ь веб-интерфейс открытым и доступным из интернета. Аппаратные фаерволлы Palo Alto Networks Еще одна уязвимость, получившая индекс CVE-2017-15940, допускает запуск произвольных команд. Это опять

л Эксперт по безопасности Google Project Zero Иен Бир (Ian Beer) обнаружил в ядре iOS версии 11.1.2 уязвимость, приводящую к повреждению памяти. По итогам исследования он написал концептуальный

«Дыра» в банковских приложенияхКритическая уязвимость в приложениях известных банков позволяет злоумышленнику выкрасть персональные данн

г затронул половину почтовых адресов в мире Около 56% почтовых серверов в мире содержат критическую уязвимость, допускающую удаленный запуск произвольного кода. Проблема содержится в агенте пер

Уязвимость в принтерах HPКомпания HP выпустила патч,чтобы закрыть опасную уязвимость в своих принтерах, которая позволяет хакеру удаленно запустить на устройстве исполнение вредоносного кода. Уязвимость, получившая название CVE-2017-2750, была найдена исследов

Intel опубликовала бюллетень безопасности, в котором сообщила о выпуске патча для устранения уязвимости в подсистеме Intel ME, которая была обнаружена экспертами Positive Technologies Ма

нальный совет безопасности при правительстве США, не исключено, что как раз наиболее опасные баги и эксплойты будут резервироваться для спецнужд именно таким образом, в обход и VEP, и надзора с

. В их числе исправлена критическая брешь, позволявшая запускать произвольный код на машине жертвы. Уязвимость под индексом CVE-2017-11882, по-видимому, присутствует во всех версиях Microsoft O

оду. Проблема единого производителя Проблема с чипом затронула далеко не только эстонские паспорта: уязвимость стала следствием ошибки производителя – швейцарской компании Gemalto; пострадали и

2 – уязвимости ОС Android, позволяющие запускать приложения с привилегиями системы; CVE-2017-0785 – уязвимость ОС Android, которая может привести к утечке и краже конфиденциальной информации; C

исью, включая пылесосы, холодильники, плиты, посудомоечные и стиральные машины, фены и кондиционеры.Уязвимость HomeHack дает хакерам возможность следить за домашней жизнью пользователей с помощ

один предполагал заполнение экрана постоянно всплывающими окнами, другой - устраивал звонки в 911. Эксплойты попутал Десай уверяет, что опубликовал в соцсетях «не тот вариант» вредоносной прог

ть все нажатия пользователем клавиш. Ни Microsoft, ни Intel не рассматривают данную особенность как уязвимость «Мы закончили свое исследование вопроса и пришли к выводу, что это не уязвимост

«Дыра» в WPA2В протоколе безопасности Wi-Fi Protected Access II (WPA2) найдена серьезная уязвимость, которая позволяет хакеру перехватывать трафик, проходящий между точкой доступа Wi

нении к ним оказывается очень эффективным.Одинаковые «дыры»В качестве доказательства Юрчик приводит уязвимость раскрытия информации в Win32k под названием CVE-2017-8680, которая присутствует в

ь привилегии до максимального уровня и осуществить другие атаки.  Наибольшую опасность представляет уязвимость в среде разработки Web Dynpro Flash Island (оценка 7,5 по шкале CVSS). Этот компон

реступников, они легко могут найти в открытом доступе не только данные об уязвимостях, но и готовые эксплойты к ним.В ходе анализа защищенности различных корпоративных информационных систем в 2

только CVE-2017-9805 считается критической, в том числе по причине простоты ее эксплуатации. Однако эксплойты существуют и для нее, и для CVE-2017-12611. Несколько фирм, занимающихся вопросами

Уязвимость в Apache StrutsИсследователи кибербезопасности из сообщества LGTM обнаружили критическую уязвимость в Apache Struts — популярной платформе с открытым исходным кодом для разработки ве

Positive Technologies объявила о том, что ее эксперт Илья Смит выявил и помог устранить критическую уязвимость во встроенном программном обеспечении IP-камер компании Dahua. Они широко использу

Уязвимость в SafariСотрудники российской ИБ-компании Digital Security обнаружили уязвимость в движке WebKit, на котором работает браузер Safari компании Apple. Баг был найден исследователями кибербезопасности Егором Карбутовым и Егором Салтыковым, уровень его критичности оц

Две уязвимости. Использовать последовательно Эксперты компании IOActive обнаружили сразу две уязвимости в банкоматах компании Diebold — физическую и программную. Они касаются серии Opteva —

щее время очевидно, что слишком многие организации уделяют недостаточно внимания кибербезопасности. Эксплойты атак нацелены на известные уязвимости, патчи для исправления которых существуют уже

Уязвимость в KerberosВ сетевом протоколе аутентификации Kerberos обнаружена уязвимость, просуществовавшая там 21 год. Протокол предназначен для взаимной аутентификации с

Уязвимость встроенных системСотрудник компании Positive Technologies обнаружил уязвимость в программном продукте «Лаборатории Касперского» Kaspersky Embedded Systems Securi

Эксперт Positive Technologies Георгий Зайцев обнаружил уязвимость в компоненте Application Control, входящем в состав специализированной защиты для

Уязвимость в Microsoft Azure В облачном сервисе Microsoft Azure Active Directory Connect выявлена уязвимость, позволяющая злоумышленникам перехватывать пароли к локальным аккаунтам, а точнее, устанавливать их без ведома владельцев самих аккаунтов. Об этом сообщила сама корпорация. Azure Act

Уязвимость в SkypeВ Skype обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно вызвать сбой приложения и запустить на

Windows 10 больше не панацея Специалисты компании RiskSense опубликовали пространный доклад о том, как можно заставить работать эксплойт EternalBlue в среде Windows 10, ранее в ней не функционировавший. EternalBlue - это один из «эксплойтов АНБ», похищенных у кибергруппировки Equation в 2016 г. В середине апреля 2017 г.

серверной части популярного пакета ПО Samba найдена «дыра», просуществовавшая в нем около семь лет. Уязвимость, получившая название CVE-2017-7494, впервые появилась в версии 3.5.0, выпущенной в

Эксперт Positive Technologies Михаил Цветков проанализировал ранее неизвестную уязвимость в операционной системе Windows и уведомил Microsoft о наличии проблемы. Изначально

й компании Digital Security, которая занимается исследованиями в сфере кибербезопасности, обнаружил уязвимость в соцсети Twitter. Она дает возможность публиковать записи от лица любого пользова

своих процессоров серии Core, используемых в рабочих станциях и серверах. Эксперты оценивают данную уязвимость как критическую, поскольку она позволяет скрытно устанавливать вредоносное ПО на с

отметил руководитель отдела безопасности бизнес-систем Positive Technologies Дмитрий Гуцко.Еще одна уязвимость — обход каталога (Directory Traversal, оценка 5.9 по шкале CVSSv3) —позволяет загр

злоумышленникам загружать на атакуемый компьютер исполняемые файлы, сообщили CNews в «Доктор Веб». Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующ

ции и взлома. По данным «Информзащиты», анализ папки, касающейся ОС Windows, показал, что найденные эксплойты используют множество уязвимостей, в том числе и уязвимости широко использующегося п

Уязвимость SAP GUIВ продукции компании SAP для управления ресурсами предприятия (ERP) обнаружена уязвимость, из-за которой любой конечный пользователь этого ПО может стать жертвой вымогатель

Cisco нашла «дыры» в коммутаторахКомпания Cisco нашла в своей продукции уязвимость, о которой шла речь в документах Центрального разведывательного управления (ЦРУ) С

Уязвимость 7-летней давностиВ ядре Linux устранена уязвимость, просуществовавшая незамеченной семь лет. Используя ее, злоумышленник может получи

Positive Technologies объявила о том, что эксперт компании Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить п