Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Обнаружена критическая уязвимость в продуктах ESET

Ксения Голуб 25 Июня 2015 - 00:32
...
Обнаружена критическая уязвимость в продуктах ESET

Несколько антивирусных продуктов компании ESET содержат критическую уязвимость, эксплуатация которой может привести к полной компрометации системы. Об этом сказано в  отчете разведслужб Великобритании и США, посвященному исследованию антивирусных продуктов на предмет наличия уязвимостей и методов обхода обнаружения. 

15 критических уязвимостей найдено в Adobe Reader и Windows

Ксения Голуб 24 Июня 2015 - 23:22
...

Хакер проекта Google Project Zero Матеуш Юрчик опубликовал информацию о 15 критических уязвимостях, найденных в Adobe Reader и Windows. Ошибки позволяют удаленно выполнить вредоносный код или вызвать отказ в обслуживании.  

HP опубликовала эксплоиты для незакрытых багов IE

Александр Панасенко 23 Июня 2015 - 22:15
...

Исследователи из организации HP Zero Day Initiative поступили довольно необычно, выложив в открытый доступ полное описание и примеры кода, с помощью которых можно обойти ключевую защиту от эксплоитов в Internet Explorer (ASLR). Эксплоиты используют несколько незакрытых уязвимостей, то есть они реально действуют и эффективны прямо сейчас.

Secunia прекращает открытую публикацию списка уязвимостей

Александр Панасенко 22 Июня 2015 - 11:09
...

Агрегатор уязвимостей Secunia объявил в сообщении на форуме, что прекращает публикацию свежих уязвимостей в открытом доступе. Под «свежими» подразумеваются все, обнаруженные в последние девять месяцев. Эта лента становится платной.

В iOS и OS X обнаружен ряд 0-day уязвимостей

Александр Панасенко 19 Июня 2015 - 14:02
...

Специалисты из Университета Индианы и Технологического института Джорджии опубликовали отчет о ряде 0-day уязвимостей в Apple iOS и OS X. Используя найденные дырки, исследователи сумели получить информацию, хранящуюся в Keychain, взломали «песочницу» и достали конфиденциальные данные из приложений Evernote, Facebook и не только.

Незащищенные городские камеры могут стать орудием злоумышленников

Александр Панасенко 18 Июня 2015 - 19:18
...

После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли к выводу, что изначально используемые в благих целях инструменты могут довольно легко оказаться «не в тех руках» и начать, таким образом, работать против общественного благополучия.

В смартфонах Samsung Galaxy найдена новая «дыра»

Александр Панасенко 17 Июня 2015 - 11:25
...

Смартфоны Samsung Galaxy содержат уязвимость, позволяющую злоумышленникам получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям.

Уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu

Александр Панасенко 16 Июня 2015 - 10:04
...

В реализации файловой системы OverlayFS выявлена уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04).

Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

Александр Панасенко 16 Июня 2015 - 10:02
...

Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.

Файлы Microsoft PowerPoint используются в фишинговых атаках

Александр Панасенко 11 Июня 2015 - 13:38
...

Специалисты компании Fidelis Cybersecurity провели анализ атак, которые происходят с 2014 года с использованием уязвимости CVE-2014-4114. Они обращают внимание, что злоумышленникам в последнее время удаётся успешно обходить антивирусную защиту, используя оригинальный метод с внедрением вредоносного кода в файлы PowerPoint.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.