В CouchDB была обнаружена уязвимость, вызванная несоответствием между собственным парсером JSON и JSON-парсером Javascript, используемым во время проверки документа. Поскольку базы данных CouchDB открыты для доступа через интернет, эта брешь может поспособствовать эскалации привилегий и удаленному выполнению кода на большом количестве установок.
Домашние пользователи
Новости
На днях эксперты Trend Micro обнаружили и проанализировали новый вариант банковского вредоноса Emotet, который теперь детектируется как TSPY_EMOTET.SMD10. Эта версия Emotet отличается наличием новых подпрограмм, позволяющих избежать анализа вредоноса в песочнице.
16.11.2017
Эксперт в области безопасности обнаружил способ снять парольную защиту MacBook Pro без удаления чипа.
16.11.2017
Исследователи ESET отметили, что недавно обнаруженные вредоносные программы для Android, проникнувшие в Google Play, используют расширенные функции анти-детектирования.
16.11.2017
Компания McAfee заблокировала доступ к вредоносной программе, которая, судя по всему, была отправлена из сети самой компании. Вредонос был размещен на стороннем веб-сайте, но был расшарен через домен, связанный с McAfee ClickProtect, службой защиты электронной почты, которую компания рекламирует как способную «защитить ваш бизнес от взлома».
16.11.2017