Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Непропатченная брешь в Windows позволяет запустить код с помощью vCard

Олег Иванов 15 Января 2019 - 16:57
...
Непропатченная брешь в Windows позволяет запустить код с помощью vCard

Исследователь в области безопасности Джон Пейдж (@hyp3rlinx) сообщил о zero-day уязвимости в Windows, которая при определенных обстоятельствах может позволить атакующему выполнить произвольный код на компьютерах под управлением этой операционной системы.

Tesla подарит автомобиль Model 3 за обнаружение в нем уязвимостей

Олег Иванов 15 Января 2019 - 10:41
...
Tesla подарит автомобиль Model 3 за обнаружение в нем уязвимостей

Tesla дает возможность исследователям получить электрический пятиместный седан Model 3. Для этого им надо будет взломать эту машину и сообщить об обнаруженных уязвимостях, чтобы разработчики смогли принять меры, обезопасив конечных пользователей.

Microsoft исправила баг с подлинностью и сетевыми папками в Windows 7

Олег Иванов 14 Января 2019 - 17:12
...
Microsoft исправила баг с подлинностью и сетевыми папками в Windows 7

Microsoft выпустила обновления, исправляющие серьезные баги, которые докучали пользователям Windows 7 после последнего ежемесячного набора патчей. Установив январский набор обновлений, некоторые юзеры обнаружили, что сетевые ресурсы заблокированы, а легитимные установки Windows 7 «не являются подлинными».

Эскалация прав в Systemd затрагивают большинство дистрибутивов Linux

Олег Иванов 10 Января 2019 - 17:42
...
Эскалация прав в Systemd затрагивают большинство дистрибутивов Linux

Эксперты в области безопасности из Qualys сообщают о трех новых уязвимостях в подсистеме Linux Systemd. Эти бреши позволяют атакующему или вредоносной программе получить права root в целевой системе. Systemd является подсистемой инициализации и управляет демонами в процессе работы Linux.

Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Олег Иванов 07 Января 2019 - 16:23
...
Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS.

Баг в Android-версии Skype позволяет получить доступ к фото и контактам

Олег Иванов 07 Января 2019 - 10:11
...
Баг в Android-версии Skype позволяет получить доступ к фото и контактам

В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера. Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft.

Готовый эксплойт для уязвимости в Foxit Reader лежит в Сети

Олег Иванов 28 Декабря 2018 - 17:05
...
Готовый эксплойт для уязвимости в Foxit Reader лежит в Сети

Пользователь GitHub под псевдонимом payatu опубликовал PoC-код эксплойта для уязвимости в Foxit Reader. Проблема безопасности, на которую ссылается специалист, получила идентификатор CVE-2018-14442.

На GitHub выложен эксплойт для критического бага в Microsoft Edge

Олег Иванов 28 Декабря 2018 - 09:45
...
На GitHub выложен эксплойт для критического бага в Microsoft Edge

Исследователь, обнаруживший баг в браузере Microsoft Edge, приводящий к повреждению памяти, опубликовал код эксплойта, который демонстрирует наличие данной уязвимости. Эксплуатация этой бреши может позволить атакующему удаленно выполнить код.

В Сети появился эксплойт для MAGIX Music Editor версии 3.1

Олег Иванов 27 Декабря 2018 - 13:36
...
В Сети появился эксплойт для MAGIX Music Editor версии 3.1

Базы эксплойтов пополнились новым экземпляром. Автор под ником bzyo (в Twitter — @bzyo_) выложил эксплойт для уязвимости переполнения буфера в MAGIX Music Editor 3.1. MAGIX Music Editor является программой для создания и записи музыки в домашних условиях.

Android-версия мессенджера Wickr Me допускала снятие скриншотов

Олег Иванов 26 Декабря 2018 - 14:22
...
Android-версия мессенджера Wickr Me допускала снятие скриншотов

Версия мессенджера Wickr Me для операционной системы Android допускала снятие скриншотов другими приложениями. Наличие бага было обусловлено тем, что функция FLAG_SECURE не была учтена авторами этой программы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.