уязвимость

Рассмотрим поближе утилиту CarbonCopy, созданную Paranoid Ninja. Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса. К тому же, подписывает сгенерированные исполняемые файлы для обхода AV. В примере подделывал сертификат google и подписывал файл...

С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения. В решении GE Communicator, используемом для конфигурации измерителей мощности General Electric, выявлен ряд уязвимостей, в том числе наличие вшитых учетных данных и баги утечки информации...

Уязвимости позволяют удаленно выполнить код с привилегиями системы. Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние...

Злоумышленники проэксплуатировали известную уязвимость в оборудовании. В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе...

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью. ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании...

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак. Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также...

Проблема затрагивает все устройства Dell, поставляемые с ОС Windows. В утилите Dell SupportAssist, служащей для отладки, диагностики и автоматического обновления драйверов, обнаружена опасная уязвимость (CVE-2019-3719), позволяющая удаленно выполнить код...

В Huawei отрицают наличие бэкдоров в аппаратном обеспечении. Компания Vodafone обнаружила «скрытые бэкдоры» в домашних маршрутизаторах и оборудовании китайского производителя Huawei, используемого в части сетевой инфраструктуры оператора в Италии. Об этом...

За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%. За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие данные приводятся в...

Три уязвимости являются критическими и позволяют неавторизованному атакующему выполнить произвольный код. Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять...

Метод заключается в использовании фальшивой адресной строки. Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки. Он основан на...

Проблема затрагивает более 30 разных процессоров Qualcomm. Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group. Безопасная среда выполнения (Trusted Execution...

Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3). В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить...

Используя готовое вредоносное ПО со встроенной панелью администрирования, малоопытные «хакеры» ставят под угрозу свою безопасность. В современном мире осуществить киберпреступную операцию могут даже дети. Что они и делают, зачастую во вред себе. Иногда...

Уязвимость ставила Windows-ПК пользователей поду угрозу взлома. Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость, позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код. Уязвимость...

Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x. Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное...

Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome. Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев...

Камеры, принтеры, роутеры, домашние сервера, удаленные рабочие столы и прочее. Этот сервис позволяет находить именно такие уязвимые устройства и получать к ним доступ. Большинство людей никак не обеспечивают безопасность своих устройств, которые имеют доступ в интернет, А сервис для поиска...

В настоящее время баги остаются неисправленными. В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть...

По данным «Лаборатории Касперского», продукты Microsoft Office на сегодняшний день представляют наиболее популярную мишень для киберпреступников. 70% атак, зафиксированных антивирусной компанией в четвертом квартале 2018 года, завязаны на использовании уязвимостей в Microsoft Office. Об этом...