уязвимост

article-title

IP-камеры Foscam транслируют изображение в режиме онлайн по умолчанию

Устройства содержат беспарольные учетные записи, предоставляющие административный доступ удаленному пользователю.

article-title

Volkswagen добился судебного запрета на раскрытие информации об уязвимости в противоугонных системах

В автоконцерне считают, что публикация подобной информации в открытом доступе повлечет за собой рост преступлений, связанных с угоном автомобилей.

article-title

В приложении для смарт-унитазов Lixil Satis обнаружена критическая уязвимость

Злоумышленники могут подключиться к любому уязвимому унитазу и взять его под свой контроль.

article-title

Разработчики обнаружили критическую уязвимость в zPanel

article-title

Эксперт обнаружил уязвимость в газовых и электрических счетчиках

Уязвимости позволяют взломать устройство посредством беспроводных сетей.

article-title

Обнаружена уязвимость в web-интерфейсе систем отопления Vaillant

Эксперты обнаружили брешь, позволяющую получить удаленный доступ к системе отопления и вывести ее из строя.

article-title

Вышел эксплоит к уязвимости в Novel GroupWise

Эксплуатация уязвимости CVE-2013-0804 может привести к значительным финансовым убыткам крупных частных компаний.

article-title

Уязвимость в Android позволяет обойти экран блокировки Samsung Galaxy S III

Используя брешь, можно получить доступ к любой функции, доступной утилите S-Voice смартфона.

article-title

Обнаружены критические уязвимости в Zabbix, Snort и CouchDB для openSUSE

Бреши позволяют выполнение произвольного кода в openSUSE.

article-title

Уязвимость в электронных замках, позволяющая открывать отельные номера, исправлена производителем

Нововведения поэтапно вводятся во всех отелях, использующих продукты компании-производителя Onity.

article-title

Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости.

article-title

Positive Research помог устранить уязвимости в Citrix XenServer

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer.

article-title

Русский разработчик взломал GitHub

Егор Хомяков сделал коммит в основную ветку Ruby on Rails.

article-title

Smart Cover позволяет взломать iPad 2

С помощью Smart Cover злоумышленник может получить конфиденциальные данные владельца iPad 2.

article-title

Обнаружены многочисленные критические уязвимости в phpMyAdmin

Разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1.

article-title

Уязвимость в "Живом Журнале"

В программном механизме блог-сервиса LiveJournal.com обнаружилась уязвимость, которую могут использовать в зловредных и корыстных целях спамеры и просто интернет-шутники.

article-title

TippingPoint подвела итоги Zero Day Initiative

Техасская компания TippingPoint начала публиковать отчёты об уязвимостях в программных продуктах, обнаруженных в рамках её программы Zero Day Initiative (ZDI) и не устранённых разработчиками в течение по крайней мере 6 месяцев.

article-title

Найдена серьезная уязвимость в ПО фотокамер Canon

Уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.

article-title

Устранена уязвимость в OpenSSL based TLS server

OpenSSL core team сообщила об устранении уязвимости в OpenSSL based TLS server.

article-title

Обнаружен еще один метод взлома Glibc

Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости, сообщается о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя.

article-title

Обнаружена серьезная уязвимость в Glibc

В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя.

article-title

Радиопульты для презентаций уязвимы для хакерских атак

Хакеры нашли способ удаленного взлома радиопультов для презентаций, так что теперь любой злоумышленник может перехватить управление пультом прямо во время вашего выступления.

article-title

Сервис WhatApp поможет найти уязвимости в приложениях

Эксперты по веб-безопасности из Стэнфордского университета запустили новый сервис WhatApp, который проводит анализ мобильных и веб-приложений на предмет наличия в них уязвимостей.

article-title

Обнаружена серьезная уязвимость в модемах Time Warner

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки.

article-title

Глава ИТ-компании повесился после взлома его программ

Глава индийской IT-компании Lxlabs, КТ Лигеш найден повесившимся в своем доме в Бангалоре. Он покончил с собой вскоре после того как хакеры взломали британского хостинг-провайдера Vaserv.com и стерли 100 тысяч сайтов.

article-title

NKill - новый инструмент для отслеживания уязвимостей

Энтони Зборальски на конференции специалистов по кибербезопасности Hack In The Box в Дубае рассказал о разработке поисковой системы NKill, предназначенной для обнаружения уязвимых мест в программном обеспечении компьютеров, подключенных к Интернет.

article-title

Уязвимость на сайте American Express позволяет злоумышленникам получить доступ к кредитным картам

Присутствующая XSS уязвимость на сайте americanexpress.com позволяет атакующему перехватывать данные, используемые для аутентификации и входить на сайт с привилегиями другого пользователя.

article-title

Обнаружена уязвимость в функции хеширования ГОСТ Р 34.11-94

Европейским криптологам удалось успешно провести коллизионную атаку против функции хеширования ГОСТ Р 34.11-94.

article-title

Разработчики устранили уязвимость в µTorrent

О погрешности в коде программы стало известно из сообщения на сайте Insecure.org. Автор сообщения Рис Кидд заявил, что обнаруженная им ошибка просуществовала в качестве уязвимости "нулевого дня" в течение двух лет.

article-title

Microsoft предупреждает пользователей об опасной уязвимости в Microsoft Access

Компания Microsoft выпустила предупреждение о новой атаке через сеть, в которой используется уязвимость в СУБД Microsoft Access.

article-title

Открыт новый тип уязвимости

Fortify Software открыла новый вид уязвимости, названный cross-build injection («внедрение на этапе сборки»).

article-title

OpenSSL был уязвим на протяжении года после выхода официального исправления

Приложения, использующие библиотеки OpenSSL были подвержены опасности целый год после выхода исправления, которое должно было устранить уязвимость.