уязвимость

Картинка: 

На завтра запланирован квартальный выпуск исправлений безопасности к продуктам Oracle.

Компания Oracle на завтра планирует квартальный релиз исправлений безопасности, в котором будут описаны 78 уязвимостей в 20 различных программных продуктах, в том числе инструменте для работы с базами данных MySQL. Также среди программных решений, которые будут обновлены, присутствуют Oracle Database Server, Fusion Middleware, E-Business, Supply Chain, PeopleSoft, JD Edwards и пр. Читать далее »

Картинка: 

Исследователи из компании Interpidus Group установили, что существующая в RIM Playbook OS уязвимость позволяет злоумышленникам зафиксировать установленное между смартфоном и планшетом Blackberry соединение и потенциально внедриться в него.

Исследователи в области информационной безопасности обнаружили уязвимость в операционной системе Playbook OS от RIM, которая работает на интернет-планшетах Blackberry Playbook. Об этом сообщает портал the Enquirer. Читать далее »

Картинка: 

В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript. Читать далее »

Картинка: 

Уязвимость в ASP.NET позволяет совершить DoS-атаку с помощью специально сформированного HTTP POST запроса.

В репозитории GitHub появился код эксплоита к уязвимости отказа в обслуживании в ASP.NET, информация о которой стала публично известной в ходе конгресса Chaos Communication, прошедшего в Берлине в конце прошлого года. Корпорация Microsoft всего на протяжении месяца выпустила исправление для платформы .Net, устраняющее эту уязвимость. Читать далее »

Картинка: 

В реализации virtio-устройств обнаружена уязвимость, позволяющая организовать из изолированных гостевых систем запись и чтение данных для блочных устройств или LVM-разделов, через отправку SCSI-команд через SG_IO ioctl. Уязвимости подвержены окружения, работающие под управлением QEMU и KVM. Проблеме также подвержен OpenVZ, но только в случае проброса разделов, что обычно не практикуется для окружений на базе OpenVZ. Системы на базе Xen не подвержены проблеме, так как драйвер блочных устройств, используемый в Xen, не поддерживает вызов SG_IO ioctl. Читать далее »

Картинка: 

Список самых «опасных» гаджетов возглавили «гуглофоны». Компания Bit9, которая занимается информационной безопасностью, опубликовала рейтинг наиболее уязвимых гаджетов. В расчет исследователи брали угрозы безопасности и сохранности личных данных пользователей и корпораций. Читать далее »

Картинка: 

Microsoft выпустила внеплановый бюллетень безопасности, устраняющий 4 уязвимости в Microsoft .NET Framework. Читать далее »

Картинка: 

Компания n.runs AG опубликовала сведедения о наличии уязвимости во всех популярных web-серверах и языках программирования.

Причиной существования уязвимости являются хеш-таблицы, которые используются в большинстве случаев для хранения структур данных. Серверы приложений или web-платформы, как правило, автоматически осуществляют обработку контролируемых атакующим данных POST форм посредством хеш-таблиц, чтобы таким образом давать возможность разработчикам приложений работать с этими данными. Читать далее »

Картинка: 

Недостатки стандартов мобильной связи дают мошенникам возможность без ведома владельца телефона организовать отправку SMS на платные номера, или создать трудности при получении обычных текстовых сообщений.

Уязвимость касается системы обмена сообщениями на приложениях, которые устанавливаются операторами на SIM-карты. Эта система имеет название SIM Application Toolkits. Данные приложения используются для таких функций как вывод на экран баланса счета, работы с голосовой почтой или совершения электронных микроплатежей. Читать далее »

Картинка: 

Обнаруженная в SCADA-системах Siemens уязвимость позволяет злоумышленникам получить удаленный доступ к системе.

Как сообщает xs-sniper, представитель Google Билли Райос (Billy Rios) обнаружил уязвимость в SCADA-системах Siemens, которая используется для управления критически важными объектами инфраструктуры по всему миру.

Уязвимость была обнаружена еще в мае, и IT-специалист сообщил о ней представителям компании Siemens. Однако они отрицали ее существование в прессе, заявив, что никаких проблем, связанных с обходом механизмов аутентификации нет. Читать далее »