уязвимости
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
| Опубликован PoC-эксплоит для неисправленной уязвимости в Windows 28.08.2018 Координационный центр CERT (CERT/CC) уведомил об уязвимости в Windows, позволяющей локальному атакующему повысить привилегии.Первым о проблеме сообщил пользователь Twitter под псевдонимом SandboxEscaper (на момент написания новости твит был удален)... » |
| ОС Android уязвим перед атаками, эксплуатирующими AT-команды 28.08.2018 Минуточку вниманияЭксперты Университета штата Флорида, Университета Стони-Брук и Samsung Research America обнаружили, что различные комбинации AT-команд, поддерживаемые миллионами различных мобильных устройств, могут использоваться для совершения кибератак. (https://securityaffairs... » |
| Intel запретила разработчикам рассказывать о влиянии патчей на производительность 24.08.2018 Intel выпустила обновления микрокода, исправляющие новые Spectre-подобные уязвимости L1 Terminal Fault в ее процессорах. Однако вместе с патчами компания также выпустила обновленное лицензионное соглашение, согласно которому разработчики теперь не могут публиковать результаты бенчмарков... » |
| В медицинском оборудовании Philips обнаружена опасная уязвимость 23.08.2018 В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе. Проблема CVE-1999-0103 представляет собой уязвимость неконтролируемого расходования ресурсов... » |
| Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple 23.08.2018 Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей. Исследователи из VerSprite обнаружили , что запросы URL, обработанные Airmail 3, могут быть использованы для кражи файлов у жертвы... » |
| Критическая уязвимость в Ghostscript ставит множество систем под угрозу взлома 23.08.2018 Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostscript - интерпретаторе с открытым исходным кодом для языков PostScript и PDF. Ghostscript представляет собой написанный на языке C пакет программного обеспечения, который работает на разных платформах, включая Windows, macOS и широкий спектр Unix-систем... » |
| Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости 23.08.2018 Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет... » |
| "Умные дома" можно легко взломать через незащищенные серверы MQTT 22.08.2018 Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом для промышленной автоматизации. MQTT часто применяется для преодоления разрыва между различными протоколами, позволяя устройствам взаимодействовать друг с другом... » |
| В "умной" розетке от Belkin обнаружена критическая уязвимость 22.08.2018 Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для "умных" домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research. По словам специалистов, проблема затрагивает Belkin Wemo Insight Smart Plug и представляет собой уязвимость переполнения буфера в библиотеке libUPnPHndlr... » |
| Серверы и приложения на JavaScript уязвимы к ReDoS-атакам 21.08.2018 Web-приложения на JavaScript уязвимы к атакам отказа в обслуживании с использованием регулярных выражений (Regular expression denial of service, ReDoS). Атака известна уже давно, однако до сих пор оставалась недооцененной... » |
| Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев 21.08.2018 Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay. SOLEO IP Relay представляет собой облачную службу IP-ретрансляции для провайдеров телекоммуникаций, которая позволяет глухим, слабослышащим, или имеющим расстройство речи людям делать вызовы с помощью вспомогательных телефонных устройств... » |
| В Philips PageWriter обнаружены уязвимости 20.08.2018 В моделях кардиографов PageWriter TC10, TC20, TC30, TC50 и TC70 производства компании Philips обнаружены две уязвимости. Проблемы затрагивают все продукты, выпущенные до мая 2018 года... » |
| Проблема PHP представляет опасность для сайтов на WordPress и не только 20.08.2018 Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress и не только.В сущности, проблема кроется не в самой популярной CMS и затрагивает далеко не только WordPress, а любые основанные на PHP приложения и библиотеки, работающие с поступающими от пользователей данными... » |
| Предупреждения безопасности в macOS можно обмануть искусственными кликами 17.08.2018 Обход подсказок безопасности в macOS High Sierra можно осуществить с помощью искусственных кликов, которые можно осуществить из-за уязвимости. В macOS инструменты автоматизации могут создавать программные события, выполняемые мышью, для уменьшения взаимодействия с пользователем, когда это не необходимо... » |
| Check Point обнаружил уязвимость Android "Man-in-the-Disk" 16.08.2018 Исследователи Check Point® Software Technologies Ltd. (NASDAQ: CHKP) обнаружили брешь в песочнице Android — защищенной области хранения данных на устройствах Android. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой ОС... » |
| Большая часть уязвимостей в ПО не внесена в основные базы данных 16.08.2018 В первой половине 2018 года зафиксировано рекордное количество обнаруженных в программном обеспечении уязвимостей, однако большая часть из них не отображена в основных списках отслеживаемых проблем, сообщили исследователи кибербезопасности из компании Risk Based Security. По оценкам компании, с начала текущего года до 30 июня ее сотрудники зафиксировали 10 644 уязвимости, 16,6% из которых получили оценки от 9,0 или выше по шкале CVSSv2... » |
| В процессорах VIA C3 нашли бэкдор 14.08.2018 Специалист Университета Огайо Кристофер Домас (Christopher Domas) представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процессорах VIA C3, которые в начале 2000-х выпустила компания VIA Technologies Inc. Проблема заключается в том, что хотя изначально эти решения предназначались для обычных ПК, в итоге они получили распространение в составе PoS-терминалов, банкоматов, медицинских приборов, промышленной автоматики и так далее... » |
| Новые MacBook можно удаленно взломать при первой загрузке 14.08.2018 При первом же подключенииДва эксперта по безопасности — Джесс Эндал (Jesse Endahl) из компании Fleetsmith и Макс Беланже (Max Belanger),сотрудник Dropbox, продемонстрировали на конференции Black Hat, как можно скомпрометировать новые ноутбуки Apple MacBook в корпоративных средах при первой их загрузке и первом подключении к локальной сети.Эксперты использовали MDM-протокол Apple с целью извлечения манифеста и подмены запрошенного жертвой приложения на вредоносное... » |
| Исследователи обнаружили опасные уязвимости в протоколе IKE 14.08.2018 Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием "Опасности повторного использования ключей: практика атак на IPsec IKE", в котором описали ряд уязвимостей в протоколе IKE. По словам исследователей, атака работает против реализаций IKEv1 на устройствах Cisco (CVE-2018-0131), Huawei (CVE-2017-17305), Clavister (CVE-2018-8753) и ZyXEL (CVE-2018- 9129)... » |
| В кардиостимуляторах и помпах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев 14.08.2018 После того, как ИБ-специалисты Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts) на прошлой неделе выступили с докладом на конференции Black Hat, компания MedTronic подверглась жесткой критике со стороны ИБ-сообщества.Дело в том, что специалисты рассказали, что еще полтора года (в январе 2017 года) назад они обнаружили в медицинском оборудовании компании ряд опасных проблем, некоторые из которых можно эксплуатировать удаленно... » |
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
