|
Софт →
Критическая уязвимость в системе управления контентом Joomla
Представлен внеплановый корректирующий выпуск системы управления контентом Joomla 3.4.5, в котором устранена критическая уязвимость, позволяющая осуществить подстановку SQL-запроса, путем отправки специально оформленного запроса. Уязвимость может быть эксплуатирована неаутентифицированным ... Читать далее →
|
|
Софт →
Для ядер Linux, начиная с 3.13, опубликован эксплоит, позволяющий поднять свои привилегии
Опубликован эксплоит, позволяющий непривилегированному локальному пользователю выполнить код с правами ядра Linux. Эксплоит демонстрирует анонсированную две недели назад уязвимость CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux. Уязвимость проявляется на системах ... Читать далее →
|
|
|
Софт →
Несколько уязвимостей в Linux, позволяющих повысить свои привилегии
В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит ... Читать далее →
|
|
Статистика и аналитика →
На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в браузерах Firefox, Chrome, Safari и IE, которые привели к успешному выполнению ... Читать далее →
|
|
Статистика и аналитика →
Microsoft обозлилась на Google за раскрытие информации о «дыре» в Windows
Microsoft выступила с резкой критикой Google, которая раскрыла информацию об уязвимости в Windows 8.1, не дождавшись выпуска соответствующего патча. Корпорация Microsoft раскритиковала Google за то, что та разместила в открытом доступе информацию об уязвимости в Windows 8.1 и эксплойт к ней всего ... Читать далее →
|
|
Интернет →
Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за выявления следов получения над ... Читать далее →
|
|
Софт →
Новый эксплойт поражает 73% устройств на Android
Google вновь критикуют за отсутствие эффективного механизма обновления Android. Специалисты написали эксплойт, который позволяет хакеру взломать 73% устройств на этой платформе, используя уязвимость годичной давности. Специалисты по информационной безопасности из компании Rapid7 ... Читать далее →
|
|
|
Статистика и аналитика →
Обнаружен бот, зомбирующий ПК на Windows, Mac и Linux
Специалисты «Лаборатории Касперского» обнаружили вредоносную программу, использующую персональные компьютеры на базе Windows, Mac и Linux для проведения DDoS-атак. Управление компьютерами-зомби злоумышленники осуществляют с помощью команд в чате в сети IRC, к которой приложение подключается ... Читать далее →
|
|
|
Софт →
Предложен механизм уведомления о попытках взлома ядра Linux
Сотрудник компании Oracle, Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил отслеживать попытки применения известных эксплоитов. Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем ... Читать далее →
|
|
|
Статистика и аналитика →
На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
Подведены итоги очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari. Успешные атаки были продемонстрированы для Android-версии Chrome на смартфонах Nexus 4 и Samsung Galaxy S4 ... Читать далее →
|
|
Софт →
В Node.js устранена опасная уязвимость
В очередных обновлениях серверной JavaScript-платформы Node.js 0.10.21 и 0.8.26 устранена опасная уязвимость, затрагивающая реализацию встроенного http-сервера. Всем пользователям Node.js рекомендуется как можно скорее установить обновление. В анонсе не сообщаются детали о характере уязвимости ... Читать далее →
|
|
|
Статистика и аналитика →
Уязвимость во всех версиях IE привела к масштабной эпидемии
Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление. Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере ... Читать далее →
|
|
Софт →
Ошибка в iOS 6.1 позволяет обойти пароль в iPhone
О довольно серьезной уязвимости в операционной системе iOS 6.1, дающей возможность получить доступ к функциям и пользовательским данным в iPhone в обход блокировки с помощью цифрового пароля, сообщают сетевые СМИ. Согласно имеющимся сведениям, реализуется этот эксплойт посредством ... Читать далее →
|
|
Софт →
Для Java подготовлен эксплоит, базирующийся на новой 0day-уязвимости
Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован ... Читать далее →
|
|
|
Софт →
В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7
В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере ... Читать далее →
|
