Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Брешь менеджера паролей от Trend Micro угрожает пользователям Windows

Олег Иванов 15 Августа 2019 - 12:30
...
Брешь менеджера паролей от Trend Micro угрожает пользователям Windows

Исследователи компании SafeBreach нашли уязвимость в менеджере паролей Trend Micro Password Manager. С помощью этой проблемы безопасности злоумышленник может укрепить свое присутствие в атакованной системе Windows.

KNOB — новая уязвимость Bluetooth, позволяющая перехватить трафик жертвы

Екатерина Быстрова 15 Августа 2019 - 11:26
...
KNOB — новая уязвимость Bluetooth, позволяющая перехватить трафик жертвы

Новая уязвимость, получившая имя KNOB, затрагивает беспроводную технологию BR/EDR (классический Bluetooth). С ее помощью атакующий может спровоцировать раскрытие информации или повышение прав в атакуемой системе.

Уязвимость в софте Intel ставит угрозу пользователей Windows

Олег Иванов 15 Августа 2019 - 08:59
...
Уязвимость в софте Intel ставит угрозу пользователей Windows

Intel предупреждает о серьезной уязвимости в своем программном обеспечении Intel Processor Identification Utility. Проблема безопасности угрожает пользователям Widnows — атакующий может спровоцировать раскрытие информации или провести DoS-атаки.

Уязвимости HTTP/2 позволяют задосить миллионы сайтов и сервисов в Сети

Олег Иванов 14 Августа 2019 - 16:32
...
Уязвимости HTTP/2 позволяют задосить миллионы сайтов и сервисов в Сети

Различные имплементации HTTP/2, второй крупной версии сетевого протокола HTTP, содержат множественные уязвимости, угрожающие наиболее популярным веб-серверам вроде Apache, Microsoft's IIS и nginx.

Баг в системе British Airways раскрывает персональные данные пассажиров

Екатерина Быстрова 14 Августа 2019 - 13:33
...
Баг в системе British Airways раскрывает персональные данные пассажиров

Неприятности не отпускают авиакомпанию British Airways. На этот раз исследователи обнаружили уязвимость в системе продажи электронных билетов — используя эту брешь, злоумышленник может просмотреть персональные данные пассажира или изменить информацию о бронировании.

Уязвимость протокола CTF затрагивает все версии Windows (с Windows XP)

Олег Иванов 14 Августа 2019 - 08:50
...
Уязвимость протокола CTF затрагивает все версии Windows (с Windows XP)

Малоизвестный протокол Microsoft под названием CTF используется всеми версиями Windows, начиная с Windows XP. Эксперт Google Project Zero Тэвис Орманди считает, что CTF небезопасен и злоумышленник легко может проэксплуатировать протокол в ходе атаки.

Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Олег Иванов 14 Августа 2019 - 08:16
...
Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем.

Valve выпустила патч для Windows-клиента Steam, но его недостаточно

Олег Иванов 13 Августа 2019 - 10:10
...
Valve выпустила патч для Windows-клиента Steam, но его недостаточно

Как известно, компания Valve выпустила патч, устраняющий уязвимость повышения привилегий (LPE) в клиенте Steam для систем Windows. Тем не менее эксперты в области кибербезопасности считают, что проблемы все еще актуальны для этого программного обеспечения.

6 дыр в камерах Canon EOS 80D позволяют установить вымогатель по воздуху

Олег Иванов 12 Августа 2019 - 14:08
...
6 дыр в камерах Canon EOS 80D позволяют установить вымогатель по воздуху

Эксперт компании Check Point Эяль Иткин обнаружил шесть уязвимостей в протоколе передачи фотографий, который используется в цифровых зеркальных фотоаппаратах линейки Canon EOS 80D. Эти бреши позволили Иткину заразить устройство программой-вымогателем по воздуху.

Базы SQLite позволяют iMessage выполнить вредоносный код на iPhone

Екатерина Быстрова 12 Августа 2019 - 10:05
...
Базы SQLite позволяют iMessage выполнить вредоносный код на iPhone

Злоумышленники могут модифицировать базы данных SQLite и выполнить вредоносный код внутри приложений, хранящих данные в таких базах. Об этом рассказали эксперты Check Point на конференции DEF CON в Лас-Вегасе, в качестве доказательства концепции они использовали iMessage.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.