Устройства содержат беспарольные учетные записи, предоставляющие административный доступ удаленному пользователю.
В автоконцерне считают, что публикация подобной информации в открытом доступе повлечет за собой рост преступлений, связанных с угоном автомобилей.
Злоумышленники могут подключиться к любому уязвимому унитазу и взять его под свой контроль.
Уязвимости позволяют взломать устройство посредством беспроводных сетей.
Эксперты обнаружили брешь, позволяющую получить удаленный доступ к системе отопления и вывести ее из строя.
Эксплуатация уязвимости CVE-2013-0804 может привести к значительным финансовым убыткам крупных частных компаний.
Используя брешь, можно получить доступ к любой функции, доступной утилите S-Voice смартфона.
Бреши позволяют выполнение произвольного кода в openSUSE.
Нововведения поэтапно вводятся во всех отелях, использующих продукты компании-производителя Onity.
Набор эксплоитов Redkit использует все наиболее известные уязвимости.
Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer.
Егор Хомяков сделал коммит в основную ветку Ruby on Rails.
С помощью Smart Cover злоумышленник может получить конфиденциальные данные владельца iPad 2.
Разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1.
В программном механизме блог-сервиса LiveJournal.com обнаружилась уязвимость, которую могут использовать в зловредных и корыстных целях спамеры и просто интернет-шутники.
Техасская компания TippingPoint начала публиковать отчёты об уязвимостях в программных продуктах, обнаруженных в рамках её программы Zero Day Initiative (ZDI) и не устранённых разработчиками в течение по крайней мере 6 месяцев.
Уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.
OpenSSL core team сообщила об устранении уязвимости в OpenSSL based TLS server.
Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости, сообщается о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя.