Уязвимости информационный безопасности (Vulnerabilities)

Возможности нанесения информационной системе повреждений любой природы теми или иными внешними средствами или факторами, использую бреши в информационной безопасности.

Facebook выплатили эксперту 40 000 долларов за уязвимость в ImageMagick

...
Facebook выплатили эксперту 40 000 долларов за уязвимость в ImageMagick

Исследователь утверждает, что получил 40 000 $ от Facebook за обнаружение уязвимости удаленного выполнения кода в наборе программ ImageMagick. Брешь, о которой идет речь получила идентификатор CVE-2016-3714 и имя «ImageTragick». Информация о ней была раскрыта в мае 2016 года, по данным исследователей, эта уязвимость уже давно используется в реальных атаках и сейчас злоумышленники все чаще используют ее для получения удаленного доступа.

В популярном расширении Acrobat для Chrome обнаружена XSS-уязвимость

...
В популярном расширении Acrobat для Chrome обнаружена XSS-уязвимость

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил, что расширение Adobe для Chrome, которое устанавливается в фоновом режиме, имело уязвимость межсайтового скриптинга (XSS). Adobe быстро исправили брешь после того, как узнали о ее существовании.

В WhatsApp нашли лазейку для мошенников и спецслужб

...
В WhatsApp нашли лазейку для мошенников и спецслужб

В мессенджере WhatsApp обнаружили уязвимость, которая позволяет злоумышленникам либо сотрудникам спецслужб перехватить зашифрованные сообщения. Об этом в пятницу, 13 января, сообщает The Guardian.

В популярной CMS WordPress исправлены 8 уязвимостей

...
В популярной CMS WordPress исправлены 8 уязвимостей

Восемь брешей в безопасности и 62 ошибки были исправлены в среду с выпуском WordPress 4.7.1. Это обновление для системы управления контентом (CMS) было классифицировано как обновление безопасности.

Кардиостимуляторы St. Jude Medical оказались уязвимы для атак

...
Кардиостимуляторы St. Jude Medical оказались уязвимы для атак

В конце августа 2016 года исследователи стартапа MedSec и представители инвестиционной фирмы Muddy Waters Capital выступили со смелым заявлением: якобы медицинское оборудование компании St. Jude Medical содержит многочисленные уязвимости и представляет опасность для пациентов.

Microsoft исправила уязвимости в Windows, Office, Edge

...
Microsoft исправила уязвимости в Windows, Office, Edge

Microsoft исправила уязвимости в Windows, Office и браузере Edge. В январе месяце компания выпустила только четыре бюллетеня безопасности.

Adobe исправили 42 уязвимости в Reader, Acrobat и Flash

...
Adobe исправили 42 уязвимости в Reader, Acrobat и Flash

Adobe во вторник проинформировала своих пользователей об устранении 42 уязвимостей в продуктах Acrobat, Reader и Flash Player. Среди этих брешей много тех, которые могут привести к выполнению произвольного кода.

Malwarebytes Labs раскрывают новый метод атаки на пользователей Mac OS

...
Malwarebytes Labs раскрывают новый метод атаки на пользователей Mac OS

Фрагмент вредоносного кода, предназначенный для выведения устройств на Mac OS из строя, доставляется теперь с помощью вредоносных программ. Злоумышленники, таким образом, пытаются заставить пользователей позвонить в поддельную службу технической поддержки, предупреждают исследователи в области безопасности.

Федеральная торговая комиссия подала в суд на D-Link

...
Федеральная торговая комиссия подала в суд на D-Link

Федеральная торговая комиссия (FTC) подала в суд на поставщика сетевого оборудования D-Link, обвиняя компанию во вводящих в заблуждение заявлениях об уровне безопасности своих продуктов. В частности, речь идет об IP-камерах и маршрутизаторах.

Уязвимость позволяет осуществить подстановку SQL-кода в GitHub

...
Уязвимость позволяет осуществить подстановку SQL-кода в GitHub

В GitHub Enterprise, варианте GitHub для предприятий, позволяющем развернуть окружение для совместной разработки внутри корпоративной сети на подконтрольном оборудовании, выявлена уязвимость, позволяющая через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере.