уязвимость

Исследование, проведённое компанией ESET, говорит о том, что многие пользователи беспечно относятся к защите своих данных. Между тем такое поведение может обернуться серьёзными проблемами. Выяснилось, в частности, что каждый четвёртый респондент — 23 % — ничего не предпринимает для защиты...

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга. Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV...

Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства. Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать...

Преступники начали кампанию с массовой рассылки электронных писем от имени работника Кембриджского университета. Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали...

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA. Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного...

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за...

Система EPSS позволит организациям определять, может ли уязвимость эксплуатироваться в атаках и нужно ли действительно ее исправлять. Как известно, неуязвимых систем не бывает. Ежегодно идентификаторы CVE присваиваются тысячам обнаруженных уязвимостей, и следить за каждой новой практически не...

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру. Уязвимости в фотоаппаратах Canon позволяют заражать их вредоносным ПО, в том числе вымогательским. Уязвимости можно проэксплуатировать как с помощью беспроводного подключения (по Wi-Fi), так и при подключении...

В десятках драйверов от 20 производителей обнаружены опасные уязвимости. Более сорока моделей драйверов для ПК от двадцати различных производителей содержат опасные уязвимости, позволяющие злоумышленнику повысить свои привилегии на системе. Аппаратное обеспечение представляет собой основу...

Атака эксплуатирует уязвимости в процессе, реализованном сторонними приложениями, для чтения баз данных SQLite. По словам исследователей из Check Point, злоумышленники могут использовать базу данных SQLite как вектор атаки для выполнения вредоносного кода в других приложениях, в том числе от...

Эксплуатация уязвимости позволяет проникать в сеть и выполнять атаки против компаний или отдельных лиц. Исследователь Кристофер Джеркеби (Christoffer Jerkeby) из компании F-Secure обнаружил уязвимость в коде балансировщика нагрузки BIG-IP от F5 Networks. Эксплуатация уязвимости позволяет...

Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm. С выпуском последнего обновления для Android были исправлены три критические уязвимости под общим названием QualPwn (CVE-2019-10539, CVE-2019-10540 и CVE-2019-10538). Эксплуатация...

Компания Boeing категорически отрицает возможность эксплуатации уязвимостей. На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета...

Компания выпустила патч, когда стало известно, что уязвимость также затрагивает Hyper-V. Уязвимость обхода каталога в Microsoft Remote Desktop Protocol (RDP) позволяет удаленно выполнить произвольный код и обойти виртуальную машину под управлением технологии виртуализации Hyper-V, используемой...

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года. Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку. Уязвимость, позволявшая получить...

Теги: Уязвимость позволяет удаленно выполнить произвольный код. Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 2.1.9.23 и более ранние. Уязвимость была исправлена в...

Эксплуатация одной из уязвимостей позволяет выполнить произвольный код на системе. Исследователи безопасности из компании Trustwave обнаружили две уязвимости в приложениях Western Digital SSD Dashboard и SanDisk SSD Dashboard, эксплуатация которых может позволить злоумышленнику выполнить...

Разработчики Wolfenstein: Youngblood выпустили обновление, в котором исправили уязвимость игры с микротранзакциями. Как пишет портал DSO Gaming, таким образом Bethesda пытается навязать поклонникам систему микротранзакций. Они также выразили обеспокоенность, что подобная система появится в DOOM...

Уязвимость позволяла удаленно выполнить код с правами суперпользователя при наличии в конфигурации определенных настроек. Для почтового клиента Eximвыпущенообновление 4.92.1, исправляющее критическую уязвимость ( CVE-2019-13917), позволявшую злоумышленникам удаленно выполнить код с правами...

Уязвимость позволяет удаленно выполнить код без дополнительных прав. В ОС Android обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к устройствам пользователей. Уязвимость (CVE-2019-2107) затрагивает версии Android от 7.0 до 9.0 (Nougat, Oreo и Pie) и позволяет...