Компания Skype устранила уязвимость в функции сброса пароля, о чем заявила в официальном сообщении. В частности отмечается, что команда Skype «провела обновление процесса сброса пароля, что наладило его работу». В комп

обнаруженной «дыре» в службу поддержки Skype, однако, к настоящему времени разработчики не закрыли уязвимость. Согласно записи ReanimatoR, для «угона» чужого аккаунта используются два неожидан

Специалисты компании Group-IB обнаружили недокументированную ранее уязвимость в одном из популярных средств просмотра и работы с форматом PDF — Adobe Reader X/X

curity оказала содействие корпорации Oracle в устранении опасной уязвимости в Java-машине. Подобную уязвимость Александр Поляков, технический директор Digital Security, представил публике летом

наглядно продемонстрировали на конференции EUSecWest, прошедшей 19-20 сентября в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием тех

олов SSL, TLS и SPDY, обеспечивающих защиту соединений и передаваемых данных в интернете. Очередную уязвимость протоколов SSL, TLS и SPDY продемонстрировали недавно исследователи Джулиано Риззо

Критическая уязвимость в Java, которую корпорация Oracle пропустила в своем последнем обновлении среды вы

жениях «Яндекса» для iOS и Android. Любой желающий может попробовать найти в них проблемы в безопасности и получить за это денежный приз. Он составит от 3 тыс. до 30 тыс. руб. в зависимости от уровня уязвимости, сообщили в пресс-службе. Принять участие в программе могут пользователи из любой страны. Искать уязвимости можно на сервисах «Яндекса» в доменах yandex.ru, yandex.com, yandex

В веб-браузере Internet Explorer обнаружена уязвимость «нулевого дня» - то есть уязвимость, о которой ранее экспертам по информаци

Эксперт исследовательского центра Positive Research (подразделения компании Positive Technologies) Артем Чайкин обнаружил две критические уязвимости в браузере Chrome для платформы Google Android. Они могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean,

Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 делает пользователей RTM-версии Micr

, в среде выполнения Java — Java Runtime Environment (JRE) 1.7 — остается открытой еще одна опасная уязвимость. Как известно, 27 августа 2012 г. исследователи компании FireEye сообщили о сущест

2012-4681. Первые заметки о данной уязвимости были опубликованы 26 августа, а уже на следующий день уязвимость CVE-2012-4681 успела попасть в активно распространяемый среди злоумышленников паке

Специалисты по информационной безопасности обнаружили критическую уязвимость в седьмой версии Java для OS X. Чтобы подвергнуться атаке злоумышленников, использ

В системном приложении операционной системы Apple iOS, которое отвечает за работу с SMS-сообщениями, найдена уязвимость, сообщает CNet со ссылкой на блог "белого" хакера pod2g. Обнаруженная уязвимость позволяет злоумышленникам отправлять пользователям поддельные сообщения, например, якобы отпра

и о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling — один из подвидов атаки класса SSRF (Ser

щении компании. На этот раз Алексей Синцов сообщил Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-п

ния на печать. Symantec определяет данного червя как W32.Printlove. Этот вредоносный код использует уязвимость Microsoft Windows Print SpoolerService Remote Code Execution (CVE 2010-2729), кото

в системе (обновление доступно в SAP Note 1705800; критичность по CVSS — 4.9). В случае же с SAP PI уязвимость эксплуатируется анонимно и позволяет получить доступ к критичным данным, а также с

Компания «Кабест» (входит в группу «Астерос») оценила уязвимость безопасности международного аэропорта Хабаровск (Новый). Соответствующее заключени

ще не вышло исправление. В частности, в советах по безопасности Microsoft (2719615) сообщается, что уязвимость обнаружена в службах Microsoft XML (MSXML) Core Services. MSXML предлагает набор W

тальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы ИБ, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны. Объектами исследования стали 123 портала государственного и финансового секторов, телекоммуникационной, промышленной и других отраслей российской экономики.

Компания Adobe, разработчик решений для компьютерной графики, вынесла благодарность ведущему аудитору компании Digital Security Дмитрию Частухину за опасные уязвимости, найденные им на сайте Adobe.Com в рамках исследовательской деятельности подразделения Digital Security – лаборатории Digital Security Research Group. На сайте компании был обнаружен

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google. Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику п

Корее. Среди обнаруженных систем найдены также и российские IP-адреса. По неподтвержденным данным, уязвимость можно реализовать только в случае включенной трассировки, что снижает риск. На дан

менного исправления для крайне опасной уязвимости в ее сервисе электронной почты Hotmail. Используя уязвимость, хакеры могли заменять пароли от аккаунтов пользователей на собственные, и получат

в Citrix License Administration Console; отказ в обслуживании в Citrix XenServer Workload Balancer; уязвимость при перенаправлении URL в Citrix XenServer Virtual Switch Controller; расщепление

меньшение числа уязвимостей приложений и вредоносных программ (эксплойтов), использующих конкретную уязвимость ПО, а также сокращение объемов спама. В отчете отмечается, что атакующие сегодня в

ino. В частности, Алексей Синцов продемонстрировал, как за короткое время можно разобрать приватную уязвимость в Lotus Domino и использовать полученный эксплойт, а также обойти существующий пат

Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гиганта $60 ты

ла призовое место в рамках прошедшего 25-го ноября 2011 г. конкурса на конференции ZeroNights 2011. Уязвимость заключалась в том, что потенциальный нарушитель мог получить доступ к ограниченной

под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET с целью ещё раз привлечь внимание к данной проблеме. По итогам исследований, эксперты DSecRG выявили следующие уязвимости в контроллере WAGO: на программируемых контроллерах WAGO используются пароли по умолчанию (DSECRG-12-001); через веб-интерфейс программируемого контроллера можно скачать прошивку без

ленниками. Однако операторы этим пренебрегают и почти все из них используют одинаковые конструкции. Уязвимость позволяет перехватывать звонки и звонить от лица другого абонента Проблема, считае

йта получать доступ к личным фотографиям других людей, которые в обычном режиме были скрыты от них. Уязвимость была частью функции, которая позволяет пользователям сообщать администрации соцсет

тали и внедрили защиту от Trojan.Win32.Duqu.a, а также от других вредоносных программ, использующих уязвимость CVE-2011-3402. Данная уязвимость нулевого дня была обнаружена в модуле обра

ыяснилось, данный файл представляет собой документ офисного приложения Microsoft Word (.doc). Инфицирование системы происходит посредством эксплуатации ранее неизвестной и, соответственно, незакрытой уязвимости в ядре Windows, допускающей выполнение вредоносного кода. В случае запуска файла, на целевой компьютер происходит установка файлов Duqu, говорится в сообщении Symantec. По данным экс

port@yandex-team.ru. Представители поисковика просят указывать название сервиса, на котором найдена уязвимость, имя уязвимого скрипта, функции или передаваемого параметра и описать пошаговые де

еской уязвимости в J2EE движке SAP не все смогли оценить ее критичность, несмотря на то, что данная уязвимость представляет крайне серьезную угрозу безопасности SAP. По мнению экспертов Digital

Группа экспертов по информационной безопасности обнаружила уязвимость в прошивке к различным моделям смартфнов HTC, которая позволяет получить удаленный

яд интересных практических заданий. По результатам вебинара участники получат навыки обнаружения и эксплуатации сложных уязвимостей веб-приложений. В рамках вебинара будут рассмотрены следующие темы: уязвимость HTTP Verb Tampering; фрагментированные SQL-инъекции; уязвимость HTTP Parameter Pollution; использование обратимого шифрования. Вебинар пройдет в рамках образовательной програм