Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Игрушечные медведи сливали всем желающим разговоры детей и их родителей

Александр Панасенко 28 Февраля 2017 - 11:25
...
Игрушечные медведи сливали всем желающим разговоры детей и их родителей

Все чаще на страницы IT-изданий попадают новости о небезопасных интерактивных игрушках, причем «умные» игрушки совсем не зря интересуют экспертов и журналистов. Так, в середине февраля 2017 года власти Германии официально признали, что куклы My Friend Cayla могу представлять опасность и использоваться как шпионские устройства.

Уязвимость в ядре Linux позволяет получить права root

Александр Панасенко 23 Февраля 2017 - 10:05
...
Уязвимость в ядре Linux позволяет получить права root

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11.

Microsoft выпустила внеочередной патч для Flash Player

Олег Иванов 22 Февраля 2017 - 17:49
...
Microsoft выпустила внеочередной патч для Flash Player

Несмотря на то, что большая часть обновлений безопасности этого месяца была перенесена на 14 марта, Microsoft решила выпустить один бюллетень для устранения уязвимости во Flash Player, исправленной на днях Adobe.

Эксперты Google опять описали еще неисправленную уязвимость в Windows

Олег Иванов 21 Февраля 2017 - 19:37
...
Эксперты Google опять описали еще неисправленную уязвимость в Windows

Google Project Zero вновь раскрыл подробности уязвимость в Windows до того, как компании Microsoft удалось устранить ее. Project Zero дает компаниям 90 дней после того, как сообщит им о найденных брешах в безопасности, если компания не устранит их в течение этого периода, подробности уязвимости будут раскрыты.

В OpenSSL 1.1.0 исправлена серьезная уязвимость

Олег Иванов 20 Февраля 2017 - 18:09
...
В OpenSSL 1.1.0 исправлена серьезная уязвимость

Серьезная уязвимость отказа в обслуживании (DoS) была исправлена в четверг в OpenSSL с выпуском версии 1.1.0e. Брешь в безопасности получила идентификатор CVE-2017-3733. О ней 31 января сообщил Джо Ортон (Joe Orton) из Red Hat, уязвимость не затрагивает OpenSSL 1.0.2.

Apple устранила серьезную уязвимость в приложении GarageBand

Олег Иванов 20 Февраля 2017 - 16:54
...
Apple устранила серьезную уязвимость в приложении GarageBand

Выпущенное на этой неделе Apple обновление приложения для создания музыки GarageBand, исправляет серьезную уязвимость, которая может быть использована для выполнения произвольного кода.

Microsoft откладывает выпуск февральских обновлений до марта

Олег Иванов 16 Февраля 2017 - 15:48
...
Microsoft откладывает выпуск февральских обновлений до марта

Microsoft сообщила клиентам о том, что февральские обновления безопасности, выход которых компания отсрочила из-за неизвестной проблемы, будут выпущены только в следующем месяце в рамках запланированного обновления по вторникам.

Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Олег Иванов 15 Февраля 2017 - 10:16
...
Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Adobe во вторник выпустила обновления безопасности, которые исправляют множество уязвимостей в Flash Player, Digital Editions. По данным компании, ни одна из них не эксплуатировалась в реальных атаках.

Атаки на уязвимость в WordPress REST API нужны для установки бэкдоров

Александр Панасенко 14 Февраля 2017 - 10:16
...
Атаки на уязвимость в WordPress REST API нужны для установки бэкдоров

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц.

jQuery Mobile может поставить некоторые веб-сайты под угрозу

Олег Иванов 10 Февраля 2017 - 19:29
...
jQuery Mobile может поставить некоторые веб-сайты под угрозу

Исследователь в области безопасности Google обнаружил, что JQuery Mobile может поставить веб-сайты под угрозу атак межсайтового скриптинга (XSS). jQuery Mobile представляет собой основанную на HTML5 систему для создания гибких веб-сайтов и веб-приложений, которые могут быть доступны из любого типа устройства. Согласно BuiltWith, JQuery Mobile в настоящее время используется на более чем 150 000 активных веб-сайтах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.