Security Lab

уязвимост

article-title

IP-камеры Foscam транслируют изображение в режиме онлайн по умолчанию

Устройства содержат беспарольные учетные записи, предоставляющие административный доступ удаленному пользователю.

article-title

Volkswagen добился судебного запрета на раскрытие информации об уязвимости в противоугонных системах

В автоконцерне считают, что публикация подобной информации в открытом доступе повлечет за собой рост преступлений, связанных с угоном автомобилей.

article-title

В приложении для смарт-унитазов Lixil Satis обнаружена критическая уязвимость

Злоумышленники могут подключиться к любому уязвимому унитазу и взять его под свой контроль.

article-title

Разработчики обнаружили критическую уязвимость в zPanel

article-title

Эксперт обнаружил уязвимость в газовых и электрических счетчиках

Уязвимости позволяют взломать устройство посредством беспроводных сетей.

article-title

Обнаружена уязвимость в web-интерфейсе систем отопления Vaillant

Эксперты обнаружили брешь, позволяющую получить удаленный доступ к системе отопления и вывести ее из строя.

article-title

Вышел эксплоит к уязвимости в Novel GroupWise

Эксплуатация уязвимости CVE-2013-0804 может привести к значительным финансовым убыткам крупных частных компаний.

article-title

Уязвимость в Android позволяет обойти экран блокировки Samsung Galaxy S III

Используя брешь, можно получить доступ к любой функции, доступной утилите S-Voice смартфона.

article-title

Обнаружены критические уязвимости в Zabbix, Snort и CouchDB для openSUSE

Бреши позволяют выполнение произвольного кода в openSUSE.

article-title

Уязвимость в электронных замках, позволяющая открывать отельные номера, исправлена производителем

Нововведения поэтапно вводятся во всех отелях, использующих продукты компании-производителя Onity.

article-title

Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости.

article-title

Positive Research помог устранить уязвимости в Citrix XenServer

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer.

article-title

Русский разработчик взломал GitHub

Егор Хомяков сделал коммит в основную ветку Ruby on Rails.

article-title

Smart Cover позволяет взломать iPad 2

С помощью Smart Cover злоумышленник может получить конфиденциальные данные владельца iPad 2.

article-title

Обнаружены многочисленные критические уязвимости в phpMyAdmin

Разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1.

article-title

Уязвимость в "Живом Журнале"

В программном механизме блог-сервиса LiveJournal.com обнаружилась уязвимость, которую могут использовать в зловредных и корыстных целях спамеры и просто интернет-шутники.

article-title

TippingPoint подвела итоги Zero Day Initiative

Техасская компания TippingPoint начала публиковать отчёты об уязвимостях в программных продуктах, обнаруженных в рамках её программы Zero Day Initiative (ZDI) и не устранённых разработчиками в течение по крайней мере 6 месяцев.

article-title

Найдена серьезная уязвимость в ПО фотокамер Canon

Уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.

article-title

Устранена уязвимость в OpenSSL based TLS server

OpenSSL core team сообщила об устранении уязвимости в OpenSSL based TLS server.

article-title

Обнаружен еще один метод взлома Glibc

Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости, сообщается о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя.