уязвимости

В этой статье рассмотрим приложение, целью создания которого является анализ и выявление вредоносного кода в приложениях для платформы Android. Glassdoor - это современная автономная система безопасности, предназначенная для Android APK, написанная на Scala. Scala — мультипарадигмальный язык...

Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании). Проблема (CVE-2018-19299) проявляется на устройствах MikroTik с включенной...

Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять. Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по...

Проблема связана с дизайном защитного приложения Guard Provider. Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники...

С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость в стандарте LTE. Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру...

Новый вымогатель JNEC.a распространяется за счет использования нашумевшей уязвимости в WinRAR. Это лишний повод напомнить всем пользователям — необходимо обновить свои версии WinRAR, так как устраняющий уязвимость патч уже давно вышел. Как уже было упомянуто, новая вредоносная программа...

Знаменитый SSH-клиент PuTTY получил целый набор патчей, устраняющих серьезные уязвимости. При этом один из разработчиков признал, что среди этих уязвимостей присутствует критический баг. Вышедшие на выходных обновления для PuTTY устраняют целый ряд проблем безопасности, большинство из которых...

Системы «Яндекса» и нескольких других интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов. Об этом сообщает РБК со ссылкой на несколько осведомленных источников. Преступники провели нападение через DNS, изменив записи в системе доменных...

Расширение для интернет-магазинов на базе WordPress оказалось уязвимо перед XSS-атаками, позволяя злоумышленникам выполнять сторонний код на взломанном сайте. Под угрозой оказались более 20 тыс. веб-ресурсов, которые используют небезопасное ПО. Проблема обнаружилась в компоненте Abandoned Cart...

Исследователь нашел способ обхода пароля local code любой длины и сложности. Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости...

Копипаст дефолтный, но важный. SHODAN. Сайт: https://www.shodan.io Нахождение сетевых узлов, которые не должны быть открытыми в Интернет по больше степени не заслуга хакера или поисковика. Это скорей не доработка сетевых инженеров/администраторов, которые выставили критически важный хост в...

Заметка не призывает к деструктивным действиям, вся информация даётся в познавательных целях. Помните, неправомерный доступ к компьютерной информации является уголовно-наказуемым преступлением (ст. 272 УК РФ). Новости об утечках данных стали привычными. Целью кражи данных зачастую становятся...