Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Необычная уязвимость в Apache mod_rewrite

Александр Панасенко 15 Мая 2013 - 12:25
...

В модуле mod_rewrite популярного HTTP-сервера Apache серии 2.2.x обнаружена интересная уязвимость (CVE-2013-1862), позволяющая удаленному злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.

В ядре Linux выявлена локальная 0-day уязвимость

Александр Панасенко 15 Мая 2013 - 11:23
...

В ядре Linux обнаружена ранее неизвестная 0-day уязвимость (CVE-2013-2094), позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах, начиная с 2.6.37 и включая 3.8.8 (ядра 3.9.x проблеме не подвержены).

Сложная организация Windows 8 делает ее уязвимой перед хакерами

Александр Панасенко 07 Мая 2013 - 14:28
...

Сложная организация операционной системы Windows 8 повысила уязвимость этой ОС, говорит Уейн Кирби, менеджер по продуктам "Лаборатории Касперского" в Австралии и Новой Зеландии. По его словам, подобная сложность - это результат трех типов операционных систем, созданных на базе единой логики Windows 8: настольной операционной системы, оболочки Windows RunTime, а также Windows RunTime для процессоров ARM.

Новый эксплоит использует уязвимость нулевого дня в Internet Explorer

Александр Панасенко 06 Мая 2013 - 10:36
...

Специалисты по информационной безопасности предупреждают об обнаружении в сети эксплоита, направленного на ранее неизвестную уязвимость в браузере Microsoft Internet Explorer. При помощи уязвимости потенциальные злоумышленники могут устанавливать на компьютер-жертву вредоносное программное обеспечение. В ИТ-компании Invincea говорят, что первые случаи работы указанного эксплоита были обнаружены в сети одного из американских федеральных ведомств, занимающегося ядерными исследованиями.

Уязвимость в телефонном адаптере может использоваться для мошенничества

Максим Пушкарь 05 Мая 2013 - 23:18
...

 Компания TransNexus опубликовала результаты исследований, согласно которым уязвимость в популярном аналоговом телефонном адаптере Analog Telephone Adapted (ATA) позволяет хакерам выкрасть логины и пароли SIP (протокол установления сессии). Потенциально жертвами злоумышленников могут стать сотни тысяч подписчиков SIP.

Информационные системы нового боевого корабля США уязвимы для кибератак

Максим Пушкарь 30 Апреля 2013 - 15:19
...

 Эксперты по информационной безопасности ВМФ США протестировали на наличие уязвимостей и возможность проникновения, информационные системы USS Freedom, первого боевого корабля прибрежной зоны, поступившего на вооружение ВМФ США. Таким образом руководство флота хотело убедиться в устойчивости систем корабля к кибератакам.

Эксперты выявили UXSS-уязвимость в браузере Safari

Максим Пушкарь 30 Апреля 2013 - 14:29
...

 Эксперты компании Rapid7 выявили UXSS-уязвимость в браузере Safari. Rapid7 утверждает, что данная уязвимость достаточно серьёзна, и может вполне успешно использоваться киберпреступниками. Вышеупомянутая уязвимость позволяет злоумышленникам обойти системы защиты, используя файлы формата webarchive. Данный формат позволяет сохранять всё содержимое веб-страницы в один файл.

Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года

Александр Панасенко 30 Апреля 2013 - 13:25
...

Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале2013 г. Основными темами исследования стали множащиеся атаки с использованием уязвимостей «нулевого дня», а также недавняя направленная атака на пользователей в Южной Корее. Результаты исследования свидетельствуют о том, что уязвимости «нулевого дня» остаются актуальной угрозой, а атаки хакеров становятся все более изощренными, интенсивными и опасными.

В Adobe Reader выявлены новые уязвимости

Александр Панасенко 29 Апреля 2013 - 16:03
...

Антивирусная компания McAfee сообщила об обнаружении новой уязвимости в программном обеспечении Adobe Systems Reader, которая проявляется в тот момент, когда пользователь уже открыл и просматривает PDF-файл при помощи данной программы. В компании говорят, что уязвимость не является критической и не позволяет проводить удаленного исполнения кода. В то же время, антивирусная компания сообщает, что уведомила Adobe о проблеме.

Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов

Александр Панасенко 22 Апреля 2013 - 13:39
...

Компания Independent Security Evaluators опубликовала результаты исследования безопасности наиболее популярных моделей беспроводных маршрутизаторов для домашних пользователей и небольших офисов. В результате, во всех рассмотренных 13 моделях устройств выявлены уязвимости, позволяющие атакующему получить полный контроль над конфигурацией маршрутизатора или обойти средства аутентификации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.