Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Баг в Jira раскрывает секретные ключи серверов многих крупных компаний

Олег Иванов 31 Мая 2018 - 12:19
...
Баг в Jira раскрывает секретные ключи серверов многих крупных компаний

Ошибка, найденная в продуктах Jira и Confluence от Atlassian, позволяет любому желающему легко получить приватные ключи доступа к Amazon Web Services (AWS), на котором размещено уязвимое программное обеспечение. Поскольку этими решениями для разработки пользуются многие техногиганты и крупные компании, они подвергают себя риску, так как злоумышленник может проникнуть в их корпоративные сети.

В приложениях каршеринга обнаружены проблемы безопасности

Олег Иванов 31 Мая 2018 - 11:41
...
В приложениях каршеринга обнаружены проблемы безопасности

Solar Security, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, провела первое в России исследование мобильных приложений для каршеринга.

Злоумышленник может выполнить код благодаря 0-day в Windows JScript

Олег Иванов 31 Мая 2018 - 11:28
...
Злоумышленник может выполнить код благодаря 0-day в Windows JScript

В компоненте операционной системы Windows JScript обнаружена 0-day уязвимость, благодаря ей злоумышленник может выполнить вредоносный код на компьютере пользователя. О наличии такой серьезной проблемы безопасности сообщил исследователь из Telspace Systems Дмитрий Каслов.

Вредоносный репозиторий Git может позволить удаленно выполнить код

Олег Иванов 30 Мая 2018 - 16:45
...
Вредоносный репозиторий Git может позволить удаленно выполнить код

Разработчики Git выпустили патч, исправляющий опасную уязвимость в коде этой распределенной системы управлениям версиями. Вышедшее обновление Git 2.17.1 исправляет бреши, получившие идентификаторы CVE-2018-11233 и CVE-2018-11235.

Новая версия Chrome исправляет 9 серьезных брешей

Олег Иванов 30 Мая 2018 - 14:40
...
Новая версия Chrome исправляет 9 серьезных брешей

Корпорация Google выпустила новую версию своего браузера — Chrome 67. Это обновление помогает бороться с рисками, вызванными знаменитой Spectre — компания продолжает снабжать все большее количество пользователей функцией Site Isolation.

Обновление IOS XR выводит из строя линейные карты для Cisco NCS 6000

Олег Иванов 29 Мая 2018 - 18:34
...
Обновление IOS XR выводит из строя линейные карты для Cisco NCS 6000

Компания Cisco узнала, что восемь линейных карт для маршрутизаторов NCS 6000 выводятся из строя обновлением операционной системы IOS XR 5.2.x. Данное обновление может привести к тому, что карты либо не загрузятся, либо передут в состояние «IN-RESET».

В блокчейне EOS обнаруженный целый ряд серьезных недостатков

Олег Иванов 29 Мая 2018 - 10:46
...
В блокчейне EOS обнаруженный целый ряд серьезных недостатков

Китайская компания Qihoo 360, специализирующаяся на кибербезопасности, сообщила об обнаружении целой серии уязвимостей в блокчейн-платформе EOS. Согласно экспертам, некоторые из этих уязвимостей позволяют удаленно выполнить произвольный код, что может привести к получению контроля над всеми узлами, запущенными на EOS.

Уязвимости в IBM QRadar позволяют удаленно выполнить команды

Олег Иванов 29 Мая 2018 - 10:06
...
Уязвимости в IBM QRadar позволяют удаленно выполнить команды

Исследователь в области безопасности обнаружил три уязвимости в продукте IBM QRadar, эти бреши могут быть использованы эксплойтом в связке, что позволит удаленному злоумышленнику обойти процесс аутентификации и выполнить произвольные команды с root-привилегиями.

Oracle планирует отказаться от поддержки сериализации в Java

Олег Иванов 28 Мая 2018 - 15:26
...
Oracle планирует отказаться от поддержки сериализации в Java

По словам Марка Рейнхолда, одного из главных разработчиков платформы Java, Oracle планирует отказаться от поддержки сериализации/десериализации данных в языке Java. Специалисты считают, что именно в этом кроется причина наличия большинства уязвимостей.

Опубликован эксплойт для прошивки 5.05 на PlayStation 4

Олег Иванов 28 Мая 2018 - 13:23
...
Опубликован эксплойт для прошивки 5.05 на PlayStation 4

Специалисты сообщили о выпуске эксплойта уровня ядра для прошивки 5.05 в PlayStation 4. Однако не стоит обольщаться, несмотря на то, что киберпреступники заметно продвинулись на пути к джейлбрейку PlayStation 4, kernel exploit является лишь частью процесса, если вы хотите «прошить» свои игровую приставку.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.