполнительного директора Acros Security, уязвимость может быть в конечном счете использована для запуска произвольного кода с привилег

ortnite популярна среди профессиональных геймеров, чьи стримы собирают большую аудиторию. Найденная уязвимость позволяла получить полный доступ к учетной записи пользователя и его личной информ

рационных систем. Bash позволяет задавать так называемые переменные окружения при запуске оболочки. Уязвимость заключалась в том, что непосредственно в самом задаваемом значении переменной можн