Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В ядре Linux устранена 0-day уязвимость Dirty COW

Александр Панасенко 21 Октября 2016 - 11:34
...
В ядре Linux устранена 0-day уязвимость Dirty COW

Согласно официальным данным, опубликованным вечером 20 октября 2016 года, уязвимость CVE-2016-5195, получившая имя Dirty COW, существовала в ядре Linux начиная с версии 2.6.22, то есть с 2007 года. Нет никаких доказательств того, что злоумышленники знали о баге давно и пользовались им все эти годы. <--break->

" />

15% домашних роутеров потенциально опасны

Александр Панасенко 20 Октября 2016 - 14:25
...
15% домашних роутеров потенциально опасны

Не меньше 15% домашних Wi-Fi роутеров подвергают риску данные своих владельцев. Это выяснила компания ESET в ходе теста 12 000 домашних роутеров. Исследование реализовано при помощи нового модуля антивирусных продуктов ESET NOD32 «Защита домашней сети».

Выявлен метод обхода защиты ASLR на процессорах Intel

Александр Панасенко 20 Октября 2016 - 13:43
...
Выявлен метод обхода защиты ASLR на процессорах Intel

Группа исследователей из Бингемтонского и Калифорнийского университетов опубликовали технику атаки, позволяющую восстановить раскладку памяти при использовании механизма защиты ASLR (Address space layout randomization) на системах с процессорами Intel.

Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

Олег Иванов 18 Октября 2016 - 13:23
...
Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.

Хакеры компрометируют DNS-серверы через недавно исправленную уязвимость

Александр Панасенко 18 Октября 2016 - 11:29
...
Хакеры компрометируют DNS-серверы через недавно исправленную уязвимость

BIND – популярнейшее опенсорсное решение, по умолчанию входящее в состав практически всех Linux-машин и использующееся для работы DNS-серверов. В конце сентября 2016 года представители ISC сообщили, что в BIND обнаружена уязвимость CVE-2016-2776, для которой тогда же было представлено исправление (вышли релизы 9.9.9-P3, 9.10.4-P3 и 9.11.0rc3).

Более половины Android-устройств уязвимы для древнего трояна

Олег Иванов 17 Октября 2016 - 17:40
...
Более половины Android-устройств уязвимы для древнего трояна

Самая активная вредоносная программа для Android по-прежнему является самой распространенной, несмотря на то, что впервые была обнаружена два года назад.

Бэкдор NyaDrop атакует IoT-устройства

Олег Иванов 17 Октября 2016 - 11:53
...
Бэкдор NyaDrop атакует IoT-устройства

Устройства IoT (Internet of Things) с жестко запрограммированными по умолчанию данными для входа все чаще становятся мишенью для недавно обнаруженной вредоносной программы под Linux.

Злоумышленники используют уязвимость нулевого дня в Internet Explorer

Олег Иванов 13 Октября 2016 - 15:31
...
Злоумышленники используют уязвимость нулевого дня в Internet Explorer

Одна из брешей безопасности нулевого дня в Internet Explorer во вторник была использована во вредоносной кампании для того, чтобы помочь злоумышленникам избежать автоматизированных систем анализа.

Microsoft исправили 4 активно эксплуатируемые уязвимости

Олег Иванов 12 Октября 2016 - 15:02
...
Microsoft исправили 4 активно эксплуатируемые уязвимости

Вместе с последней порцией обновления Microsoft исправили несколько десятков уязвимостей. 4 из 36 уникальных брешей в безопасности активно эксплуатируются злоумышленниками.

Adobe исправили критические уязвимости в Flash Player и PDF Apps

Олег Иванов 11 Октября 2016 - 23:51
...
Adobe исправили критические уязвимости в Flash Player и PDF Apps

Adobe выпустили обновления безопасности, в которых закрываются десятки уязвимостей в продуктах Acrobat, Reader, Flash Player и Creative Cloud Desktop. В версиях Flash Player под Windows, Mac, Linux и Chrome OS были найдены десятки критических уязвимостей, включающих уязвимости обхода безопасности и различные проблемы с памятью, которые могут привести к выполнению произвольного кода.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.