Александр подтвердил возможность атаки на Fedora 33 Server. Уязвимости получили общий идентификатор CVE-2021-26708 и оценку 7,0 по шкале CVSS v3, что соответствует высокому уровню опасности. К

анализатора кода Solar appScreener 3.8. В обновлении представлена функциональность экспериментального анализа, позволяющая пользователям системы опробовать в действии новейшие возможности обнаружения уязвимостей в коде, находящиеся в проработке у разработчиков системы. Также расширена поддержка языков программирования за счет анализа приложений на LotusScript, а в интерфейсе анализатора поя

тов Cisco, перестало реагировать на сообщения Хаузера, а в последнем обновлении 4.22 ни одна из тех уязвимостей не упомянута. Поэтому он опубликовал на GitHub сразу 12 экспериментальных эксплой

м исходным кодом для ПК. Анализ десяти open source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывает доступ ко всем данным п

Компания SafeTech сообщает, что в отношении Программного комплекса «PayControl» версии v5 успешно проведены и получены положительные результаты анализа уязвимостей по требованиям к четвертому оценочному уровню доверия (ОУД 4) в соответствии с требованиями национального стандарта России ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ уязвимостей при

чные отношения защищают целостность цифровой среды и обеспечивают лучшую защиту от APT-атак и новых уязвимостей до того, как они повлияют на конечных пользователей». Уязвимость CVE-2020-5135 за

— это первое, с чем сталкиваются специалисты по информационной безопасности. К примеру, базы MITRE CVE List и NVD содержат более 100 тыс. записей об отдельных уязвимостях, а за сутки в среднем

dyWater, SeedWorm, TEMP.Zagros), активно использующей Zerologon. CISA предупредила и о серии других уязвимостей, которые также могут быть использованы для атак на правительственные учреждения и

изатора кода приложений Solar appScreener 3.7. Ключевым изменением новой версии стала поддержка интегрированных сред разработки IntelliJ IDEA от JetBrains и Visual Studio от Microsoft для исправления уязвимостей на более ранних стадиях создания ПО. IntelliJ IDEA представляет собой среду разработки для многих языков программирования, в частности Java, JavaScript, Python, разработанную компан

ого оборудования Moxa выпустил обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории к

Шесть уязвимостей WhatsApp В приложениях WhatsApp содержались шесть уязвимостей, часть из ко

едине марта 2020 г. «Азбука вкуса» запустила первую в фуд-ритейле программу вознаграждений за поиск уязвимостей в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенны

Компания ESET обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в чипах Broadcom и Cypress. Kr00k позволяет перехватывать и дешифровать трафик Wi-Fi (WPA2). Злоумышленники используют уязвимость, чтобы получить доступ к данным — дл

на южнокорейскую компанию, для совершения которой использовалась ранее неизвестная цепочка из двух уязвимостей нулевого дня. Один эксплойт позволял удаленно выполнять код в браузере Internet E

вимостях. Некоторые из них позволяют деанонимизировать пользователей. По меньшей мере, одна из этих уязвимостей, позволяет выяснить истинный IP-адрес серверов Tor - то есть узлов, отвечающих за

прометировать процесс загрузки, даже если активна функция Secure Boot. Уязвимость получила название BootHole. GRUB2 используется большинством дистрибутивов Linux. При эффективной эксплуатации <

кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав «Ростелекома», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управлени

я актуальным киберугрозам, подписали соглашение о дистрибуции. Согласно условиям соглашения, Fortis через свою партнерскую сеть на территории России будет заниматься поставками и продвижением сканера уязвимостей XSpider. Основная задача сканера XSpider состоит в обнаружении уязвимостей в сетевых ресурсах до того, как это сделают злоумышленники. Решение определяет компоненты сети, ска

19 друзей мистера Рипли Эксперты компании JSOF выявили почти два десятка уязвимостей в высокоскоростном протоколе Treck TCP/IP, разработанном специально для встраиваемых устройств. В результате под угрозой оказывается колоссальное количество оборудования интернета в

ниверситета Пердью (США) и Федеральной политехнической школы Лозанны (Швейцария) обнаружили десятки уязвимостей в USB-драйверах современных операционных систем. Как пишет ZDnet, они протестиров

авторизоваться на интернет-ресурсах под учетными данными жертвы и действовать от ее имени. Еще 30% уязвимостей связаны с возможностью внедрения SQL-кода из-за отсутствия или некорректной фильт

апустить его — без какого-либо участия пользователя. Всего эксперты выявили 14 уязвимостей. Индексы CVE были присвоены всем, кроме одной, которую в Apple уже успели обнаружить до сообщения из G

ов, с помощью которых злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей дает возможность создать бэкдор SSH, подобрать пароль методом брутфорса и установ

я занятий фитнесом и спортом. Анализ 16 фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации конфиденциальных данных пользователей

им-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель. Кроме того, к числу уязвимостей, требующих особого внимания в условиях увеличившегося числа открытых удаленных до

«Дырявое» ПО В программном обеспечении с открытым исходным кодом отмечен резкий рост количества уязвимостей. Всего за год их число увеличилось на 50%. К такому выводу пришли специалисты компании WhiteSource Software, занимающейся, в том числе, разработкой одноименной системы управления ли

запуском любого кода с высшими привилегиями NT Authority/System. Синергия багов Комбинация из двух уязвимостей позволяет злоумышленнику, создав бесплатный пользовательский аккаунт в Azure Clou

ая их компьютеры ВПО. По данным исследования, в 2019 г. существенно (на 17 процентных пунктов по сравнению с 2018 г.) снизилась доля веб-приложений, содержащих уязвимости высокого уровня риска. Число уязвимостей, которое в среднем приходится на одно приложение, снизилось по сравнению с прошлым годом почти в полтора раза. Несмотря на это, общий уровень защищенности веб-приложений оценивается

е тестирование программы «ScanOVAL для Linux» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционных систем семейства Linux. «ScanOVAL дл

Citrix Systems, Inc. и FireEye Inc. объявили о выпуске нового решения для обнаружения возможности компрометации в связи с ранее выявленной уязвимостью CVE-2019-19781, которая затрагивает отдельные версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP. Данный инструментарий доступен

иболее продвинутая среди всех конкурирующих решений система отчетности, более детальная верификация уязвимостей и поддержка языка программирования VB.NET Microsoft. В Solar appScreener 3.4 знач

твует критериям программы MAPP и что у нас есть команда экспертов, создающих правила детектирования уязвимостей в сетевом трафике». «Для включения в программу MAPP компания должна продемонстрир

ти приложений PT Application Inspector обновлен набор преднастроенных отчетов. Теперь по результатам работы анализатор в числе прочих выдает отчет, соответствующий требованиям Банка России по анализу уязвимостей прикладного ПО, использующегося для проведения финансовых операций. Этот отчет может являться доказательством проведенного анализа уязвимостей в соответствии с требованиями О

Positive Technologies помогла Siemens устранить опасные уязвимостей в системе управления производством электроэнергии. Решение Siemens SPPA-T3000 применяется для контроля и управления технологическими процессами на крупных объектах электрогенерации

На перехват Эксперты компании SafeBreach обнаружили целый ряд уязвимостей класса «захват DLL» (Dynamic Link Library, библиотека динамической компоновки для

ых систем управления технологическими процессами (АСУ ТП). Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности. Основная масса уязвимо

леко не все бреши были обнаружены и закрыты. ЭкспертыKaspersky ICS CERT в общей сложности завели 37 CVE[1], которые описывают найденные ими уязвимости. Программные дыры были обнаружены как в кл

Московский аэропорт Домодедово взял на вооружение статический анализатор уязвимостей приложений Solar appScreener. С помощью решения «Ростелеком-Солар» осуществляется проверка защищенности портала, а также мобильных приложений воздушной гавани. Московский аэропорт Д

тель направления Защиты критических инфраструктур и АСУ ТП компании «Ростелеком-Солар». Большинство уязвимостей, обнаруженных экспертами «Лаборатории кибербезопасности АСУ ТП» «Ростелеком-Солар

совершаться путем их эксплуатации. Новый сервис поможет промышленным предприятиям проводить анализ уязвимостей и управление патчами, а также обнаруживать попытки эксплуатации уязвимости в сист