Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В Chrome устранена уязвимость подмены домена

Олег Иванов 24 Апреля 2017 - 16:38
...
В Chrome устранена уязвимость подмены домена

В среду Google выпустила Chrome 58 для Windows, Mac и Linux. В этом релизе устраняются 29 уязвимостей, включая проблему, которая делала пользователей уязвимыми к атаке подмены домена.

Уязвимость позволяет хакерам обходить механизм 2FA в LastPass

Олег Иванов 24 Апреля 2017 - 15:40
...
Уязвимость позволяет хакерам обходить механизм 2FA в LastPass

Уязвимость в реализации двухфакторной аутентификации (2FA) в LastPass могла быть использованы хакерами для обхода механизма защиты и получения доступа к учетным записям пользователей.

Более 20 моделей роутеров Linksys уязвимы перед атаками

Александр Панасенко 24 Апреля 2017 - 15:32
...
Более 20 моделей роутеров Linksys уязвимы перед атаками

Специалисты компании IOActive предупредили, что более 20 моделей роутеров Linksys можно скомпрометировать удаленно. Сами представители компании Linksys (ранее принадлежавшей Cisco, а теперь компании Belkin) уже подтвердили эти данные, опубликовав на официальном сайте полный список проблемных моделей.

Эксперты Positive Technologies обнаружили уязвимости в решениях SAP

Александр Панасенко 24 Апреля 2017 - 15:02
...
Эксперты Positive Technologies обнаружили уязвимости в решениях SAP

Уязвимости были выявлены в программных компонентах SAPEnterprisePortalNavigation, SAPNetWeaverLogViewerи SAPEnterprisePortalThemeEditor, входящих в состав платформы SAP NetWeaver.

SAPEnterprisePortalNavigation, SAPNetWeaverLogViewerи SAPEnterprisePortalThemeEditor, входящих в состав платформы SAP NetWeaver. " />

Уязвимость в Squirrelmail позволяет удалённо выполнить код на сервере

Александр Панасенко 24 Апреля 2017 - 11:38
...
Уязвимость в Squirrelmail позволяет удалённо выполнить код на сервере

В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22.

VMware исправила критическую уязвимость в vCenter Server

Олег Иванов 19 Апреля 2017 - 17:39
...
VMware исправила критическую уязвимость в vCenter Server

VMware выпустила обновление своего продукта vCenter Server, устраняющее критическую брешь, которая может привести к выполнению кода. Существует она из-за использования уязвимого стороннего компонента.

Лаборатория Касперского добавляет новый продукт в программу поиска багов

Олег Иванов 19 Апреля 2017 - 16:17
...
Лаборатория Касперского добавляет новый продукт в программу поиска багов

Лаборатория Касперского сообщила исследователям о расширении программы поиска ошибок и уязвимостей. Компания решила добавить новый продукт и увеличить максимальную премию.

Chrome, Firefox и Opera уязвимы к атакам подмены домена

Олег Иванов 19 Апреля 2017 - 15:31
...
Chrome, Firefox и Opera уязвимы к атакам подмены домена

Злоумышленники могут создавать  фишинговые домены, выглядящие легитимно, используя уязвимость в популярных веб-браузерах, которые не могут должным образом защитить своих пользователей от атак.

Неисправленная брешь в Magento позволяет взламывать интернет-магазины

Олег Иванов 18 Апреля 2017 - 12:40
...
Неисправленная брешь в Magento позволяет взламывать интернет-магазины

Magento, популярная платформа электронной коммерции, используемая более чем 250 000 клиентами по всему миру, подвержена потенциально серьезной уязвимости, которая может быть использована для компрометации интернет-магазинов.

MySQL может сливать логины и пароли MitM-атакующим

Александр Панасенко 18 Апреля 2017 - 08:46
...
MySQL может сливать логины и пароли MitM-атакующим

Исследователь Пали Рохар (Pali Rohár) обнаружил, что разработчики MySQL не сумели до конца исправить старую уязвимость, известную как Backronym. В результате этого образовалась новая проблема CVE-2017-3305, которую специалист назвал «Решето» (Riddle).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.