Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10356
  комментариев: 2235

Сортировать по: дате    рейтингу   

СофтКритическая уязвимость в системе управления контентом Joomla

Представлен внеплановый корректирующий выпуск системы управления контентом Joomla 3.4.5, в котором устранена критическая уязвимость, позволяющая осуществить подстановку SQL-запроса, путем отправки специально оформленного запроса. Уязвимость может быть эксплуатирована неаутентифицированным ... Читать далее →

  26 октября 2015 1187 Комментировать Версия для печати
СофтДля ядер Linux, начиная с 3.13, опубликован эксплоит, позволяющий поднять свои привилегии

Опубликован эксплоит, позволяющий непривилегированному локальному пользователю выполнить код с правами ядра Linux. Эксплоит демонстрирует анонсированную две недели назад уязвимость CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux. Уязвимость проявляется на системах ... Читать далее →

  6 августа 2015 939 Комментировать Версия для печати
СофтНесколько уязвимостей в Linux, позволяющих повысить свои привилегии

В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит ... Читать далее →

  24 июля 2015 968 Комментировать Версия для печати
Статистика и аналитикаНа соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE

Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в браузерах Firefox, Chrome, Safari и IE, которые привели к успешному выполнению ... Читать далее →

  23 марта 2015 611 Комментировать Версия для печати
Статистика и аналитикаMicrosoft обозлилась на Google за раскрытие информации о «дыре» в Windows

Microsoft выступила с резкой критикой Google, которая раскрыла информацию об уязвимости в Windows 8.1, не дождавшись выпуска соответствующего патча. Корпорация Microsoft раскритиковала Google за то, что та разместила в открытом доступе информацию об уязвимости в Windows 8.1 и эксплойт к ней всего ... Читать далее →

  13 января 2015 675 Комментировать Версия для печати
ИнтернетСайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому

Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за выявления следов получения над ... Читать далее →

  29 декабря 2014 517 Комментировать Версия для печати
СофтНовый эксплойт поражает 73% устройств на Android

Google вновь критикуют за отсутствие эффективного механизма обновления Android. Специалисты написали эксплойт, который позволяет хакеру взломать 73% устройств на этой платформе, используя уязвимость годичной давности. Специалисты по информационной безопасности из компании Rapid7 ... Читать далее →

  18 февраля 2014 603 Комментировать Версия для печати
Статистика и аналитикаОбнаружен бот, зомбирующий ПК на Windows, Mac и Linux

Специалисты «Лаборатории Касперского» обнаружили вредоносную программу, использующую персональные компьютеры на базе Windows, Mac и Linux для проведения DDoS-атак. Управление компьютерами-зомби злоумышленники осуществляют с помощью команд в чате в сети IRC, к которой приложение подключается ... Читать далее →

  1 февраля 2014 613 Комментировать Версия для печати
СофтПредложен механизм уведомления о попытках взлома ядра Linux

Сотрудник компании Oracle, Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил отслеживать попытки применения известных эксплоитов. Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем ... Читать далее →

  26 декабря 2013 607 Комментировать Версия для печати
Статистика и аналитикаНа соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome

Подведены итоги очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari. Успешные атаки были продемонстрированы для Android-версии Chrome на смартфонах Nexus 4 и Samsung Galaxy S4 ... Читать далее →

  18 ноября 2013 606 Комментировать Версия для печати
СофтВ Node.js устранена опасная уязвимость

В очередных обновлениях серверной JavaScript-платформы Node.js 0.10.21 и 0.8.26 устранена опасная уязвимость, затрагивающая реализацию встроенного http-сервера. Всем пользователям Node.js рекомендуется как можно скорее установить обновление. В анонсе не сообщаются детали о характере уязвимости ... Читать далее →

  20 октября 2013 587 Комментировать Версия для печати
Статистика и аналитикаУязвимость во всех версиях IE привела к масштабной эпидемии

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление. Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере ... Читать далее →

  4 октября 2013 602 Комментировать Версия для печати
СофтОшибка в iOS 6.1 позволяет обойти пароль в iPhone

О довольно серьезной уязвимости в операционной системе iOS 6.1, дающей возможность получить доступ к функциям и пользовательским данным в iPhone в обход блокировки с помощью цифрового пароля, сообщают сетевые СМИ. Согласно имеющимся сведениям, реализуется этот эксплойт посредством ... Читать далее →

  17 февраля 2013 568 Комментировать Версия для печати
СофтДля Java подготовлен эксплоит, базирующийся на новой 0day-уязвимости

Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован ... Читать далее →

  17 января 2013 582 Комментировать Версия для печати
СофтВ сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7

В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере ... Читать далее →

  11 января 2013 535 Комментировать Версия для печати

 1   2     следующая →

Хостеры (2444)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)



Отправить сообщение администратору

Сумма чисел 12 и 6*:


Яндекс цитирования
сообщить о неточности