|
Софт →
Обновление Flash с устранением активно эксплуатируемой критической уязвимости
Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранена 0-day уязвимость, позволяющая организовать выполнение кода злоумышленника при обработке специально оформленного контента. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.336 для Linux, а также в свежем ... Читать далее →
|
|
Софт →
В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость
В ядре Linux выявлена критическая уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра с поддержкой x32 ABI, позволяющего использовать на 64-разрядных системах 32-разрядную ... Читать далее →
|
|
Статистика и аналитика →
Математики научились вычислять идеальное время для кибератаки
Математики создали модель, которая позволяет выбрать оптимальное время для начала "кибервойны" или отдельной кибератаки, шансы на успех у которых будут максимальными, и представили ее миру в журнале Proceedings of the National Academy of Sciences. В последние годы все больше внимания привлекают ... Читать далее →
|
|
Софт →
Эксперты нашли брешь в системе защиты данных пользователя Samsung Knox
В системе для защиты данных пользователя на смартфонах и планшетах Samsung Knox обнаружена уязвимость, позволяющая отслеживать почтовые сообщения и записывать разговоры, сообщает издание The Wall Street Journal со ссылкой на исследование специалистов университета Бен-Гуриона в Негеве ... Читать далее →
|
|
Софт →
Предложен механизм уведомления о попытках взлома ядра Linux
Сотрудник компании Oracle, Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил отслеживать попытки применения известных эксплоитов. Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем ... Читать далее →
|
|
Софт →
В браузере Apple Safari найдена нелепая "катастрофическая дыра"
В веб-браузере Apple Safari, входящем в состав настольной операционной системы OS X, найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает "Лаборатория Касперского". Safari, как и многие другие современные браузеры ... Читать далее →
|
|
Софт →
Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости
Представлены корректирующие выпуски интерпретатора языка программирования PHP 5.5.7, 5.4.23 и 5.3.28 в которых устранено около 10 ошибок и устранена уязвимость (CVE-2013-6420) в модуле OpenSSL, которая может привести к повреждению областей памяти при обработке специально оформленных сертификатов ... Читать далее →
|
|
Софт →
Критическая уязвимость в Samba
Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уязвимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, общественно доступных рабочих эксплоитов пока не зафиксировано. Проблеме ... Читать далее →
|
|
Статистика и аналитика →
На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
Подведены итоги очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari. Успешные атаки были продемонстрированы для Android-версии Chrome на смартфонах Nexus 4 и Samsung Galaxy S4 ... Читать далее →
|
|
Софт →
Обновление OpenSSH 6.4 с устранением уязвимости
Анонсирован внеплановый выпуск OpenSSH 6.4, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. В новой версии устранена уязвимость (CVE-2013-4548) в sshd, выявленная одним из разработчиков OpenSSH в процессе аудита кода проекта. Проблема может привести к повреждению ... Читать далее →
|
|
Софт →
В Node.js устранена опасная уязвимость
В очередных обновлениях серверной JavaScript-платформы Node.js 0.10.21 и 0.8.26 устранена опасная уязвимость, затрагивающая реализацию встроенного http-сервера. Всем пользователям Node.js рекомендуется как можно скорее установить обновление. В анонсе не сообщаются детали о характере уязвимости ... Читать далее →
|
|
Статистика и аналитика →
Уязвимость во всех версиях IE привела к масштабной эпидемии
Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление. Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере ... Читать далее →
|
|
Софт →
Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Struts, PolicyKit и libvirt
Несколько недавно обнаруженных уязвимостей: В Cisco IOS устранено 8 уязвимостей, которые позволяют вызвать отказ в обслуживании при отправке специально оформленных пакетов, при включении на маршрутизаторе дополнительных сервисов, таких как NTP-сервер и DHCP-сервер, при использовании ... Читать далее →
|
|
Софт →
В Internet Explorer выявлен критический баг
Microsoft распространила заявление, согласно которому хакеры используют ранее неизвестную критически опасную уязвимость в браузере Internet Explorer 8 и 9. Также в корпорации заявили, что уже работают над устранением данной проблемы и, как обычно, попыталась снизить масштаб проблемы ... Читать далее →
|
|
Софт →
Обновление WordPress 3.6.1 с устранением уязвимости, которая может привести к выполнению PHP-кода
В системе управления web-контентом WordPress, используемой примерно на 18% из миллиона самых популярных сайтов в Сети, обнаружена опасная уязвимость, потенциально позволяющая организовать выполнение PHP-кода на сервере. Проблема проявляется из-за возможности обмануть проверку использования ... Читать далее →
|