уязвимость

Требуется специалист по информационной безопасности на разовую работу, а именно, поиск уязвимости в определенных сервисах. 2500$ в случае успеха. Связь тг @resuslik Гарант.

Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость Киберпреступники эксплуатируют уязвимость в интеграции PayPal с Google Pay. Киберпреступники обнаружили уязвимость в интеграции PayPal с Google Pay и активно эксплуатируют ее для незаконных денежных переводов. Начиная с 21...

Компания TP-Link исправила в некоторых моделях маршрутизаторов Archer опасную уязвимость , позволяющую злоумышленникам аннулировать пароль администратора и захватить контроль над устройством по LAN через Telnet. Проблема затрагивает маршрутизаторы Archer C5 V4, Archer MR200v4, Archer MR6400v4 и...

Специалисты израильской ИБ-компании Polyrize обнаружили в приложении для общения и совместной работы Slack уязвимость, из-за которой отправленные по приватному каналу файлы могут быть видны всем пользователям в этом рабочем пространстве, даже «гостям». По словам специалистов, если пользователь...

Разработчики пакетного менеджера NPM устранили опасную уязвимость в наборе инструментов командной строки, позволяющую злоумышленникам модифицировать файлы на системе пользователя при установке пакета. Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn...

Российский ИТ-специалист Анна Просветова взломала умные кормушки Xiaomi Furrytail во всем в мире, о чем сообщила в своем Telegram-канале. Через найденную уязвимость исследовательница может одновременно выдать порцию корма всем животным, которые едят из этих устройств, или же, наоборот, лишить их...

Уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Как пояснил исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и...

Специалист компании Apple Джо Венникс (Joe Vennix) обнаружил уязвимость (CVE-2019-14287) в команде sudo в Linux, позволяющую непривилегированным пользователям запускать команды с правами суперпользователя. К счастью, проблема возникает только при нестандартных настройках конфигурации и не...

Исследователь Трой Марш (Troy Mursch) из компании Bad Packets Report обнаружил ботнет, который эксплуатирует уязвимость в одной из популярных программ для интернет-форумов vBulletin для защиты уязвимых серверов. Таким образом ботнет блокирует другим вредоносным программам доступ к серверам и...

За восемь дней до выхода финальной сборки iOS 13 исследователь безопасности Хосе Родригес (Jose Rodriguez) обнаружил в ней уязвимость, позволяющую обойти код безопасности и просматривать контакты на заблокированном устройстве. Судя по опубликованному Родригесом видео, для того чтобы получить...

Для эксплуатации уязвимости на узле должен быть открыт порт RPC и активирован модуль для отслеживания истории транзакций. Разработчики второго по популярности Ethereum-клиента Parity исправили серьезную уязвимость, способную привести к аварийному завершению работы серверов. Parity объединяет в...

Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода. Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент...

Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код. В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная...

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа. Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure. Речь идет об уязвимости обхода каталога...

Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7. Несколько версий кэширующего прокси-сервера Squid со встроенными функциями базовой аутентификации в настоящее время уязвимы к выполнению кода и DoS-атакам. Уязвимость (CVE-2019-12527)...

Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы. Компания Cisco предупредила о доступности эксплоитов для трех уязвимостей в устройствах Cisco Small Business 220 Series Smart Switches, исправленных в начале августа. Одна из них...

Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей. Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы...

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes. Исследователи из Kubernetes Product Security Committee обнаружил и две опасные уязвимости, затрагивающие все версии Kubernetes, системы с открытым исходным кодом для обработки контейнерных...

Apple упростила задачу джейлбрейкерам, открыв ранее исправленную уязвимость. Компания Apple случайно упростила взлом iPhone, работающих под управлением последней версии iOS, заново открыв ранее закрытую уязвимость. Внимательные джейлбрейкеры сразу же обратили на это внимание и опубликовали...

Компании испытывают трудности с обеспечением безопасности, приватностью и соответствием стандартам. 98 из 100 выдающихся и хорошо финансируемых стартапов в финансово-технологической сфере уязвимы к фишинговым web-атакам и атакам через уязвимости в мобильных приложениях. К такому выводу пришли...