|
Софт →
Новый троян крадет пароли на Linux-серверах
Специалисты «Доктор Веб» обнаружили трояна, добавленного в базы Dr.Web под именем Linux.Sshdkit, который используется злоумышленниками для кражи паролей на серверах с ОС Linux. Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности ... Читать далее →
|
|
Статистика и аналитика →
Apple и Facebook были успешно атакованы хакерами из-за Java
Программисты нашли причину уязвимости корпоративных компьютеров Apple и Facebook, которые подверглись кибератакам. После 50 обновлений программного обеспечения Java с начала года, компании Oracle так и не удалось исправить все ошибки. Злоумышленники продолжают использовать Java для ... Читать далее →
|
|
Софт →
Обновление Java SE 7 Update 15 и Java SE 6 Update 41 с устранением уязвимостей
Компания Oracle в дополнение к выпущенному в начале февраля экстренному обновлению Java SE с устранением 50 уязвимостей представила плановые корректирующие выпуски Java SE 7 Update 15 и Java SE 6 Update 41, в которых устранено 5 новых проблем с безопасностью. Трём уязвимостям присвоен максимальный ... Читать далее →
|
|
Статистика и аналитика →
В Сети зафиксирован массовый взлом серверов на базе Linux
Третий день в Сети наблюдается массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из доступных по сети сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и другие дистрибутивы на основе пакетной ... Читать далее →
|
|
Софт →
Ошибка в iOS 6.1 позволяет обойти пароль в iPhone
О довольно серьезной уязвимости в операционной системе iOS 6.1, дающей возможность получить доступ к функциям и пользовательским данным в iPhone в обход блокировки с помощью цифрового пароля, сообщают сетевые СМИ. Согласно имеющимся сведениям, реализуется этот эксплойт посредством ... Читать далее →
|
|
Софт →
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в Adobe Flash Player
Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости специалисты «Лаборатории Касперского» передали компании Adobe, которая 7 февраля ... Читать далее →
|
|
Софт →
Обновление Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 с устранением критической уязвимости
Представлены корректирующие выпуски Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 в которых устранены две уязвимости: Первая уязвимость (CVE-2013-0277) обусловлена недоработкой в коде сериализации данных в ActiveRecord, который позволяет при разборе сериализированных полей распаковать и обработать произвольный ... Читать далее →
|
|
Софт →
Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600
Несколько недавно обнаруженных уязвимостей: В утилите cURL и связанной с ней библиотеке libcurl, которые часто используются в скриптах для автоматизации выполнения операций с Web, найдена критическая уязвимость (CVE-2013-0249), позволяющая организовать выполнение кода при отправке запроса ... Читать далее →
|
|
Статистика и аналитика →
Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей
Опубликована детальная информация (PDF) о сути недавно анонсированной критической уязвимости в беспроводных маршрутизаторах Cisco Linksys, которая позволяет из локальной сети получить доступ к устройству под пользователем root без проведения аутентификации. Уязвимость вызвана ошибкой ... Читать далее →
|
|
Статистика и аналитика →
Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
В различных реализациях протоколов SSL, TLS и DTLS, в том числе в OpenSSL, GnuTLS, PolarSSL, OpenJDK, CyaSSL, MatrixSSL, yaSSL и NSS, обнаружена возможность совершения атаки, позволяющей в процессе длительного перебора восстановить содержимое предсказуемых отрывков контента, передаваемого внутри отдельных ... Читать далее →
|
|
Софт →
Adobe устранила критические уязвимости во Flash Player
Adobe Systems выпустила обновление для Flash Player, устраняющий две критические уязвимости - одну в плеере для платформы Windows, другую - для платформы Mac, сообщает Ars Technica. Обновление также доступно для Linux и Android, хотя о наличие уязвимостей в них не сообщалось. Обе уязвимости позволяли хакерам ... Читать далее →
|
|
Софт →
Уязвимости в libupnp, Nagios, FreeBSD ftpd, glibc, VLC, Wireshark и libvirt
Несколько недавно обнаруженных уязвимостей: В библиотеках libupnp4 и libupnp, представляющих свободную реализацию протокола UPnP, выявлено 8 уязвимостей, в том числе позволяющих организовать удалённое выполнение кода через эксплуатацию использующего libupnp серверного приложения ... Читать далее →
|
|
Софт →
Oracle выпустила очередное исправление для Java 7
Корпорация Oracle в пятницу вечером выпустила очередное исправление для программной среды Java 7, закрыв в новой версии несколько опасных уязвимостей, которые уже попали на вооружение хакеров и успели стать причиной головной боли для нескольких интернет-компаний. В Oracle говорят ... Читать далее →
|
|
Софт →
Обновление MariaDB 5.5.29, 5.3.12, 5.2.14 и 5.1.67 с устранением уязвимостей
Представлены корректирующие выпуски СУБД MariaDB 5.5.29, 5.3.12, 5.2.14 и 5.1.67, в рамках которой развивается ответвление от MySQL, которое может выступать в роли прозрачной замены MySQL. Кроме исправления большой порции ошибок, в новых выпусках устранено 6 уязвимостей, из которых одна может привести ... Читать далее →
|
|
Софт →
Обновление Samba 4.0.2, 3.6.12 и 3.5.21 с устранением уязвимостей в SWAT
Представлены корректирующие выпуски Samba 4.0.2, 3.6.12 и 3.5.21, устраняющие две уязвимости в web-интерфейсе SWAT: CVE-2013-0213: возможность инициирования выполнения скрытых действий в web-интерфейсе через встраивание при помощи iframe страницы интерфейса SWAT в страницы подконтрольных злоумышленнику ... Читать далее →
|