SecurityLab.ru

Главные новости

article-title

Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19

Компания решила приостановить развертывание SameSite Cookie с целью обезопасить уберечь работников от возможных сбоев.

article-title

Тысячи записей видеозвонков пользователей Zoom утекли в Сеть

Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.

article-title

Британцы поджигают станции 5G в целях «остановить коронавирус»

В соцсетях распространяется ложная информация о связи между пандемией COVID-19 и строительством «вышек» 5G.

article-title

The show must go on: «ИБшник на удаленке» снова с вами.

Начиная с этой недели «ИБшник на удаленке» будет выходить в понедельник, среду и пятницу

article-title

Операторы криптомайнера Kinsing атакуют Docker-серверы

Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

article-title

Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

В HP Support Assistant обнаружены десять уязвимостей, и три из них по-прежнему остаются неисправленными.

article-title

Минкомсвязи призвало интернет-компании снизить качество видео

Меры призваны уменьшить нагрузку на сети.

article-title

В Firefox исправлены две уязвимости нулевого дня

Уязвимости позволяют удаленно выполнить код и получить контроль над системой.

article-title

Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»

Вебинар состоится 9 апреля в 14:00.  

article-title

Обзор уязвимостей за неделю: 3 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Chrome, браузер To и пр.

article-title

Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону.

article-title

Популярный хакерский форум OGUsers подвергся взлому

В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.

article-title

Минкульт намерен ужесточить штрафы за пиратский контент

Минкульт планирует ввести новые штрафы, а также сократить сроки удаления пиратского контента.

article-title

Google исправила ряд опасных уязвимостей в Chrome

Наиболее серьезные из проблем позволяли выполнить произвольный код в контексте браузера.

article-title

Zoom удалил инструмент, собиравший LinkedIn-профили пользователей

LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

SQL-инъекция в WordPress WP-Advanced-Search

Рейтинг опасности:

Исправление:

Отказ в обслуживании в MochaJS Mocha

Рейтинг опасности:

Исправление:

LDAP-инъекция в Apache Druid

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Huawei SmartAX

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Mozilla Firefox and Firefox ESR

Рейтинг опасности:

Исправление:

Command Injection in karma-mojo plugin for Karma

Рейтинг опасности:

Исправление:

Command Injection in jscover node wrap for JSCover

Рейтинг опасности:

Исправление:

Множественные уязвимости в MediaWiki

Рейтинг опасности:

Исправление: