Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

В Microsoft расстроены тем, что Google раскрыли подробности уязвимости

Олег Иванов 03 Ноября 2016 - 15:11
...
В Microsoft расстроены тем, что Google раскрыли подробности уязвимости

Microsoft обвиняют Google в искажении фактов относительно уязвимости, обнаруженной в ядре Windows. Кроме того, утверждают Microsoft, раскрытие этой уязвимости может негативно отразиться на пользователях. По словам Microsoft, брешь будет исправлена на следующей неделе.

0-day уязвимость в Windows используют хакеры из Fancy Bear

Александр Панасенко 02 Ноября 2016 - 16:52
...
0-day уязвимость в Windows используют хакеры из Fancy Bear

31 октября 2016 года исследователи Google сообщили, что в ядре Microsoft Windows обнаружена 0-day уязвимость (CVE-2016-7855), допускающая локальное повышение привилегий и позвoляющая атакующим осуществить побег из песочницы.

Обнаружена уязвимость в MySQL, позволяющая поднять свои привилегии

Александр Панасенко 02 Ноября 2016 - 11:36
...
Обнаружена уязвимость в MySQL, позволяющая поднять свои привилегии

Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root.

Google раскрывает уязвимость нулевого дня в Windows

Олег Иванов 01 Ноября 2016 - 18:22
...
Google раскрывает уязвимость нулевого дня в Windows

После того, как Microsoft не удалось выпустить патч в течение 7 дней, Google раскрыли информацию о дыре в безопасности в ядре Windows. Напомним, что Google, после того, как обнаружат уязвимость, которая активно эксплуатируется злоумышленниками, дает компаниям 7 дней на то, чтобы выпустить обновления, устраняющие эту уязвимость.

Уязвимость в GNU tar позволяет перезаписать сторонние файлы

Александр Панасенко 28 Октября 2016 - 10:33
...
Уязвимость в GNU tar позволяет перезаписать сторонние файлы

В утилите GNU tar выявлена уязвимость (CVE-2016-6321), позволяющая при раскрытии архива осуществить запись вне целевого пути, заданного в командной строке. Например, запустив распаковку одного файла, может быть переписан другой файл или осуществлено раскрытие файлов в обход заданным маскам и исключениям.

Уязвимость VMware позволяет обойти функции защиты Mac OS X

Олег Иванов 27 Октября 2016 - 20:37
...
Уязвимость VMware позволяет обойти функции защиты Mac OS X

VMware исправили несколько уязвимостей в версиях 9.x и 10.x для OS X, которые могут позволить злоумышленнику получить информацию, которая может быть использована для обхода механизма безопасности.

Adobe устранили уязвимость во Flash, используемую в целевых атаках

Олег Иванов 27 Октября 2016 - 15:19
...
Adobe устранили уязвимость во Flash, используемую в целевых атаках

Adobe выпустили обновления для Flash Player, исправляющие критические уязвимости, которые в настоящее время активно эксплуатируются злоумышленниками в целевых атаках.

На атомных станциях все еще используют незащищенную пейджинговую связь

Александр Панасенко 27 Октября 2016 - 08:02
...
На атомных станциях все еще используют незащищенную пейджинговую связь

Специалисты компании Trend Micro представили новый отчет, посвященный довольно странной проблеме, которая, как оказалась, широко распространена в промышленном секторе. По данным аналитиков, на незащищенную беспроводную связь, посредством пейджинговых сетей, до сих пор полагаются сотрудники многих ключевых объектов инфраструктуры в США и Канаде.

представили новый отчет, посвященный довольно странной проблеме, которая, как оказалась, широко распространена в промышленном секторе. По данным аналитиков, на незащищенную беспроводную связь, посредством пейджинговых сетей, до сих пор полагаются сотрудники многих ключевых объектов инфраструктуры в США и Канаде. " />

В Joomla исправлены критические уязвимости

Олег Иванов 26 Октября 2016 - 08:55
...
В Joomla исправлены критические уязвимости

Две критические бреши в безопасности в CMS Joomla, позволяющие создать учетную запись, были исправлены во вторник с выпуском версии 3.6.4.

Эксплоиты для Android используют уязвимость Dirty COW

Олег Иванов 25 Октября 2016 - 23:49
...
Эксплоиты для Android используют уязвимость Dirty COW

Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android.

Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android.

" />

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.