Уязвимости программ - Все публикации

В последней версии программного фреймворка Java найдена критическая уязвимость, которая уже активно используется злоумышленниками и для нее уже существуют готовые наборы эксплоитов. Впервые об уязвимости в Java 1.7 в воскресенье в блоге компании FireEye сообщил ее ИТ-эксперт Атиф Муштак, а в понедельник новые данные о ней представили независимые специалисты Андрэ Димино и Мила Паркур. Они сообщают, что в рамках Java-атак злоумышленники используют уязвимость для установки троянца Poison Ivy Remote Access Trojan.

В операционной системе RuggedOS (ROS) производства канадской компании RuggedCom (дочерняя компания Siemens) обнаружен встроенный секретный ключ, который используется для шифрования SSL. Операционная система RuggedOS установлена во множестве критически важных систем, таких как маршрутизаторы и системы SCADA, и если все устройства в сети используют один и тот же секретный ключ, то компрометация одного устройства даёт возможность использования остальных.

По мере того, как автостроители осваивают все новые и новые компьютерные технологии, растет риск того, что жизнь и здоровье водителей окажутся в руках киберпреступников. Исследовательское подразделение известной антивирусной компании McAfee выступило с предупреждением о том, что современные машины могут стать уязвимыми для хакерских атак. Производители автомобилей уже высказали свою озабоченность новой угрозой.

Известный хакер под псевдонимом pod2g обнаружил уязвимость в операционной системе Apple iOS, которая позволяет злоумышленникам использовать произвольный номер телефона в данных отправителя SMS-сообщения, которые видит владелец смартфона.