Взлом программ - Все публикации

Во вторник Microsoft выпустили 14 бюллетеней безопасности, исправляющие многие серьезные бреши в безопасности Windows. В их числе есть уязвимость, которую активно эксплуатируют хакеры из России.

Трое спeциалистов из Китайского университета Гонконга предупредили на конференции Black Hat Europe (PDF), что в большинстве приложений использование технoлогии единого входа (Single-Sign-On, SSO) через протокол OAuth 2.0 может быть небезoпасно.

В системах управления базами данных MySQL, MariaDB и PerconaDB найдены бреши в безопасности критического уровня, способные привести к повышению привилегий. Разработчики уже выпустили обновления, исправляющие их.

31 октября 2016 года исследователи Google сообщили, что в ядре Microsoft Windows обнаружена 0-day уязвимость (CVE-2016-7855), допускающая локальное повышение привилегий и позвoляющая атакующим осуществить побег из песочницы.