SecurityLab.ru

Главные новости

article-title

Дуров рекомендует удалить WhatsApp со смартфонов

Основатель Telegram Павел Дуров призвал пользователей конкурирующего мессенджера WhatsApp удалить его со смартфонов.

article-title

Экс-представительница США в ООН отправляла секретную информацию по незащищенным каналам

Никки Хейли не использовала систему для обмена секретной информацией, так как забыла пароль.

article-title

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

article-title

Ранее неизвестная атака на GPS создает «корабли-призраки»

Более года системы АИС кораблей фиксируют вблизи шанхайского порта координаты несуществующих судов.

article-title

Старые уязвимости в Oracle E-Business подвергают компании риску атак

Половина компаний, использующих ПО Oracle EBS, не установили выпущенные в апреле 2019 года патчи для уязвимостей.

article-title

D-Link пополнила список маршрутизаторов, которые больше не будут получать патчи

Несколько моделей маршрутизаторов содержат ряд критических уязвимостей.

article-title

Трое граждан Украины «обчищали» банкоматы в Черногории

С помощью технических средств злоумышленники подключались к банкоматам и снимали все имеющиеся у него наличные.

article-title

АНБ выпустило рекомендации по устранению рисков, связанных с проверкой TLS-трафика

Рекомендации помогут снизить риски, связанные с использованием TLSI, и выявить возможную эксплуатацию.

article-title

В Санкт-Петербурге прошла международная конференция ZeroNights 2019

12 и 13 ноября конференция ZeroNights собрала под одной крышей хакеров со всего мира.

article-title

Официальный сайт Monero заражает системы пользователей вредоносным ПО

Злоумышленники модифицировали распространяемый сайтом CLI-кошелек с целью похищения криптовалюты пользователей.

article-title

Правительственные организации ежегодно теряют миллионы долларов из-за DNS-атак

Треть опрошенных организаций считают, что уровень безопасности их DNS-систем является низким или средним.

article-title

Mozilla утроила сумму вознаграждения в рамках bug bounty

Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.

article-title

Уязвимость в Android позволяет вредоносному ПО записывать видео

Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».

article-title

Оффшорный банк Cayman National Bank подтвердил факт взлома

В 2016 году финорганизация стала жертвой известного киберпреступника Финеаса Фишера.

article-title

Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

В кодексе содержатся меры по обеспечению безопасного хранения учетных данных и защиты персональной информации.


Подписаться
на наши соцсети

Bitglass SmartEdge

ZeroNorth

Платформа для оркестровки уязвимостей в приложениях и инфраструктуре.

Hive Fabric

Jamf Protect

Инструмент для мониторинга сети и выявления угроз для macOS.

TurboVNC

LibVNC

Кроссплатформенные библиотеки С, позволяющие реализовывать в приложении VNC-серверы или функционал клиента.

Ideco UTM

Универсальный шлюз безопасности.

Adaptiva Evolve VM

Решение для управления уязвимостями на протяжении всего жизненного цикла конечных точек в корпоративной сети.

Раскрытие важны данных в Huawei ViewPoint products

Рейтинг опасности:

Исправление:

Stored CSV Injection in Lenovo XClarity Controller (XCC)

Рейтинг опасности:

Исправление:

Множественные уязвимости в Lenovo System Interface Foundation

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Lenovo ThinkPad USB-C Dock

Рейтинг опасности:

Исправление:

Множественные уязвимости в Openfind Mail2000

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Microsoft Outlook for Android

Рейтинг опасности:

Исправление:

Incorrect permissions in Google Camera

Рейтинг опасности:

Исправление:

Неизменяемые учетные данные в Fortinet FortiOS

Рейтинг опасности:

Исправление: