уязвимость

Уязвимость в аддонах LastPass для Chrome и Firefox позволяет извлечь пароли пользователей Для эксплуатации проблемы злоумышленнику нужно всего лишь заманить жертву на вредоносный сайт. Эксперт Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил проблему в официальном расширении...

В популярных менеджерах паролей обнаружены уязвимости Исследовательский коллектив TeamSIK Института безопасных информационных технологий Фраунгофера (Германия) обнародовал отчет, согласно которому 9 популярных менеджеров паролей для Android-устройств, представленных в Google Play, содержат...

Пользователи операционной системы Windows в очередной раз оказались под ударом после того, как участник проекта Google Project Zero рассказал о незакрытой уязвимости в ней. Матеушь Джурчик сообщил об уязвимости в файле gdl32.dll, которая позволяет взламывать системы Windows. Об этом в Microsoft...

Adobe исправила 24 уязвимости в своих продуктах В обновлении Flash Player производитель устранил критических 13 уязвимостей. Компания Adobe Systems выпустила обновления безопасности, исправляющие в общей сложности 24 уязвимости в решениях Adobe Flash Player, Adobe Digital Editions и Adobe...

Антивирусы и межсетевые экраны влияют на безопасность HTTPS Антивирусы и защитные решения перехватывают TLS-соединения для контроля сетевого трафика. Группа ученых, включающая представителей ряда американских университетов, а также специалистов Mozilla, Google и CloudFlare, опубликовала...

Хакеры взломали несколько американских радиостанций Уязвимость в LPFM-передатчиках (Low Power FM) нашли еще в апреле минувшего года, но так и не исправили. В прошлом году сотрудники компании Barix предупреждали обладателей устройств Exstreamer о том, что доступ к этим аппаратам может быть с...

Уязвимость нулевого дня для протокола SMB затрагивает несколько версий Windows, включая Windows 10 BSOD вызванный уязвимостью (Источник: ISC SANS) Подтверждение наличия уязвимости нулевого дня в SMB-протоколе (Server Message Block), который затрагивает несколько версий Windows, было...

Команда разработчиков WordPress, популярной системы управления сайтами (Content Management System, CMS), сообщила о выпуске обновления 4.7.2 и устранении трёх критических уязвимостей в коде платформы. Первый баг позволял злоумышленникам получать доступ к компонентам пользовательского...

Уязвимость в Facebook Messenger позволяет похищать голосовые сообщения Пользователи мессенджера могут стать жертвами атаки «человек посередине». Пользователи Facebook Messenger, предпочитающие аудиосообщения текстовым, рискуют стать жертвами атаки «человек посередине». Как сообщает издание...

Adobe устранила критические уязвимости в Flash Player, Reader и Acrobat В общей сложности Adobe устранила 42 проблемы в своих продуктах. Компания Adobe Systems выпустила обновления безопасности, исправляющие критические уязвимости в программных решениях Flash Player, Reader и Acrobat...

«Лаборатория Касперского» выяснила, что многие элементы умного города, облегчающие гражданам получение услуг, содержат уязвимости, которые позволяют раскрыть личные данные, следить за пользователями или распространять вредоносный код. Такие выводы были сделаны на основании анализа различных...

77% российских пользователей работают с устаревшим программным обеспечением, а в среднем на одном компьютере в нашей стране сегодня содержится 7 приложений, которые требуют обновлений. Такие данные получила «Лаборатория Касперского» с помощью облачной инфраструктуры Kaspersky Security Network...

Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch. Проблема проявляется на Chrome для Android, в частности, связана с тем...

Тэвис Орманди нашел 7 критических уязвимостей в различных антивирусных продуктах от Symantec. На сайте Project Zero опубликованы подробности 7 уязвимостей, обнаруженных исследователем безопасности из компании Google Тэвисом Орманди (Tavis Ormandy). Все обнаруженные уязвимости позволяют...

Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб. Атаки производятся на...

Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе Trend Micro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js. С его помощью злоумышленники могли...

Для осуществления атаки достаточно радиоприемника с определенным ПО, усилителя и антенны. Группа исследователей Сетевого и информационного агентства безопасности Франции (Agence nationale de la sécurité des systèmes d'information, ANSSI) разработала способ беззвучного беспроводного внедрения...

Пять уязвимостей позволяли скомпрометировать систему. Во вторник, 13 октября нынешнего года, состоялся выход обновленной версии браузера Google Chrome 46.0.2490.71. В нем разработчики исправили как минимум 9уязвимостей. Пять брешей позволяли удаленному пользователю скомпрометировать систему...

Компания Digital Security, предупреждает о выявлении опасных уязвимостей в SAP HANA, инновационном продукте компании SAP. По некоторым данным, эта платформа используется сегодня уже в 6400 крупных организациях по всему миру. Более того, SAP HANA сертифицирована в России ФСТЭК, и предлагается в...

Компания Adobe отчаянно стремится закрыть все дырки в решете под названием Flash. Только вчера, 13 октября 2015 года, вышел ежемесячный апдейт, который исправил 69 критических уязвимостей в Reader и Acrobat, а также 13 критических багов Flash Player. И уже сегодня компания Trend Micro сообщила...