Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu.
Уязвимости программ
Новости
Check Point обнаружили новую уязвимость в онлайн-платформах популярных мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web. Используя эти уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее.
15.03.2017
Sucuri поделилась подробностями об одной из уязвимостей межсайтового скриптинга (XSS), исправленных на прошлой неделе в WordPress. Брешь может быть очень полезна для злоумышленников в сочетании с другой уязвимостью инъекции контента, которая была использована в реальных атаках.
15.03.2017
В пятницу представители Cisco сообщили клиентам, что, по крайней мере, некоторые из продуктов компании подвержены уязвимости в Apache Struts 2, которая в течение последних дней активно эксплуатируется злоумышленниками в реальных атаках.
13.03.2017
Недавно обнаруженное семейство вредоносных программ для Linux ориентировано на продукты компании AVTech и использует CGI-уязвимость. Об этом сообщают эксперты Trend Micro.
13.03.2017