37% из них содержат в себе уязвимости, входящие в базы данных Common Vulnerabilities and Exposures (CVE) и Open Source Vulnerability Database (OSVDB). При этом, число уязвимостей в самых популя

зработок в области информационной защиты IBM X-Force. Результаты очередного исследования X-Force отражают непредвиденные улучшения в ряде областей интернет-безопасности, в частности, уменьшение числа уязвимостей приложений и вредоносных программ (эксплойтов), использующих конкретную уязвимость ПО, а также сокращение объемов спама. В отчете отмечается, что атакующие сегодня вынуждены выбират

eEye Retina. eEye Retina в новом релизе обеспечивает дополнительный уровень безопасности для виртуализованных приложений, развертываемых с помощью технологии VMware ThinApp. Как известно, ликвидация уязвимостей в виртуальных приложениях является серьезной проблемой как для частного сектора, так и для государственных организаций, которые обычно даже не знают, что подобные уязвимости существ

Microsoft обещает подарить смартфоны на базе Windows Phone пользователям, ставшим жертвами уязвимостей в платформе Android. Об этом в Twitter сообщил евангелист Microsoft Бен Рудольф (Ben Rudolph). Он не отметил, сколько смартфонов компания припасла для этой акции. Для того чтобы пол

зличной степени критичности, обнаруженных в продуктах компании SAP в ноябре текущего года. Описания уязвимостей, охватывающих практически весь спектр OWASP Top 10 (список, в котором представлен

orola Droid X, Samsung Epic 4G, Google Nexus One и Google Nexus S. В результате они обнаружили возможность обхода 11 из 13 различных правил, при этом отличился смартфон HTC Evo 4G, который содержал 8 уязвимостей - наибольшее число среди представленных аппаратов. По мнению исследователей, необходимость самостоятельно определять возможность доступа приложения к тем или иным функциям устройств

Компания «Яндекс» объявила месяц поиска уязвимостей, в течение которого любые желающие могут попытаться найти уязвимости в сервисах «

оторая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «в

Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 г., закрывающий порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями, в том числе — сотрудниками исследовательского центра DSecRG компании Digital Security (3 уязвимости). Наиб

специалистов по безопасности со всего мира для работы над улучшением защищенности сайта. За каждую найденную ошибку Facebook платит хакерам по $500, однако, в случае обнаружения каких-либо серьезных уязвимостей, вознаграждение может быть и больше. Так, в сообщении соцсети говорится, что одному из хакеров выплатили $5 тыс. за «один очень хороший отчет». Еще $7 тыс. получил один из исследова

P выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том ч

й для проверки систем безопасности, чтобы предоставить своим клиентам возможность проведения тестов на проникновение. Теперь пользователи решения eEye Retina могут протестировать свою сеть на наличие уязвимостей, а затем автоматически импортировать результаты в Metasploit, что позволяет проверить в контролируемой среде, насколько опасны эти уязвимости. Тесты на проникновение используются дл

раммное решение для динамического тестирования безопасности приложений, которое анализирует программный код приложения в режиме реального времени, тем самым обеспечивая наибольшую точность при поиске уязвимостей. HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. Программа осуществляет «вторжение» в приложение и позволяет выполнить

Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security. В июльском

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 10 были обнаружены сторонними исследовательскими компаниями, в числе которых — исследовательский центр DSecRG компании Digital Security. В частности, в новом

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Di

Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности об уязвимостях, обнаруженных в приложениях бизнес-аналитики Oracle BI, которые используются во множестве крупных компаний. В частности, в Oracle BI обнаружены следующие уязвимости: PL/SQL-инъекция

ий рост интереса мошенников к мобильным устройствам, говорится в отчете Symantec об угрозах безопасности в интернете. По информации Symantec, всего в 2010 г. компания зафиксировала свыше 6 тыс. новых уязвимостей, а также 14 уязвимостей «нулевого дня» (ранее неизвестных уязвимостей). На долю Java пришлось 17% всех уязвимостей плагинов веб-браузеров в 2010 г. Примечательн

крывающих в общей сложности 64 уязвимости в Windows, Office, Internet Explorer и других продуктах. Число выпущенных бюллетеней соответствует декабрьскому обновлению, хотя тогда было закрыто только 40 уязвимостей. Число уязвимостей, закрытых в новом обновлении, является рекордным. Предыдущий рекорд Microsoft установила в октябре 2010 г., выпустив 49 «заплаток». Среди новых бюллетеней

бщила о том, что компания Sourcefire Inc., создатель механизма обнаружения и предотвращения вторжений Snort, стала партнером компании NT Objectives (NTO) с целью обеспечения своих клиентов защитой от уязвимостей, существующих в веб-приложениях. В результате совместной работы Sourcefire и NTO сканер уязвимостей веб-приложений NTOSpider получил возможность тесного взаимодействия с реше

Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимо

ащищенными приложениями. Новые предложения IBM в области безопасности программного обеспечения включают расширение портфеля IBM Rational AppScan, призванное упростить разработчикам анализ и выявление уязвимостей в своих программных продуктах. Как часть новых функций, исследовательское подразделение IBM Research предоставило методику строчного анализа (string analysis) – возможность, которая

Компания Apple выпустила обновление для операционной системы Mac OS X до версии 10.6.5, закрывающее рекордное число в более чем 130 уязвимостей, сообщает AppleInsider. Шестнадцать патчей касаются X11, еще 5 выпущены исключительно для серверной версии системы. Девять патчей предназначены для QuickTime, один - для ядра Mac OS

ерт по безопасности из Google Тэвис Орманди (Tavid Ormandy) опубликовал сведения о двух уязвимостях CVE-2010-3847 и CVE-2010-3856, обнаруженных им в библиотеке glibc, используемой во все

Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracl

выплачивать премию в том случае, если будут основания считать, что лицо, отправившее уведомление, действовало вопреки интересам пользователей Mozilla. Вместе с тем, публичное размещение информации об уязвимостях в Mozilla не является препятствием для получения премии – Mozilla признает за исследователями в области безопасности свободу выбора способов оповещения об обнаруженных уязвимостя

Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении – Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеер

позволяет разрабатывать эффективные методы автоматического анализа веб-приложений и выявления в них уязвимостей. Это значительно упрощает работу нарушителя, позволяя ему обнаружить большое числ

11% меньше, чем в 2008 г. При этом зафиксировано значительное снижение числа опасных и критических уязвимостей (в веб-браузерах и программах просмотра/редактирования документов), не устраненны

В 2008 г. в Firefox было обнаружено 115 уязвимостей — это почти в четыре раза больше, чем в любом другом популярном браузере, и почти

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia. Однако при этом Mozilla устраняла эти уязви

x 3.0.6. В новом релизе исправлены ошибки, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине. Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии. Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако

зможность XSS-атак, в том числе при восстановлении сохраненных сессий. Устранен и ряд менее опасных уязвимостей. В Firefox 3.0.5 EULA (Лицензионное соглашение конечного пользователя), выдававше

tems (ISS), подразделение компании IBM, анонсирует новый сервис по удаленному сетевому сканированию уязвимостей и консалтингу в области PCI DSS. Новый сервис подразумевает доступ к веб-порталу,

Количество уязвимостей, выявленных во всем мире и обнародованных в новом отчете Microsoft по безопасности, за первое полугодие 2008 г. снизилось на 4% по сравнению со вторым полугодием 2007 г. и на 19% -

проведения интернет-атак, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей. По дан

Вышли релизы Firefox 3.0.1 и 2.0.0.16, содержащие исправления двух критических уязвимостей. Первая связана с возможностью выполнения злоумышленником произвольного кода с использованием уязвимости в обработке CSS. А вторая - с возможностью выполнения скрипта зл

Вышли обновления для Java Development Kit и Java Runtime Environment, содержащие исправления критических уязвимостей, способных привести к получению злоумышленником доступа к данным на атакуемой системе и реализации атак отказа в обслуживании (DoS). Обновление затрагивает JRE, JDK 1.3-

В приложении Apple iCal обнаружены три критические уязвимости. При помощи этих уязвимостей хакер может осуществить атаку типа DoS и получить доступ ко всем данным на ПК. iC