Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

С выпуском iOS 11.1 была устранена WPA2-уязвимость KRACK

Олег Иванов 01 Ноября 2017 - 13:48
...
С выпуском iOS 11.1 была устранена WPA2-уязвимость KRACK

Apple выпустила iOS 11.1 и macOS High Sierra 10.13.1, в которых был исправлен ряд недостатков, а также добавлено более 70 новых эмоджи. Помимо этого, были выпущены обновленные версии tvOS, watchOS, Safari, iTunes и iCloud.

Oracle исправляет критически опасную уязвимость в OIM

Олег Иванов 31 Октября 2017 - 10:58
...
Oracle исправляет критически опасную уязвимость в OIM

Oracle выпустила исправления проблемы безопасности, затрагивающей Oracle Identity Manager. Уязвимость получила самый высокий уровень опасности по шкале CVSSv3. Примечательно, что компания не выпустила никаких пояснений с целью отсрочки массовых атак, предоставляя клиентам больше времени для обновления.

В официальном баг-трекере Google найдены три серьезные уязвимости

Олег Иванов 31 Октября 2017 - 08:51
...
В официальном баг-трекере Google найдены три серьезные уязвимости

В официальном трекере Google были обнаружены три уязвимости, которые злоумышленники могут использовать для выявления брешей. Нашедший эту дыру безопасности Алекс Бирсан (Alex Birsan), румынский эксперт, утверждает, что этот баг может позволить хакерам получить доступ к уязвимостям, которые еще не были исправлены в продуктах Google.

Как обмануть сигнатурный детект антивируса

Олег Иванов 27 Октября 2017 - 15:52
...
Как обмануть сигнатурный детект антивируса

Попробуем обмануть сигнатурный детект знаменитых антивирусных продуктов (Kaspersky, Avira, Avast и прочие на VirusTotal). Для этого попытаемся установить вредоносную нагрузку windows/shell/reverse_tcp от Metasploit. Начнем мы со сбора информации — что конкретно делает антивирусный продукт для того, чтобы остановить вредоносную программу.

В приложениях для знакомств найдены уязвимости

Александр Панасенко 27 Октября 2017 - 08:39
...
В приложениях для знакомств найдены уязвимости

"Лаборатория Касперского" сообщила об обнаружении многочисленных уязвимостей в популярных приложениях для онлайн-знакомств, таких как Tinder, Bumble и OK Cupid, которые ставят пользователей под угрозу шантажа или преследований.

Dr.Web отследит уязвимость BlueBorne в протоколе Bluetooth на Android

Александр Панасенко 26 Октября 2017 - 19:29
...
Dr.Web отследит уязвимость BlueBorne в протоколе Bluetooth на Android

Недавно была выявлена целая группа опасных уязвимостей, с помощью которых злоумышленники могут получить полный контроль над атакуемыми устройствами, выполнять на них произвольный код и красть конфиденциальную информацию.

В популярных спутниках связи SATCOM найден бэкдор

Олег Иванов 26 Октября 2017 - 18:35
...
В популярных спутниках связи SATCOM найден бэкдор

Популярную серию космических спутников связи Сатком (англ. Satcom) затрагивают две серьезные уязвимости – скрытый бэкдор с полным доступом к системным привилегиям и SQL-инъекция в форме входа. Бреши влияют на систему AmosConnect 8, разработанную компанией Stratos Global.

Серьезная уязвимость обнаружена в криптографическом протоколе ANSI X9.31

Олег Иванов 25 Октября 2017 - 12:42
...
Серьезная уязвимость обнаружена в криптографическом протоколе ANSI X9.31

Исследователи Университета Пенсильвании, работающие с криптографом из Университет Джонса Хопкинса Мэтью Грином обнаружили серьезную проблему безопасности в старом протоколе для генерации псевдослучайных чисел (PRNG).

АНБ знало о WPA2-уязвимости еще в 2010 году

Олег Иванов 23 Октября 2017 - 14:05
...
АНБ знало о WPA2-уязвимости еще в 2010 году

У экспертов появилось основание считать, что Агентству национальной безопасности США давно было известно об уязвимости в WPA2, позволяющей злоумышленнику расшифровывать трафик с помощью эксплойта KRACK.

Новая Office-атака теперь также работает и в Outlook

Олег Иванов 23 Октября 2017 - 08:40
...
Новая Office-атака теперь также работает и в Outlook

В течение последних двух недель исследователи Sophos следили за уязвимостью в механизме от Microsoft Dynamic Data Exchange (DDE), используемом для отправки сообщений и обмена данными между приложениями.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.