Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

jQuery Mobile может поставить некоторые веб-сайты под угрозу

Олег Иванов 10 Февраля 2017 - 19:29
...
jQuery Mobile может поставить некоторые веб-сайты под угрозу

Исследователь в области безопасности Google обнаружил, что JQuery Mobile может поставить веб-сайты под угрозу атак межсайтового скриптинга (XSS). jQuery Mobile представляет собой основанную на HTML5 систему для создания гибких веб-сайтов и веб-приложений, которые могут быть доступны из любого типа устройства. Согласно BuiltWith, JQuery Mobile в настоящее время используется на более чем 150 000 активных веб-сайтах.

Более 100 000 сайтов на WordPress были атакованы

Александр Панасенко 10 Февраля 2017 - 08:21
...
Более 100 000 сайтов на WordPress были атакованы

26 января 2017 года, разработчики одной из популярнейших CMS в мире выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. Как выяснилось неделю спустя, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий.

Исследователи проанализировали методы локального перехвата HTTPS-трафика

Александр Панасенко 09 Февраля 2017 - 08:53
...
Исследователи проанализировали методы локального перехвата HTTPS-трафика

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность.

76 iOS-приложений страдают от уязвимости из-за ошибки разработчиков

Олег Иванов 08 Февраля 2017 - 16:28
...
76 iOS-приложений страдают от уязвимости из-за ошибки разработчиков

Семьдесят шесть iOS-приложений, суммарное количество загрузок которых достигает 18 миллионов, уязвимы по причине того, что их зашифрованный HTTPS-трафик может быть скомпрометирован.

Эксперты обнаружили уязвимость нулевого дня в Windows SMB

Олег Иванов 05 Февраля 2017 - 14:29
...
Эксперты обнаружили уязвимость нулевого дня в Windows SMB

Уязвимость нулевого дня, обнаруженная в сетевом протоколе прикладного уровня SMB (Server Message Block) может быть использована, чтобы вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Критическая уязвимость в McAfee ePO идеально подходит для слежки

Олег Иванов 04 Февраля 2017 - 18:36
...
Критическая уязвимость в McAfee ePO идеально подходит для слежки

Intel Security зафиксировала критическую уязвимость в McAfee ePolicy Orchestrator (ePO). Исследователи предупреждают, что эта брешь в безопасности идеально подходит для сбора информации о пользователях и инфраструктуре организаций.

В WordPress молча устранена серьезная уязвимость

Александр Панасенко 03 Февраля 2017 - 15:36
...
В WordPress молча устранена серьезная уязвимость

В опубликованном 26 января корректирующем обновлении WordPress 4.7.2 без лишней огласки была устранена критическая уязвимость, позволяющая удалённому атакующему без аутентификации изменить содержимое любой страницы через манипуляцию с REST API.

Cisco исправила уязвимость в плагинах для Firefox, Internet Explorer

Олег Иванов 02 Февраля 2017 - 18:03
...
Cisco исправила уязвимость в плагинах для Firefox, Internet Explorer

Cisco опубликовала дополнительную информацию о недавно раскрытой уязвимости, затрагивающей WebEx и сообщила клиентам, что обновления для плагинов Internet Explorer и Firefox уже доступны.

VMware исправили уязвимости в приложении для Android AirWatch

Олег Иванов 01 Февраля 2017 - 16:49
...
VMware исправили уязвимости в приложении для Android AirWatch

VMware выпустила обновления для некоторых из своих приложений для AirWatch Android, эти обновления исправляют несколько важных уязвимостей, связанных с локальным шифрованием данных.

Принтеры могут быть опасными для корпоративных сетей

Александр Панасенко 01 Февраля 2017 - 15:16
...
Принтеры могут быть опасными для корпоративных сетей

Исследователи из Рурского университета в Германии обнаружили в прошивках некоторых моделей популярных сетевых принтеров несколько критических уязвимостей. Согласно их исследованию, которое будет официально представлено в мае 2017 года на конференции по кибербезопасности RurSec.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.