Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Древняя брешь FragmentSmack актуальна для современных версий Windows

Олег Иванов 17 Сентября 2018 - 11:34
...
Древняя брешь FragmentSmack актуальна для современных версий Windows

Microsoft опубликовала сведения об уязвимости, которая приводит к отказу в обслуживании нескольких версий Windows. Уязвимы версии Windows от 7 до 10 (включая 8.1 RT), а также Server 2008, 2012, 2016.

В Alpine Linux обнаружена уязвимость удаленного выполнения кода

Олег Иванов 17 Сентября 2018 - 10:19
...
В Alpine Linux обнаружена уязвимость удаленного выполнения кода

Пользователям Alpine Linux — особенно тем, кто использует Docker — рекомендуют как можно скорее обновить свои системы, так как исследователи обнаружили уязвимость в системе управления пакетами, которая может привести к удаленному выполнению кода.

Новая атака, основанная на CSS, приводит к сбою в работе iPhone

Олег Иванов 17 Сентября 2018 - 08:25
...
Новая атака, основанная на CSS, приводит к сбою в работе iPhone

Исследователь в области безопасности нашел новый способ вызвать сбой в работе iPhone, а также заставить его перезагрузиться. Этого удалось добиться всего несколькими строками кода. Сабри Хаддуш даже опубликовал специальную веб-страницу, которая доказывает наличие бреши в безопасности.

Брешь в безопасности приводит к утечке криптографических ключей Intel ME

Олег Иванов 14 Сентября 2018 - 11:42
...
Брешь в безопасности приводит к утечке криптографических ключей Intel ME

Производитель чипсетов Intel во вторник выпустил обновления прошивки, которые устраняют уязвимость, позволяющую злоумышленнику восстанавливать, модифицировать или удалять данные, хранящиеся в системе процессоров, известной как chip-on-chip.

Уязвимость уровня ядра обнаружена в macOS-версии SecureAnywhere

Олег Иванов 14 Сентября 2018 - 10:21
...
Уязвимость уровня ядра обнаружена в macOS-версии SecureAnywhere

Критическая уязвимость в антивирусном решении Webroot SecureAnywhere позволяет проводить атаки на уровне ядра. Об этом вчера сообщили исследователи Trustwave SpiderLabs; специалисты утверждают, что уязвима версия под macOS.

Вышел релиз OpenSSL 1.1.1 с поддержкой TLS 1.3

Олег Иванов 13 Сентября 2018 - 14:00
...
Вышел релиз OpenSSL 1.1.1 с поддержкой TLS 1.3

Разработчики OpenSSL Project выпустили новую версию OpenSSL, самой популярной криптографической библиотеки с открытым исходным кодом для работы с SSL/TLS. Новая версия OpenSSL 1.1.1 была выпущена вчера, она имеет статус крупного обновления.

Брешь во всех современных компьютерах раскрывает зашифрованные данные

Олег Иванов 13 Сентября 2018 - 09:56
...
Брешь во всех современных компьютерах раскрывает зашифрованные данные

Большинство современных компьютеров, даже те, в которых предусмотрено шифрование диска, уязвимы для нового вида атаки, которая позволяет злоумышленникам украсть конфиденциальные данные за считанные минуты. Об этом в среду заявили специалисты компании F-Secure.

Microsoft устранила слитую через Twitter 0-day уязвимость

Олег Иванов 12 Сентября 2018 - 15:29
...
Microsoft устранила слитую через Twitter 0-day уязвимость

В рамках очередного «вторника патчинга» Microsoft устранила в общей сложности 62 недостатка безопасности, включая 0-day уязвимость, данные о которой были слиты независимым исследователем через социальную платформу Twitter.

IoT-ботнеты Mirai и Gafgyt нацелились на корпоративный сектор

Олег Иванов 12 Сентября 2018 - 08:38
...
IoT-ботнеты Mirai и Gafgyt нацелились на корпоративный сектор

Два самых известных и распространенных IoT-ботнета — Mirai и Gafgyt — продолжают «размножаться». Были обнаружены новые варианты этих вредоносов, нацеленные на корпоративный сектор. Основная опасность этих киберугроз заключается в хорошо организованных и достаточно мощных DDoS-атаках.

Сервисы ProtonVPN и NordVPN не смогли до конца пропатчить уязвимости

Олег Иванов 11 Сентября 2018 - 17:45
...
Сервисы ProtonVPN и NordVPN не смогли до конца пропатчить уязвимости

Эксперты нашли уязвимости в популярных VPN-сервисах — ProtonVPN и NordVPN. Злоумышленники могут использовать эти недостатки для выполнения произвольного кода. По словам Cisco Talos, первоначальные патчи, выпущенные разработчиками, не исправили проблему до конца.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.