Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимость в Squirrelmail позволяет удалённо выполнить код на сервере

Александр Панасенко 24 Апреля 2017 - 11:38
...
Уязвимость в Squirrelmail позволяет удалённо выполнить код на сервере

В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22.

VMware исправила критическую уязвимость в vCenter Server

Олег Иванов 19 Апреля 2017 - 17:39
...
VMware исправила критическую уязвимость в vCenter Server

VMware выпустила обновление своего продукта vCenter Server, устраняющее критическую брешь, которая может привести к выполнению кода. Существует она из-за использования уязвимого стороннего компонента.

Уязвимость в модуле Drupal подвергает опасности более 120 000 сайтов

Олег Иванов 19 Апреля 2017 - 17:00
...
Уязвимость в модуле Drupal подвергает опасности более 120 000 сайтов

В модуле Drupal, используемом многими веб-сайтами, была обнаружена критическая уязвимость. Разработчики Drupal рекомендуют пользователям использовать другой модуль, поскольку уязвимый не обновлялся в течение нескольких лет.

Лаборатория Касперского добавляет новый продукт в программу поиска багов

Олег Иванов 19 Апреля 2017 - 16:17
...
Лаборатория Касперского добавляет новый продукт в программу поиска багов

Лаборатория Касперского сообщила исследователям о расширении программы поиска ошибок и уязвимостей. Компания решила добавить новый продукт и увеличить максимальную премию.

Chrome, Firefox и Opera уязвимы к атакам подмены домена

Олег Иванов 19 Апреля 2017 - 15:31
...
Chrome, Firefox и Opera уязвимы к атакам подмены домена

Злоумышленники могут создавать  фишинговые домены, выглядящие легитимно, используя уязвимость в популярных веб-браузерах, которые не могут должным образом защитить своих пользователей от атак.

Неисправленная брешь в Magento позволяет взламывать интернет-магазины

Олег Иванов 18 Апреля 2017 - 12:40
...
Неисправленная брешь в Magento позволяет взламывать интернет-магазины

Magento, популярная платформа электронной коммерции, используемая более чем 250 000 клиентами по всему миру, подвержена потенциально серьезной уязвимости, которая может быть использована для компрометации интернет-магазинов.

Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз

Александр Панасенко 18 Апреля 2017 - 08:52
...
Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз

Специалисты Akamai сообщили (PDF), что им впервые удалось обнаружить DDoS-атаки с использованием протокола CLDAP (Connection-less Lightweight Directory Access Protocol). CLDAP является своего рода альтернативой LDAP протоколу Microsoft, и они оба работают с портом 389, однако если LDAP работает с TCP, то CLDAP использует UDP.

MySQL может сливать логины и пароли MitM-атакующим

Александр Панасенко 18 Апреля 2017 - 08:46
...
MySQL может сливать логины и пароли MitM-атакующим

Исследователь Пали Рохар (Pali Rohár) обнаружил, что разработчики MySQL не сумели до конца исправить старую уязвимость, известную как Backronym. В результате этого образовалась новая проблема CVE-2017-3305, которую специалист назвал «Решето» (Riddle).

Adobe устранила раскрытые на Pwn2Own уязвимости в Reader и Flash

Олег Иванов 13 Апреля 2017 - 12:36
...
Adobe устранила раскрытые на Pwn2Own уязвимости в Reader и Flash

Во вторник Adobe выпустила обновления безопасности для нескольких своих продуктов. Эти патчи устраняют 59 уязвимостей, в число которых входят бреши, обнаруженные на ежегодном конкурсе хакеров Pwn2Own 2017.

Тысячи взломанных маршрутизаторов используются для атак сайтов WordPress

Олег Иванов 13 Апреля 2017 - 09:59
...
Тысячи взломанных маршрутизаторов используются для атак сайтов WordPress

По сообщениям Wordfence, десятки тысяч уязвимых домашних маршрутизаторов были взломаны и направлены на атаку веб-сайтов WordPress.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.