Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Новый апдейт iOS 12.1.3 устраняет брешь, используемую в реальных атаках

Олег Иванов 24 Января 2019 - 10:58
...
Новый апдейт iOS 12.1.3 устраняет брешь, используемую в реальных атаках

Во вторник Apple разослала пользователям обновление iOS 12.1.3, которое устраняет 31 уязвимость. Каждой из этих брешей был присвоен идентификатор CVE, но особенно интересными оказались две: CVE-2019-6227 и CVE-2019-6225.

Cisco раскрыла данные о проблеме выполнения кода в SD-WAN

Олег Иванов 24 Января 2019 - 10:19
...
Cisco раскрыла данные о проблеме выполнения кода в SD-WAN

Cisco раскрыла детали критической уязвимости в своем решении SD-WAN. Проблема безопасности позволяет выполнить произвольный код с правами root-пользователя. В компании отметили, что в ходе внутреннего расследования не были обнаружены доказательства эксплуатации этой дыры в реальных атаках.

Avast: 55% установленных у пользователей программ уязвимы

Олег Иванов 24 Января 2019 - 09:10
...
Avast: 55% установленных у пользователей программ уязвимы

Специалисты антивирусной компании Avast провели исследование, в ходе которого проанализировали данные 163 миллионов устройств. В опубликованном отчете эксперты рассказали о проблеме уязвимых программ и устаревших версий Windows.

В системе промышленного IoT от Moxa найдены 7 уязвимостей

Олег Иванов 22 Января 2019 - 17:38
...
В системе промышленного IoT от Moxa найдены 7 уязвимостей

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP.

Malwarebytes выпустила патч, устраняющий проблему зависания на Windows 7

Олег Иванов 22 Января 2019 - 12:27
...
Malwarebytes выпустила патч, устраняющий проблему зависания на Windows 7

Специалисты Malwarebytes выпустили обновление, которое устраняет проблему зависания на системах Windows 7 с включенной опцией Web Protection. Как известно, проблема приводила к тому, что мышь, клавиатура и экран совершенно не реагировали на команды — единственным способом вернуть компьютер к жизни была аппаратная перезагрузка путем долгого нажатия кнопки включения.

Сайты могут похищать информацию с помощью API расширений для браузеров

Олег Иванов 21 Января 2019 - 15:40
...
Сайты могут похищать информацию с помощью API расширений для браузеров

Вредоносные сайты могут использовать API расширений для браузеров для запуска кода внутри интернет-обозревателей. Это прямой путь к краже такой информации, как закладки, история просмотра страниц, файлы cookies.

0-day в Windows позволяет перезаписать системные файлы, теперь есть патч

Олег Иванов 18 Января 2019 - 12:45
...
0-day в Windows позволяет перезаписать системные файлы, теперь есть патч

Сегодня был опубликован небольшой патч, который устраняет уязвимость в системах Windows, позволяющую перезаписывать файлы (даже системные) произвольными данными. О баге 27 декабря сообщила исследователь в области безопасности, известная под псевдонимом SandboxEscaper.

Разработчики Drupal выпустили два патча для ядра CMS

Олег Иванов 18 Января 2019 - 10:20
...
Разработчики Drupal выпустили два патча для ядра CMS

Разработчики системы управления контентом Drupal выпустили патчи, устраняющие две проблемы безопасности, обнаруженные в CMS ранее. К счастью, большинство сайтов эти уязвимости не затрагивают, однако все равно будет нелишним установить обновления.

Уязвимости SCP-клиентов позволяют похитить корпоративные данные

Олег Иванов 16 Января 2019 - 16:37
...
Уязвимости SCP-клиентов позволяют похитить корпоративные данные

Согласно новому исследованию компании F-Secure, в самых разных SCP-клиентах обнаружен ряд уязвимостей. Следовательно, так называемый безопасный протокол копирования файлов (secure copy protocol, SCP) может оказаться не совсем безопасным.

Непропатченная брешь в Windows позволяет запустить код с помощью vCard

Олег Иванов 15 Января 2019 - 16:57
...
Непропатченная брешь в Windows позволяет запустить код с помощью vCard

Исследователь в области безопасности Джон Пейдж (@hyp3rlinx) сообщил о zero-day уязвимости в Windows, которая при определенных обстоятельствах может позволить атакующему выполнить произвольный код на компьютерах под управлением этой операционной системы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.