Взлом программ - Все публикации

В CouchDB была обнаружена уязвимость, вызванная несоответствием между собственным парсером JSON и JSON-парсером Javascript, используемым во время проверки документа. Поскольку базы данных CouchDB открыты для доступа через интернет, эта брешь может поспособствовать эскалации привилегий и удаленному выполнению кода на большом количестве установок.

Исследователи в очередной раз продемонстрировали, как можно взломать умные автомобили. На этот раз для этого использовался USB-накопитель, эксплуатирующий уязвимость в реализации протокола SSH, что позволяет мгновенно получить доступ к машине с любого телефона.

Власти США не имеют доказательств взлома компьютерных сетей при помощи антивирусного программного обеспечения "Лаборатории Касперского". Об этом заявила помощник главы министерства внутренней безопасности по вопросам кибербезопасности Джанет Манфра на слушаниях в Конгрессе.

Киберпреступники вторглись на корпоративные серверы с помощью брутфорс-атак на протокол удалённого рабочего стола (RDP), благодаря чему им удалось заразить их новым вариантом вымогателя LockCrypt.