уязвимость

Картинка: 

Разработчики платформы рекомендуют пользователям отключить протокол передачи данных Telnet.
В пятницу, 23 декабря группа разработчиков FreeBSD опубликовала 5 уведомлений безопасности к своей платформе. Одно из уведомлений описывает уязвимость нулевого дня, существующую в telnetd. Также было выпущено исправление к уязвимости отказа в обслуживании в DNS сервере ICS BIND, две уязвимости обхода ограничений безопасности и одна уязвимость повышения привилегий на системе. Читать далее »

Картинка: 

Специалисты по безопасности компании Microsoft официально подтвердили существование весьма опасной бреши в операционной системе Windows. Благодаря HTML-странице, открытой в обозревателе Safari, эксперты смогли воспроизвести ошибку на 64-битной Windows 7, чего, к сожалению, никак нельзя сказать о 32-битной версии этой операционной системы. Читать далее »

Картинка: 

Siemens солгала прессе насчет серьезных ошибок, которые могли повлиять на критическую инфраструктуру. Об этом заявил эксперт в области безопасности, который опубликовал пароль к системам Siemens.

Билли Риос – инженер безопасности в компании, производящей ПО. В своем личном блоге он написал, что системы SIMATIC компании Siemens может взломать и удаленно управлять любой, у кого есть доступ в интернет.

Риос утверждает, что PR отдел Siemens сообщил журналисту Reuters, что "в Siemens нет никаких проблем с багами, которые бы позволили обойти системы аутентификации". Риос уверен в обратном. Читать далее »

Картинка: 

Исследователи приводят пример сообщения, в котором получатель уведомляется о ложной доставке товара от компании Amazon.

Исследователи GFI Labs предупреждают пользователей глобальной сети Интернет о том, что в преддверие новогодних праздников злоумышленники часто проводят спам атаки, целью которых является компрометация уязвимых систем. Читать далее »

Картинка: 

webDEViL опубликовал на своей странице в Twitter PoC-код уязвимости, потенциально скомпрометировать целевую систему.

Как сообщает Secunia, в 64-битной версии Microsoft Windows 7 обнаружена уязвимость, позволяющая удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в win32k.sys при просмотре специально сформированной web-страницы с помощью обозревателя Safari. Заявивший о существовании уязвимости исследователь webDEViL опубликовал в Twitter PoC-код уязвимости, способный вызвать повреждение памяти. Читать далее »

Картинка: 

Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.

Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы. Читать далее »

Картинка: 

Компания Adobe устранила уязвимости, активно эксплуатируемые злоумышленниками в целевых атаках на госструктуры США.

Компания Adobe выпустила исправления для двух активно эксплуатируемых уязвимостей в приложениях Acrobat и Reader. Читать далее »

Картинка: 

Один из пользователей известил корпорацию Microsoft о найденной им уязвимости, воспользовавшись которой без труда можно заблокировать функционал приема и отправки сообщений в смартфонах, функционирующих на базе операционной системы Windows Phone 7.

Ранее, подобного рода ошибка была выявлена в устройствах на базе ОС Android и iPhone. Читать далее »

Картинка: 

В последнее время участились случаи взлома сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО.

Российский разработчик средств информационной безопасности «Доктор Веб» сообщил об участившихся случаях взлома web-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. По данным специалистов компании, подобные атаки наблюдались и раньше, но в последнее время их количество заметно увеличилось. На данный момент в Рунете одновременно работает около 100 взломанных сайтов. Читать далее »

Картинка: 

Фотографии пользователей популярной социальной сети Facebook с режимом ограниченного просмотра, включая контент основателя компании Марка Цукерберга, стали достоянием общественности. Виной всему - брешь в программном коде Facebook.

Представители Bodybuilding.com разместили инструкцию, которая содержала детальное описание процесса просмотра фотографий с закрытым доступом. Читать далее »