В списке рассылки bugtraq Marc Heuse сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно "заморозить" операционную систему, на которой установлено это ПО.
Уязвимости программ
Новости
Компания JustSystems - разработчик популярного японского текстового редактора Ichitaro, предупреждает пользователей об уязвимости нулевого дня, которая активно используется киберпреступниками для распространения вредоносных программ. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
05.03.2013
Активисты хакерской группировки Tunisian Cyber Army выявили уязвимость, позволяющую осуществить внедрение SQL кода на официальном сайте American Express. Подробная информация о найденной уязвимости появилась на портале Cyber War News, сотрудники которого подтвердили достоверность информации, предоставленной членами Tunisian Cyber Army.
05.03.2013
Найденная в iOS 6.1 новая уязвимость позволяет злоумышленникам, завладевшим iPhone с этой версией платформы, получать доступ к содержимому памяти, включая фотографии, контакты и другую персональную информацию, минуя пароль.
26.02.2013
Пакистанский специалист в области ИБ Рафей Балох (Rafay Baloch) выявил несколько уязвимостей (обход каталога, DT-уязвимость и XSS-уязвимость) на сайте Avira`BetaCenter. Обход каталога позволяет хакерам получать доступ к служебным каталогам и файлам, и, в некоторых случаях, выполнять команды.
19.02.2013