Уязвимости программ - Все публикации

Аватар пользователя Александр Панасенко

В системах управления электроподстанциями обнаружены уязвимости

Александр Панасенко 26 Декабря 2016 - 13:57
В системах управления электроподстанциями обнаружены уязвимости

Специалисты компании Positive Technologies Илья Карпов и Дмитрий Скляров выявили уязвимости в программном обеспечении Siemens SICAM PAS (Power Automation System), предназначенном для построения АСУ ТП в энергетике.

Аватар пользователя Олег Иванов

VMware исправила уязвимости в VDP и ESXi

Олег Иванов 22 Декабря 2016 - 23:09
VMware исправила уязвимости в VDP и ESXi

VMware выпустила патчи, которые исправляют важные и критические уязвимости, затрагивающие продукты vSphere Data Protection (VDP) и ESXi.

Аватар пользователя Александр Панасенко

PT нашли опасную уязвимость в защите McAfee для банкоматов

Александр Панасенко 22 Декабря 2016 - 20:35
PT нашли опасную уязвимость в защите McAfee для банкоматов

Компания Intel Security поблагодарила Максима Кожевникова, специалиста отдела анализа приложений компании Positive Technologies, за обнаружение опасной уязвимости в защитной системе Solidcore. Об этом говорится в бюллетене безопасности, который посвящен выпуску патча для данной уязвимости.

Аватар пользователя Олег Иванов

Эксперт нашел способ получить пароль FileVault на MacBook

Олег Иванов 20 Декабря 2016 - 12:47
Эксперт нашел способ получить пароль FileVault на MacBook

Apple недавно исправили уязвимость в операционной системе MacOS, которая может быть использована злоумышленником для получения пароля FileVault на системах MacBook, используя устройство за 300 $.

Аватар пользователя Олег Иванов

В Joomla 3.6.5 исправлены опасные уязвимости

Олег Иванов 19 Декабря 2016 - 14:25
В Joomla 3.6.5 исправлены опасные уязвимости

На этой неделе Joomla исправили уязвимость высокой степени опасности, которая позволяла злоумышленникам изменять учетные записи других пользователей, сбросив их имена и пароли.

Аватар пользователя Олег Иванов

Исследование: Более 8 800 плагинов для WordPress имеют уязвимости

Олег Иванов 16 Декабря 2016 - 09:14
Исследование: Более 8 800 плагинов для WordPress имеют уязвимости

Исследователи из RIPS Technologies, специализирующиеся на безопасности веб-приложений, проанализировали 44 705 из приблизительно 48 000 плагинов в официальном каталоге WordPress. Оказалось, что более чем 8 800 из них затрагивает, по крайней мере, одна уязвимость.

Аватар пользователя Олег Иванов

Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS

Олег Иванов 15 Декабря 2016 - 15:31
Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS

В понедельник Apple выпустили обновления безопасности для платформ IOS, tvOS и watchOS. В общей сложности в этих обновлениях исправляется 12 уязвимостей, которые затрагивают iPhone, iPad, iPod touch, Apple TV и Apple Watch.

Аватар пользователя Александр Панасенко

Уязвимость в Joomla позволяет перехватить контроль над сайтом

Александр Панасенко 15 Декабря 2016 - 12:34
Уязвимость в Joomla позволяет перехватить контроль над сайтом

Разработчики Joomla выпустили новую версию CMS 3.6.5, в которой исправили ряд проблем, одна из которых фактически позволяет перехватить контроль над сайтом. Уязвимость получила идентификатор CVE-2016-9838 и высокую степень важности. Баг существует в коде Joomla давно, не менее пяти лет.

Аватар пользователя Олег Иванов

Adobe исправили активно эксплуатируемую уязвимость нулевого дня во Flash

Олег Иванов 14 Декабря 2016 - 15:37
Adobe исправили активно эксплуатируемую уязвимость нулевого дня во Flash

Adobe исправили уязвимости в 9 своих продуктах, среди которых Flash Player. Брешь нулевого дня во Flash Player активно эксплуатируется злоумышленниками в настоящее время. По словам Adobe, эксплоит для CVE-2016-7892 в настоящее время активно используется злоумышленниками в атаках на пользователей 32-разрядной версии Internet Explorer под управлением Windows.

Аватар пользователя Александр Панасенко

В антивирусе McAfee для Linux выявлена удалённая root-уязвимость

Александр Панасенко 13 Декабря 2016 - 19:46
В антивирусе McAfee для Linux выявлена удалённая root-уязвимость

В проприетарном антивирусном пакете McAfee VirusScan Enterprise для платформы Linux выявлено 10 уязвмостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root.

Страницы