Уязвимость в SafariСотрудники российской ИБ-компании Digital Security обнаружили уязвимость в движке WebKit, на котором работает браузер Safari компании Apple. Баг был найден исследователями кибербезопасности Егором Карбутовым и Егором Салтыковым, уровень его критичности оц

Две уязвимости. Использовать последовательно Эксперты компании IOActive обнаружили сразу две уязвимости в банкоматах компании Diebold — физическую и программную. Они касаются серии Opteva —

щее время очевидно, что слишком многие организации уделяют недостаточно внимания кибербезопасности. Эксплойты атак нацелены на известные уязвимости, патчи для исправления которых существуют уже

Уязвимость в KerberosВ сетевом протоколе аутентификации Kerberos обнаружена уязвимость, просуществовавшая там 21 год. Протокол предназначен для взаимной аутентификации с

Уязвимость встроенных системСотрудник компании Positive Technologies обнаружил уязвимость в программном продукте «Лаборатории Касперского» Kaspersky Embedded Systems Securi

Эксперт Positive Technologies Георгий Зайцев обнаружил уязвимость в компоненте Application Control, входящем в состав специализированной защиты для

Уязвимость в Microsoft Azure В облачном сервисе Microsoft Azure Active Directory Connect выявлена уязвимость, позволяющая злоумышленникам перехватывать пароли к локальным аккаунтам, а точнее, устанавливать их без ведома владельцев самих аккаунтов. Об этом сообщила сама корпорация. Azure Act

Уязвимость в SkypeВ Skype обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно вызвать сбой приложения и запустить на

Windows 10 больше не панацея Специалисты компании RiskSense опубликовали пространный доклад о том, как можно заставить работать эксплойт EternalBlue в среде Windows 10, ранее в ней не функционировавший. EternalBlue - это один из «эксплойтов АНБ», похищенных у кибергруппировки Equation в 2016 г. В середине апреля 2017 г.

серверной части популярного пакета ПО Samba найдена «дыра», просуществовавшая в нем около семь лет. Уязвимость, получившая название CVE-2017-7494, впервые появилась в версии 3.5.0, выпущенной в

Эксперт Positive Technologies Михаил Цветков проанализировал ранее неизвестную уязвимость в операционной системе Windows и уведомил Microsoft о наличии проблемы. Изначально

й компании Digital Security, которая занимается исследованиями в сфере кибербезопасности, обнаружил уязвимость в соцсети Twitter. Она дает возможность публиковать записи от лица любого пользова

своих процессоров серии Core, используемых в рабочих станциях и серверах. Эксперты оценивают данную уязвимость как критическую, поскольку она позволяет скрытно устанавливать вредоносное ПО на с

отметил руководитель отдела безопасности бизнес-систем Positive Technologies Дмитрий Гуцко.Еще одна уязвимость — обход каталога (Directory Traversal, оценка 5.9 по шкале CVSSv3) —позволяет загр

злоумышленникам загружать на атакуемый компьютер исполняемые файлы, сообщили CNews в «Доктор Веб». Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующ

ции и взлома. По данным «Информзащиты», анализ папки, касающейся ОС Windows, показал, что найденные эксплойты используют множество уязвимостей, в том числе и уязвимости широко использующегося п

Уязвимость SAP GUIВ продукции компании SAP для управления ресурсами предприятия (ERP) обнаружена уязвимость, из-за которой любой конечный пользователь этого ПО может стать жертвой вымогатель

Cisco нашла «дыры» в коммутаторахКомпания Cisco нашла в своей продукции уязвимость, о которой шла речь в документах Центрального разведывательного управления (ЦРУ) С

Уязвимость 7-летней давностиВ ядре Linux устранена уязвимость, просуществовавшая незамеченной семь лет. Используя ее, злоумышленник может получи

Positive Technologies объявила о том, что эксперт компании Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить п

Уязвимость в WhatsApp и TelegramВ WhatsApp и Telegram обнаружена уязвимость, которая позволяет хакеру завладеть всеми данными пользователя, прислав ему безоби

Исследователи Check Point Software Technologies Ltd. обнаружили новую уязвимость в онлайн-платформах мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web

на информационную защиту бизнеса». «Умные» города также станут целью злоумышленников — эксперты Fujitsu отметили, что многие протоколы, созданные для управления smart-устройствами, имеют собственные уязвимости. Как результат, хакеры могут отключить «умные» сети освещения в масштабах целых городов. Центр операционной безопасности Fujitsu. обеспечивающий защиту заказчиков путем определения,

Эксперт Positive Technologies Илья Карпов выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для

ого года инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 - CVE-2015-8539). Эта уязвимость потенциально поз

логических процессов на тысячах предприятиях по всему миру, сообщили CNews в Positive Technologies. Уязвимость CVE-2016-9360, получившая оценку 6,4 балла по шкале CVSS v3, позволяет злоумышленн

В iOS найдена уязвимостьВ iOS обнаружена уязвимость, которая дает возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно отправить сообщение, содерж

жестко закодированные пароли в заводских учетных записях. Вторая обнаруженная Positive Technologies уязвимость CVE-2016-8566 с оценкой 7,8 позволяет узнать учетные записи пользователей и восста

иалист отдела анализа приложений компании Positive Technologies Максим Кожевников обнаружил опасную уязвимость в защитной системе Solidcore. Как сообщили CNews в Positive Technologies, уязви

т непредвиденные ошибки. Некоторые из них позволяют использовать программу не по назначению: такие ошибки принято называть уязвимостями. Чем популярнее приложение, тем активнее преступники ищут в нем уязвимости, с помощью которых вредоносная программа может незаметно проникнуть на устройство.Разработчики программ относятся к этому серьезно и регулярно закрывают найденные бреши, выпуская све

итый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде

В Linux устранили уязвимость, о которой знали девять лет В Linux устранили уязвимость Dirty COW, которая

азванием Equation Group, сообщает SecurityWeek со ссылкой на исследование организации Shadowserver. Уязвимость, о которой идет речь, под номером CVE-2016-6415, находится в программном компонент

изированная под небольшой экран. На десктопе пользователь увидит полноценную страницу. Демонстрация уязвимости сервера Google.com Баг, по мнению Вудса, заключается в том, что сервер Google ника

няшний день подтверждены более 900 миллионов Android-устройств на базе чипсетов Qualcomm. Используя уязвимость, мошенники могли получить root-права, несанкционированный доступ к устройству и ег

«Лаборатория Касперского» получила патент на технологию, которая выявляет эксплойты под Adobe Flash Player, часто успешно скрываемые с помощью переупаковки. Запатентов

Уязвимости в продукции Qualcomm Продукция Qualcomm содержит четыре уязвимости, каждая из которых позволяет получить к операционной системе устройства доступ с правами администратора. Исследователи компании Check Point Software Technologies присвоили всей групп

а в ответном письме наличие уязвимости, а 28 июля выпустила версию браузера 1.7.0, в которой данная уязвимость устранена. «Указанная уязвимость была исправлена в обновлении продукта от 2

егодняшний день применяется в операционных системах, не обновленных до версии Android 5.0, сообщили CNews в «Лаборатории Касперского». Для реализации мошеннической схемы киберпреступники использовали уязвимость двухлетней давности в браузере AOSP, которая позволяла вредоносному коду с сайта злоумышленников исполняться на легитимной веб-странице сотового оператора. Другими словами, именно вр

сегда сначала предупреждают о «дырах» разработчиков программного обеспечения, а уже затем публикуют эксплойты — спустя 90 дней после предупреждения.