Уязвимости программ - Все публикации

В 2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что определенное воздействие на ячейки памяти может привести к тому, что электромагнитное излучение повлияет на соседние ячейки, и значения битов в них изменятся.

Эксперты компании Trend Micro обнаружили очень опасную проблему: два бага найдены на уровне ядра в процессорах компании Qualcomm, на базе которых работает почти миллиард мобильных устройств. По словам специалистов, уязвимости достаточно легко эксплуатировать, что позволит злоумышленнику получить root-доступ к устройству жертвы.

В популярном DNS-сервере BIND обнаружены критические уязвимости. Их эксплуатация может открывать злоумышленникам возможности для проведения DoS-атаки а также удаленно останавливать его работу. Информация об уязвимостях была опубликованаспециалистами компании ISC, под лицензией которой распространяется программное обеспечение BIND.

Компания RSA, подразделение информационной безопасности корпорации EMC, обнародовала результаты нового исследования Threat Detection Effectiveness Survey, в котором приняло участие более 160 респондентов из разных стран. Опрос стимулировал участников самостоятельно оценить, насколько эффективно их компании обнаруживают и расследуют киберугрозы.