Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Apple выпустила 121 исправление для Safari

Максим Пушкарь 30 Июля 2012 - 21:28
...

 Компания Apple выпустила 121 исправление в 6-й версии браузера Safari. 117 из 121 обнаруженной уязвимости найдено в движке браузера – WebKit. По словам специалистов, большая часть уязвимостей, обнаруженных в движке браузера, позволяла киберпреступникам выполнять произвольный код и принудительно завершать роботу приложения. 

исправление в 6-й версии браузера Safari. 117 из 121 обнаруженной уязвимости найдено в движке браузера – WebKit. По словам специалистов, большая часть уязвимостей, обнаруженных в движке браузера, позволяла киберпреступникам выполнять произвольный код и принудительно завершать роботу приложения. " />

На веб-портале Adobe обнаружена и устранена уязвимость

Александр Панасенко 27 Июля 2012 - 08:12
...

Специалисты компании Digital Security во второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-портала, что могло бы привести к компрометации конфиденциальных данных и обернуться скандалом для компании.

Cisco предупредила о наличии уязвимостей в системе Telepresence

Александр Панасенко 16 Июля 2012 - 14:39
...

В компании Cisco Systems в пятницу опубликовали предупреждение о том, что дорогая корпоративная система телеконференций TelePresence подвержена софтверной уязвимости, используя которую потенциальные хакеры могут перехватывать данные проводимой пользователями телеконференции.

Хакеры продают эксплойт позволяющий получить доступ к управлению Plesk

Максим Пушкарь 12 Июля 2012 - 22:10
...

 На одном из закрытых хакерских форумов пользователям предлагается преобрести эксплойт, позволяющий взломать любой сайт под управлением Plesk. По информации KrebsonSecurity, один из старожилов форума предлагает приобрести эксплойт, позволяющий узнать основной пароль (мастер-пароль), дающий доступ к панели управления Plesk.

KrebsonSecurity, один из старожилов форума предлагает приобрести эксплойт, позволяющий узнать основной пароль (мастер-пароль), дающий доступ к панели управления Plesk." />

В Южной Корее рассылают вредоносные файлы под видом архивных документов

Максим Пушкарь 10 Июля 2012 - 23:40
...

 Южнокорейская компания AhnLab, специализирующаяся на разработке решений в сфере информационной безопасности, заявила, что ее специалистам удалось выявить новую схему рассылки вредоносных файлов. Как заявляют представители компании, неизвестные злоумышленники распространяют вредоносные файлы под видом электронных писем, содержащих архивные документы правительства Южной Кореи. 

BlackHole exploit kit и псевдослучайная генерация доменных имён

Максим Пушкарь 06 Июля 2012 - 23:13
...

 Специалистам компании Sophos удалось "разгадать" схему работы одного из скриптов, используемых в наборе эксплойтов BlackHole для перенаправления траффика на сайты, контролируемые злоумышленниками. По словам представителей Sophos, уникальность данного скрипта в том, что он способен атаковать большое количество сайтов одновременно, а после внедрения в JavaScript сайта, генерирует случайную строку, содержимое которой затем добавляется к доменному имени сайта.

Индия готовит контрудар по китайским хакерам

Максим Пушкарь 04 Июля 2012 - 17:48
...

 По сообщениям индийских СМИ, около 5-и месяцев назад на информационную сеть ВМС Индии, базирующихся в городе Вишакхапатнам, была совершена хакерская атака. Атака была зафиксирована в момент, когда неизвестные хакеры, как выяснилось позже, действовавшие с территории Китая, попытались скачать информацию.

Создан концептуальный руткит для Android

Ксения Ренселаева 04 Июля 2012 - 16:22
...

Исследователи в области компьютерных технологий обнаружили серьезную уязвимость в операционной системе Android, при успешной эксплуатации которой злоумышленники могут получить контроль над устройством.

Найдена уязвимость в Android 4.1

Александр Панасенко 04 Июля 2012 - 15:04
...

Функция разблокировки смартфона Face Unlock, анонсированная вместе с Android 4.0 и призванная увеличить безопасность, как вскоре выяснилось, может быть легко обманута, если вместо настоящего лица пользователя аппарату предложить обычную отпечатанную или выведенную на экран фотографию этого человека.

Digital Security помогла SAP закрыть две опасные уязвимости

Александр Панасенко 03 Июля 2012 - 19:53
...

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2012 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP. В данном обновлении две уязвимости были исправлены при содействии сотрудников исследовательской лаборатории Digital Security – Александра Полякова, Дмитрия Частухина, Алексея Тюрина и Александра Миноженко. На данный момент уязвимости успешно закрыты компанией SAP.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.