You are hereуязвимость
уязвимость
В Python устранена уязвимость коллизии хеш-таблиц
Разработчики Python устранили публично известную DoS уязвимость, в своем продукте. Читать далее »
Adobe устранила 4 уязвимости в Reader и Acrobat
Устраненные уязвимости позволяют злоумышленнику скомпрометировать целевую систему.
Компания Adobe выпустила обновления безопасности для приложений по работе с PDF документами Reader и Acrobat. В бюллетене APSB12-08 исправлено 4 уязвимости, позволявшие злоумышленнику скомпрометировать целевую систему. В текущем релизе Adobe устранила ошибки при обработке True Type шрифтов, JavaScript и JavaScript API.
В новой версии офисных программ также была обновлена версия Flash Player, содержавшая большое количество опасных уязвимостей. Читать далее »
Mobilisafe: Уязвимости в мобильных устройствах компаний угрожают безопасности данных
Исследователи Mobilisafe проанализировали более 134 уязвимостей, обнаруженных в операционных системах и приложениях мобильных устройств.
Компания Mobilisafe, специализирующаяся на безопасности мобильных устройств, представила результаты исследования, в рамках которого специалисты компании определяли риск безопасности мобильных устройств, через которые сотрудники компаний получают доступ к сети. Читать далее »
Apple выпустит инструмент для удаления вируса Flashback
Компания Apple намерена прекратить работу созданной вирусом Flashback ботсети.
Компания Apple опубликовала уведомление, в котором заявила о намерении прекратить работу ботсети Flashback. Напомним, что этот вирус, по данным компании «Доктор Веб», поразил свыше 550 машин на базе операционной системы Mac OS X. Основными методами распространения Flashback являются социальный инжиниринг и эксплуатация уязвимостей Java. Последняя публично известная модификация вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. Читать далее »
Eset зафиксировала необычную Drive-by атаку в русскоязычном сегменте Интернет
Пытаясь скрыть наличие вредоносного кода, злоумышленники создали вирус, загружающийся только при движении курсора мыши.
Согласно сообщению антивирусной компании Eset, специалистам в области безопасности удалось обнаружить неординарную Drive-by атаку, ориентированную на русскоязычных пользователей Интернет. Злоумышленники используют новаторскую технику сокрытия вредоносного JavaScript и неявные iFrame инъекции. Читать далее »
iOS-версия Facebook уязвима для хакеров
Гарет Райт, специалист в сфере информационной безопасности, выявил, что хранение аутентификационных данных на устройствах в незашифрованном виде пользователями iOS-версий популярных интернет-ресурсов Facebook и Dropbox, предоставляет прекрасную возможность хакерам завладеть этими данными и использовать в своих целях. Одна оговорка: для этого киберпреступник должен заполучить физический доступ к iOS-устройству. Читать далее »
Компания Google устранила 12 уязвимостей в Chrome
Большая часть исправленных уязвимостей позволяют удаленному пользователю скомпрометировать целевую систему.
Компания Google выпустила новую версию своего web-браузера Chrome, в котором устранила 12 уязвимостей. Семь из этих уязвимостей имеют высокий рейтинг опасности и позволяют удаленному пользователю скомпрометировать целевую систему.
Также в последнем бюллетене безопасности web-гиганта говориться об устранении несколько критических брешей в Adobe Flash Player. Эти уязвимости позволяют вызвать повреждение памяти и выполнить произвольный код на целевой системе. Читать далее »
Исследователь обнаружил CSRF уязвимости на многих web-сайтах
Егор Хомяков представил пример CSRF атак, используя которые можно, в том числе, осуществить кражу денег.
Исследователь безопасности Егор Хомяков, который известен тем, что осуществил успешный взлом сервиса github.com, опубликовал описание CSRF уязвимостей в популярных web-ресурсах. В своем блоге он разместил примеры сценариев, используя которые, злоумышленник может, например, повысить рейтинг кинофильма на сайте kinopoisk.ru. Читать далее »
Positive Research помог устранить уязвимости в Citrix XenServer
Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer.
Представленные отчеты содержат описание более десятка уязвимостей различных уровней риска. Одна из уязвимостей является, по мнению экспертов, критической и позволяет в ряде случаев получить доступ к паролю суперпользователя системы и полный контроль над виртуальной инфраструктурой.
Остальные уязвимости были найдены в управляющем веб-интерфейсе двух приложений Citrix XenServer: Web Self Service и vSwitch Controller. Читать далее »
Правительство Австралии доверит секретные данные iPhone и iPad
Операционной системе корпорации Apple можно доверить секретную информацию. К такому выводу пришли сотрудники управления радиотехнической обороны Австралии (DSD), проверив iOS 5 на предмет уязвимости.
Власти одобряют использование новых технологий, а современные гаджеты они определяют как средства, способные существенно облегчить работу. Читать далее »
- « первая
- ‹ предыдущая
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- следующая ›
- последняя »