Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10378
  комментариев: 2694

Сортировать по: дате    рейтингу   

Статистика и аналитикаАтака на сервера MySQL с целью совершения DDoS-атак -1

Компания Symantec сообщила о выявлении вредоносного ПО, поражающего сервера с СУБД MySQL с целью их использования для совершения DDoS-атак. На первой стадии проникновения, путём эксплуатации уязвимостей в web-приложениях, позволяющих осуществить подстановку SQL-кода, в СУБД загружается ... Читать далее →

-1 30 октября 2015 1462 Комментировать Версия для печати
СофтКритическая уязвимость в системе управления контентом Joomla

Представлен внеплановый корректирующий выпуск системы управления контентом Joomla 3.4.5, в котором устранена критическая уязвимость, позволяющая осуществить подстановку SQL-запроса, путем отправки специально оформленного запроса. Уязвимость может быть эксплуатирована неаутентифицированным ... Читать далее →

  26 октября 2015 1260 Комментировать Версия для печати
СофтОбновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 154 уязвимостей

Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 154 уязвимости. В выпусках Java SE 8u65 и 8u66 устранено 25 проблем с безопасностью, из которых 24 могут быть эксплуатированы удалённо без проведения аутентификации. 7 уязвимостям присвоен ... Читать далее →

  21 октября 2015 1074 Комментировать Версия для печати
СофтОбновление PHP 5.4.45, 5.5.29 и 5.6.13 с устранением 11 уязвимостей

Доступны корректирующие выпуски языка программирования PHP 5.6.13, 5.5.29 и 5.4.45, в которых внесено 11 связанных с безопасностью исправлений и устранена порция ошибок. Сообщается, что выпуск 5.4.45 завершает цикл поддержки ветки 5.4.x - в дальнейшем выпускать обновления для данной ветки ... Читать далее →

  7 сентября 2015 1059 Комментировать Версия для печати
СофтОбновление Firefox 40.0.3 с устранением уязвимостей

Доступно корректирующее обновление web-браузера Firefox 40.0.3, в котором устранены две уязвимости и представлено несколько исправлений ошибок. Ошибке в реализации элемента canvas, вызванной возможностью инициирования обращения к буферу после его освобождения, присвоен статус критической ... Читать далее →

  28 августа 2015 913 Комментировать Версия для печати
Статистика и аналитикаРазработан метод атаки на уязвимость в DRAM-памяти с использованием JavaScript

Группа исследователей из Корнелльского университета (США) разработала технику проведения атаки с использованием уязвимости RowHammer в современных чипах памяти DRAM, примечательную необходимостью запуска только высокоуровневого кода на языке JavaScript. При помощи нового метода атака ... Читать далее →

  6 августа 2015 844 Комментировать Версия для печати
СофтОбновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранением уязвимости

Доступны корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477, позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как ... Читать далее →

  30 июля 2015 996 Комментировать Версия для печати
СофтНесколько уязвимостей в Linux, позволяющих повысить свои привилегии

В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит ... Читать далее →

  24 июля 2015 1017 Комментировать Версия для печати
СофтВ TCP-стеке FreeBSD устранена DoS-уязвимость

Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов ... Читать далее →

  24 июля 2015 858 Комментировать Версия для печати
ИнтернетЗафиксировано использование протокола RIPv1 в качестве усилителя DDoS-атак

Организаторы DDoS-атак ввели в практику использование протокола маршрутизации RIPv1 в качестве усилителя трафика. В большинстве случаев в атаке использовались устройства Netopia 3000/2000, ZTE ZXV10 и TP-­LINK TD-8xxx, по умолчанию принимающие RIP-анонсы без аутенитификации через 520 UDP-порт. Смысл ... Читать далее →

  7 июля 2015 1038 Комментировать Версия для печати
СофтСвязанная с favicon уязвимость в Chrome и Firefox

В Chrome и Firefox выявлена недоработка, которая может привести к инициированию временного отказа в обслуживании и краха через потребление всей доступной процессу памяти. Суть проблемы в том, что браузеры автоматически загружают при обращении к сайту файл favicon.ico, содержащий пиктограмму ... Читать далее →

  15 июня 2015 840 Комментировать Версия для печати
Статистика и аналитикаВ компьютерах Apple найдена «дыра», позволяющая устанавливать «вечные» трояны

В компьютерах Apple найдена новая уязвимость, позволяющая хакерам перепрошивать устройства, помещая трояны непосредственно в «биос». Такой вредоносный код трудно обнаружить и удалить. В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику ... Читать далее →

  1 июня 2015 1080 Комментировать Версия для печати
СофтНовая критическая уязвимость в WordPress

Спустя несколько дней с момента устранения прошлой уязвимости в популярной системе управления web-контентом WordPress выявлена новая критическая уязвимость, которая как и прошлая проблема дает возможность осуществить подстановку JavaScript-кода в комментарий к заметкам в блогах ... Читать далее →

  29 апреля 2015 782 Комментировать Версия для печати
СофтРелиз WordPress 4.2 с устранением серьёзной уязвимости

Представлен релиз системы управления web-контентом WordPress 4.2, написанной на языке PHP и ориентированной на создание блогов. Одновременно доступен корректирующий выпуск WordPress 4.1.2, в котором устранена критическая уязвимость, позволяющая организовать подстановку JavaScript-кода при ... Читать далее →

  27 апреля 2015 762 Комментировать Версия для печати
СофтОбновление Java SE (7u80, 8u45), MySQL и других продуктов Oracle с устранением уязвимостей

Компания Oracle представила плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u45 и 7u79/80 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 14 проблем с безопасностью. Выпуск Java SE 7u79 вышел одновременно с 7u80 и отличается ... Читать далее →

  16 апреля 2015 840 Комментировать Версия для печати

 1   2   3   4   5   6   7   8   9   10  … 18   следующая →

Хостеры (2467)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)



Отправить сообщение администратору

Сумма чисел 31 и 5*:


Яндекс цитирования
сообщить о неточности