В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику поместить в прошивку устройства вредоносный код, расск

ns and Best Practices) — вредоносная реклама, уязвимости нулевого дня, «классические» макровирусы и уязвимость десятилетней давности FREAK. Также зафиксирован заметный всплеск числа кибератак н

Компания Digital Security, специализирующаяся на анализе защищенности систем, обнаружила опасную уязвимость во фреймворке для мобильных устройств Xamarin для Android, который используется дл

nt Software Technologies, специализирующаяся на информационной безопасности, обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, кот

полутора тысяч iOS-приложений, загруженные в общей сложности более 2 млн раз, содержат критическую уязвимость, позволяющую злоумышленникам похищать из этих программ аутентификационные данные п

Серверы популярной многопользовательской онлайн-игры Minecraft содержат уязвимость, позволяющую любому отправить на сервер вредоносные пакеты и вызвать переполнение

Компания Schneider Electric в начале апреля выпустила несколько обновлений и патчей, закрывающих уязвимости в программном обеспечении, которое используется для построения систем SCADA и HMI

корее проверить ресурсы на наличие данной проблемы и своевременно устранить ее. Используя указанную уязвимость, злоумышленник может копировать недоступные извне файлы в директорию веб-сервера,

Обнаружить уязвимость, использование которой могло бы подорвать работу гиганта видеохостинга YouTube, по

е 2015 г. В компании указывают на то, что с SAP ее связывает договор, по которому корпорация привлекает Digital Security для тестирования защищенности предварительных версий своих продуктов. При этом уязвимости, о которых речь идет сейчас, были найдены компанией в инициативном порядке.

HTTP-запросе; «неубиваемые» после выхода пользователя из системы сессии («повышение привилегий») — уязвимость позволяет злоумышленникам осуществить атаку повторного воспроизведения в контексте

droid и Windows Phone. Как сообщили CNews в «Инфосистемах Джет», 98% исследованных приложений имеют уязвимости, при этом более 40% из них обладают критичными уязвимостями. Отчет основан на данн

пертов по информационной безопасности, при участии специалистов из корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать веб-сайты и расшифровывать данные, циркулирующие м

, содержащий результаты анализа наиболее острых проблем, с которыми бизнес сталкивался в минувшем году. Как сообщили CNews в HP, сотрудники подразделения HP Security Research изучили распространенные уязвимости, которые ставят под угрозу безопасность организаций. Согласно результатам исследования, основными причинами проблем в области кибербезопасности в 2014 г. стали «старые», хорошо извес

тель перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение Hacked by Deusen. Уязвимость присутствует в Internet Explorer 10.x и 11.x и, как поясняется на сайте securityla

Исследователи компании Trend Micro Incorporated обнаружили новую критическую уязвимость нулевого дня (CVE-2015-0313), затрагивающую все версии Adobe Flash Player на платф

ах, отвечающих за виртуализацию, нашли исследователи Петр Каменский и Георгий Носенко. Обнаруженные уязвимости имеют разную степень критичности: с их помощью возможно осуществить не только атак

Обнаружена уязвимость, содержащаяся в большинстве дистрибутивов Linux и позволяющая хакерам исполнять пр

tbleed и Shellock, говорится в заявлении Qrator Labs, поступившем в редакцию CNews. Новая серьезная уязвимость GHOST позволяет злоумышленникам удаленно захватить контроль над серверами Linux. И

Корпорация Google не будет устранять уязвимость в компоненте WebView, которая содержится в Android 4.3 (Jelly Bean) и более ранних

нашел четыре уязвимости в решении Symantec Data Center Security: Server Advanced (SDCS: SA). Первая уязвимость (ей был присвоен номер CVE-2014-7289) позволяет злоумышленнику выполнять к базе да

ля шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи. Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу (James Forshaw

й всего лишь за два дня до того момента, когда Microsoft собиралась выпустить соответствующий патч. Уязвимость, о которой идет речь, позволяет пользователям Windows повышать свои привилегии в с

стема сначала проверяет ее на подлинность и, если проверка прошла успешно, исполняет. Эксперт нашел уязвимость в методе проверки подлинности и научился обманывать систему, заставляя ее запускат

нные к нему устройства. Как говорится в заявлении Check Point, поступившем в редакцию CNews, данная уязвимость присутствует в миллионах маршрутизаторов различных моделей и производителей. Новой

рс может нанести вред его компьютеру. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь бы

го компании, предлагающей госведомству закупить у нее ПО, необходимо будет приложить к коммерческому предложению полный список компонентов, которые включает в себя ПО, и результаты их тестирования на уязвимости. Это касается как сторонних проприетарных, так и открытых компонентов, о чем особо отмечается в законопроекте. Закон касается компонентов любого ПО, включая автоматизированные систем

емую поверхность», подготовленному компанией Trend Micro, заметным событием третьего квартала стала уязвимость, известная как Shellshock, которая на момент обнаружения угрожала более чем полуми

Исследователи Университета Ньюкасла в Великобритании обнаружили уязвимость в современных бесконтактных картах Visa в рамках тестирования микрочипов карт. Бесконтактные карты позволяют проводить транзакции с помощью легкого касания картой терминала, не встав

ких рекомендаций друзьям входит в стандартную функциональность App Store, привели пример в FireEye. Уязвимость позволяет подменять подлинные приложения на iPhone и не оставляет следов Для того

роверяют подлинность источника, с которого приходят запросы Find My Mobile, сообщает ComputerWorld. Уязвимость обнаружил египетский специалист по безопасности Мохамед Басет (Mohamed Baset). Он

предложить программу для тестирования Application Inspector, которая анализирует код и генерирует «эксплойты». «Мы не только указываем, в какой строчке кода есть уязвимость, но также создаем,

зе данных SQL сайта, базирующегося на Drupal. Специально созданные для эксплуатации этой уязвимости эксплойты позволяли злоумышленникам незаметно изменить пароль администратора Drupal. Как сооб

злоумышленникам считывать пользовательские данные, передаваемые с использованием протокола SSL 3.0. Уязвимость Poodle дает возможность хакерам, перехватывая трафик, расшифровывать запросы польз

а предложить программу для тестирования Application Inspector, которая анализирует код и генерирует эксплойты. «Мы не только указываем, в какой строчке кода есть уязвимость, но также создаем, н

защищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость». Представители команды компьютерной безопасности США по реагированию на инциденты

еб-пользователей, работающих на платформах Mac OSX и Linux, от угрозы Shellshock (Bash Bug). Данная уязвимость может оказать негативное влияние на работу около полумиллиарда веб-серверов и друг

тало известно в конце лета 2014 г. Эксплойт — это программа или метод, которая использует известную уязвимость и позволяет проводить атаки с ее помощью. Первым уязвимость BadUSB обнаружи

й неделе о перезагрузке своего оборудования, использующего платформу, объявила Amazon Web Services. Уязвимость может затронуть пользователей public cloud. Работа по полному устранению ошибки ещ

Злоумышленники активно используют уязвимость ShellShock для установки вредоносных программ на Linux-серверы. Об этом CNews сооб