Несанкционированный доступ - Все публикации

Обновления для компьютерной телефонии Asterisk, выпущенные в пятницу, устраняют три критические уязвимости, способные вызвать отказ в обслуживании (DoS). Asterisk, свободное решение компьютерной телефонии (в том числе, VoIP) с открытым исходным кодом, используется правительственными агентствами, операторами связи и другими компаниями.

Несколько месяцев назад Verizon Messages затронула уязвимость, которой было легко воспользоваться для запуска XSS-атак при помощи SMS-сообщений. Verizon Messages (Message+) представляет собой службу обмена текстовыми и мультимедийными сообщениями, которая позволяет пользователям беспрерывно отправлять и получать сообщения на нескольких типах устройств, включая мобильные и десктопные.

Проблема, связанная с тем, как Google Chrome и Windows обрабатывает определенные типы файлов, может привести к компрометации учетных данных даже на современных системах, утверждает исследователь DefenseCode.

Выпущенное в среду обновление движка Joomla исправляет критическую уязвимость SQL-инъекций, которая может быть легко использована удаленным злоумышленником для получения конфиденциальных данных и взлома веб-сайтов.