брешь

article-title

В продуктах FireEye обнаружена критическая уязвимость

Брешь позволяет скомпрометировать внутренние сети с помощью одного электронного сообщения.

article-title

Брешь в MacKeeper привела к компрометации данных 13 млн пользователей

Kromtech разместила данные в свободном доступе, не обеспечив никакой защиты.

article-title

Опубликованы эксплоиты к ПО от Dell, Lenovo и Toshiba

Бреши в предустановленном ПО позволяют скомпрометировать устройства.

article-title

OpenSSL Project выпустит обновления безопасности для всех поддерживаемых версий

Подробности об устраненных брешах пока не раскрываются.

article-title

VMware выпустила обновления для vCenter, vCloud Director и Horizon

Обновление устраняет брешь, позволяющую получить доступ к важным данным.

article-title

Adobe выпустила патчи для ColdFusion, LiveCycleDS и Premiere Clip

Обновления включают исправления для ряда брешей.

article-title

В ПО SAP HANA обнаружена 21 брешь

8 уязвимостей получили наивысшую степень опасности.

article-title

В Angler и Nuclear добавлен эксплоит для критической уязвимости в Flash Player

Брешь позволяет удаленному пользователю выполнить произвольный код на целевой системе.

article-title

В Xen исправлена уязвимость повышения привилегий

Брешь позволяла получить контроль над хост-сервером.

article-title

В HP SiteScope обнаружена уязвимость повышения привилегий

Удаленный пользователь может выполнить произвольные команды с привилегиями системы.

article-title

Злоумышленники атакуют компании через Cisco WebVPN

В ходе атак злоумышленники внедряют код JavaScript в страницу авторизации и похищают учетные данные.

article-title

В новой версии WinRAR обнаружена опасная уязвимость

Брешь позволяет удаленно выполнить код на системе.

article-title

Брешь в ПО Afaria позволяла удалять данные на любых смартфонах

Удаленный пользователь мог удалить все данные с целевых устройств.

article-title

Хакеры использовали брешь в Imgur для распространения вредоносных изображений

Атакующие внедряли в локальное ЗУ жертвы вредоносный код JavaScript, который отправлял ping-запросы на C&C-сервер.

article-title

Flexera Software приобрела крупнейшего поставщика решений по управлению уязвимостями

Условия сделки не разглашаются.

article-title

Опубликованы подробности о бреши в Bugzilla

Эксплуатация узвимости позволяла повышение привилегий.

article-title

В продуктах ЛК обнаружена уязвимость, позволяющая скомпрометировать систему

Удаленный пользователь мог выполнить произвольный код, воспользовавшись ошибкой в приложениях ЛК.

article-title

Исследование: Многие критические бреши идентифицируются при помощи «фаззинга»

На втором месте оказались решения для диагностики памяти ASAN и Valgrind.

article-title

Xen Project раскрыл подробности о бреши, позволяющей осуществление DoS-атаки

Уязвимыми являются все версии Xen, поддерживающие ARM-системы.

article-title

Брешь в Cisco Identity Services Engine позволяет просмотреть кастомные страницы

Уязвимость связана с некорректной обработкой HTML-запросов.

article-title

С 1 сентября Chrome будет блокировать автовоспроизведение Flash-контента

Данное решение производитель принял с целью повышения эффективности браузера.

article-title

Брешь в iOS позволяет вредоносным приложениям оставаться скрытыми

Уязвимость позволяет обойти ограничения в iOS, лимитирующие время работы приложения в фоновом режиме.

article-title

Apple устранила 9 брешей в приложении QuickTime для Windows

Эксплуатация уязвимостей позволяла выполнение произвольного кода.

article-title

Брешь в iOS может эксплуатироваться в атаках на компании, применяющие MDM-решения

Уязвимость позволяет просмотреть конфигурационные настройки корпоративных приложений.

article-title

Для ядер Linux версии 3.13 и выше опубликован эксплоит, позволяющий повысить привилегии

Эксплоит демонстрирует раскрытую в конце июля брешь CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux.

article-title

Гостиничная сеть Trump Hotels проводит расследование возможного взлома своей компьютерной системы

Огромное количество кибератак на территории США стало ответом мошенников на нововведения в сфере безопасности кредитных карт.

article-title

Эксперты раскрыли подробности брешей в Amazon Fire Phone

Эксплуатация брешей позволяет осуществить перехват зашифрованного трафика и похитить данные с телефона.

article-title

Cisco предупредила о дефолтных SSH-ключах в своих продуктах

Наличие предустановленных ключей шифрования может позволить атакующим расшифровать трафик данных.

article-title

Blue Coat устранила 4 бреши в платформе SSL Visibility Appliance

Эксплуатация уязвимостей позволяла получить доступ к административной консоли и выполнять различные операции с правами администратора.

article-title

Злоумышленники используют Windows Live ID для получения личных данных пользователя

Вероятнее всего, данные будут использованы мошенниками для осуществления фишинг-атаки.

article-title

Эксперты: Бреши в Oracle PeopleSoft могут привести к краже персональной информации

Любой атакующий может получить привилегии администратора путем осуществления брутфорс-атаки.

article-title

Google устранила clickjacking-брешь в своих продуктах

Уязвимость позволяла удалить электронную переписку, а также производить манипуляции в учетных записях пользователей Google Plus и YouTube.

article-title

Брешь в YubiKey Neo позволяет обойти ввод PIN-кода

Ошибка позволяет атакующему с локальными привилегиями осуществить операции с ключом без знания PIN-кода.

article-title

Groupon отказывается платить ИБ-эксперту за обнаруженные XSS-уязвимости на сайтах компании

Groupon заявила, что ИБ-специалист нарушил политику раскрытия информации компании, следовательно, выплат не будет.

article-title

Бреши в правительственных системах Китая привели к утечке личных данных граждан

Уязвимости стали причиной компрометации более 52 млн единиц персональной информации.

article-title

Обнаружены множественные уязвимости в SearchBlox

Специалисты советуют незамедлительно обновить SearchBlox 8.1 и его более ранние версии.

article-title

В приложении AirDroid исправлено несколько уязвимостей аутентификации

Жертвами кибератаки могли стать владельцы устройств на которых установлено AirDroid 3.0.4 или более ранние версии приложения.

article-title

Уязвимость в Safari может повлиять на работу миллиарда устройств Apple

Доступ к cookie-файлам обеспечит мошенникам похищение авторизованных сессий пользователей.

article-title

ИБ-эксперт обнаружил уязвимость на сайте aif.ru

Под прицелом злоумышленников оказались личные данные пользователей и администраторов сайта.

article-title

Уязвимость в ProFTPD позволяет неавторизованно изменить данные

Проэксплуатировав брешь, злоумышленник может скопировать произвольные файлы без прохождения аутентификации.

article-title

Уязвимости в библиотеках JWT позволяют обойти ограничения безопасности

Проэксплуатировав уязвимость, удаленный пользователь может войти в систему с правами администратора.

article-title

В связи с обнаруженной брешью Twitch сбросит пароли пользователей

Пользователям, чьи учетные записи Twitch синхронизированы с YouTube и Twitter, также советуют изменить пароли.

article-title

В версиях Drupal 6 и 7 исправлена уязвимость

Специалисты советуют всем пользователям переходить на новые версии Drupal 6.35 и 7.35.

article-title

Исправление безопасности Microsoft KB3002657 вызывает проблемы с аутентификацией через NTLMSSP

После установки обновления возникает проблема с доступом к данным, содержащимся в кластерах EMC Isilon.

article-title

На сайте Стэнфордского университета обнаружена XSS-уязвимость

В настоящее время брешь еще не исправлена.

article-title

Злоумышленники скомпрометировали двухфакторную систему аутентификации биткоин-обменника Cavirtex

Представители компании советуют пользователям поменять пароли и очистить cookie-файлы Cavirtex в браузерах.

article-title

Уязвимость в League of Legends позволяет хакерам осуществлять покупки от имени игроков

Брешь позволяет удаленному пользователю получить доступ к учетной записи жертвы.

article-title

В пакете Oracle E-Business обнаружена уязвимость, позволяющая скомпрометировать базы данных

Злоумышленник может получить права суперпользователя и выполнить произвольные действия с базой данных.

article-title

Уязвимость в Flickr позволяла злоумышленникам изменять профиль жертвы

17-летний подросток из Ирака обнаружил брешь на популярном фотохостинге, подделав HTTP-запрос.

article-title

В анонимной сети Tor обнаружена уязвимость

Исследователи намерены раскрыть подробности о бреши на конференции Black Hat.

article-title

В рекомендованной Сноуденом ОС обнаружены уязвимости нулевого дня

Бреши, обнаруженные в Tails, позволяют нарушать анонимность пользователей и удаленно выполнять код.

article-title

Эксперты: В большом количестве сайтов известных компаний присутствуют XSS-уязвимости

Среди прочего, бреши были обнаружены на сайтах «Лаборатории Касперского», «Ростелекома» и «Альфа-Банка».

article-title

AT&T выяснила причины появления бреши в сети

Сотовый оператор прекратил сотрудничество с работниками компании, которые были ответственны за произошедшее.

article-title

Камера смартфона может шпионить за своим владельцем

Пользователь может даже не знать о приложении на своем телефоне, которое пересылает фото и видео в любую точку мира.

article-title

В PayPal устранена опасная уязвимость

Брешь позволяла злоумышленникам захватить контроль над интернет-магазинами и личными данными клиентов.

article-title

Dropbox сообщила об устранении уязвимости в облачном хранилище

Брешь, затрагивавшая заголовки referer, делала возможным похищение данных в Dropbox.

article-title

Пятилетний мальчик обошел аутентификацию в Xbox

Microsoft поблагодарила ребенка, выплатила ему компенсацию и предоставила годовую подписку на Xbox Live.

article-title

Глава Canonical: Любая прошивка несет в себе угрозу

Шаттлворт рекомендует использовать для написания кода прошивок Linux и отказаться от выполняемого кода.

article-title

Американские сети розничной торговли боятся повторить участь Target

Крупные ритейлеры активно проверяют свои системы на наличие брешей.

article-title

Уязвимость в iOS позволяла перехватывать зашифрованные данные

Пока неизвестно, сколько времени существовала брешь, и не использовали ли ее злоумышленники.

article-title

Эксперты: Количество уязвимостей растет

Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах.

article-title

Российский хакер получил $4 тысячи за обнаружение уязвимостей в Github

Эксплуатация пяти брешей позволяла злоумышленнику получить доступ к чужой учетной записи.

article-title

Брешь в iOS 7 позволяет отключить функцию «Найти iPhone» без ввода пароля

Путем несложных манипуляций можно обойти защиту и отключить функцию обнаружения смартфона через iCloud, однако только на устройствах под управлением iOS не позже версии 7.0.4.

article-title

Брешь в системе крупнейшего банка Бразилии открыла клиентам доступ к данным других пользователей

Представители Banco do Brasil утверждают, что важные данные клиентов не были скомпрометированы или использованы для транзакций.

article-title

Trend Micro продемонстрирует уязвимости в автоматической идентификационной системе судов

Бреши позволяют сообщать ложное местонахождение судна, а также обмануть любую систему, которая следит за кораблями, находящимися в море.

article-title

Хакеры получат прибыль, когда Microsoft перестанет выпускать исправления для Windows XP

Сейчас средняя стоимость бреши на черном рынке составляет порядка $50-150 тысяч.

article-title

В Facebook обнаружена уязвимость, компрометирующая личные данные пользователей

По данным экспертов, уязвимость можно использовать для получения доступа к учетной записи в обход процесса авторизации.

article-title

В безопасности Facebook обнаружена потенциальная брешь

Эксперты из eScan научились формировать списки пользователей с номерами их телефонов и фамилиями через функцию поиска.

article-title

Брешь в Windows 8 позволяет раскрыть пароли пользователей

Исследователь безопасности обнаружил бреши в Windows 8 и Windows Live, позволяющие раскрыть авторизационные данные пользователей.

article-title

Данные пользователей порносайта находились в открытом доступе

Брешь в системе безопасности сервера порносайта привела к тому, что личные данные нескольких сотен тысяч пользователей находились в открытом доступе.