Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Intel не планирует устранять новую CPU-уязвимость TLBleed

Олег Иванов 25 Июня 2018 - 08:19
...
Intel не планирует устранять новую CPU-уязвимость TLBleed

Intel пока не планирует устранять новую уязвимость процессоров, открывающую возможность для атаки по сторонним каналам. Получившая имя TLBleed, брешь может быть использована вредоносными программами для извлечения ключей шифрования и другой конфиденциальной информации из приложений.

Cisco исправила 24 критические дыры в безопасности своих продуктов

Олег Иванов 22 Июня 2018 - 10:28
...
Cisco исправила 24 критические дыры в безопасности своих продуктов

Cisco выпустила обновления безопасности, устраняющие множество уязвимостей в нескольких продуктах. В числе этих брешей есть 24 критических, обнаруженных во многих коммутаторах и брандмауэрах.

Ботнет Satori атакует роутеры D-Link DSL-2750B

Олег Иванов 21 Июня 2018 - 14:04
...
Ботнет Satori атакует роутеры D-Link DSL-2750B

Киберпреступники в настоящее время массово эксплуатируют критическую уязвимость в маршрутизаторах D-Link DSL, конечной целью данной кампании является приобщение новых устройств к IoT-ботнету Satori, который используется для атак на сайты и майнинга цифровой валюты.

Умные города — новые угрозы и возможности

Олег Иванов 21 Июня 2018 - 12:42
...
Умные города — новые угрозы и возможности

С появлением умных городов современные технологии помогают улучшить качество работы городских служб, однако есть и обратная сторона подобного развития. В частности, возникают новые типы уязвимостей, требующие постоянного контроля и устранения, так как их эксплуатация способна вывести из строя важные для жизни горожан службы.

Баг в Microsoft Edge раскроет ваши письма вредоносному сайту

Олег Иванов 21 Июня 2018 - 09:18
...
Баг в Microsoft Edge раскроет ваши письма вредоносному сайту

Стало известно о крайне серьезной ошибке в Edge, благодаря которой вредоносные сайты могут получать контент с других сайтов путем воспроизведения аудиофайлов определенным образом. По словам экспертов, такая злонамеренная техника может привести к серьезным утечкам.

OpenBSD отказывается от поддержки CPU Hyper-threading из-за уязвимостей

Олег Иванов 20 Июня 2018 - 12:35
...
OpenBSD отказывается от поддержки CPU Hyper-threading из-за уязвимостей

Проект OpenBSD вчера объявил, что прекратит поддержку технологии CPU Hyper-threading (гиперпоточность) из-за проблем с безопасностью. Речь идет о теоретической угрозе уязвимостей класса Spectre.

Что такое DevSecOps и как это помогает разработке безопасных приложений

Олег Иванов 20 Июня 2018 - 12:22
...
Что такое DevSecOps и как это помогает разработке безопасных приложений

Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений. Иными словами, контроль безопасности и разработка осуществляются параллельно, причем безопасность стараются внедрить в каждую часть процесса разработки. Почему модель DevSecOps так важна? Какие у нее преимущества? Что ее отличает от DevOps? Рассмотрим эти вопросы.

Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Олег Иванов 20 Июня 2018 - 10:49
...
Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Специалисты AppThority сообщили об обнаружении уязвимости «HospitalGown», затрагивающей базы данных Google Firebase. Эта брешь опасна тем, что приводит к утечке данных из мобильных приложений.

Умный замок Tapplock содержит множество критических брешей

Олег Иванов 19 Июня 2018 - 14:25
...
Умный замок Tapplock содержит множество критических брешей

Английская компания Pen Test Partners, специализирующаяся на тестировании на проникновение, проанализировала умный замок от компании Tapplock. Эксперты практически сразу отметили недостатки — «секретный» код для каждой блокировки можно вычислить непосредственно из сетевого адреса устройства.

В Google Home и Chromecast обнаружена утечка местоположения

Олег Иванов 19 Июня 2018 - 13:01
...
В Google Home и Chromecast обнаружена утечка местоположения

Google в ближайшие недели устранит проблему, приводящую к утечке информации о местоположении, в двух своих популярных продуктах. Речь идет об устройствах Google Home или Chromecast, которые могут раскрыть информацию о местоположении при посещении сайтов, на которых размещен простой сценарий, который отрабатывает в фоновом режиме.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.