уязвимост

Уязвимость в "Живом Журнале"

Уязвимость в "Живом Журнале"
В программном механизме блог-сервиса LiveJournal.com обнаружилась уязвимость, которую могут использовать в зловредных и корыстных целях спамеры и просто интернет-шутники.

TippingPoint подвела итоги Zero Day Initiative

TippingPoint подвела итоги Zero Day Initiative
Техасская компания TippingPoint начала публиковать отчёты об уязвимостях в программных продуктах, обнаруженных в рамках её программы Zero Day Initiative (ZDI) и не устранённых разработчиками в течение по крайней мере 6 месяцев.

Найдена серьезная уязвимость в ПО фотокамер Canon

Найдена серьезная уязвимость в ПО фотокамер Canon
Уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.

Обнаружен еще один метод взлома Glibc

Обнаружен еще один метод взлома Glibc
Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости, сообщается о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя.

Обнаружена серьезная уязвимость в Glibc

Обнаружена серьезная уязвимость в Glibc
В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя.

Обнаружена серьезная уязвимость в модемах Time Warner

Обнаружена серьезная уязвимость в модемах  Time Warner
Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки.

NKill - новый инструмент для отслеживания уязвимостей

NKill - новый инструмент для отслеживания уязвимостей
Энтони Зборальски на конференции специалистов по кибербезопасности Hack In The Box в Дубае рассказал о разработке поисковой системы NKill, предназначенной для обнаружения уязвимых мест в программном обеспечении компьютеров, подключенных к Интернет.

Уязвимость на сайте American Express позволяет злоумышленникам получить доступ к кредитным картам

Присутствующая XSS уязвимость на сайте americanexpress.com позволяет атакующему перехватывать данные, используемые для аутентификации и входить на сайт с привилегиями другого пользователя.

Разработчики устранили уязвимость в µTorrent

Разработчики устранили уязвимость в µTorrent
О погрешности в коде программы стало известно из сообщения на сайте Insecure.org. Автор сообщения Рис Кидд заявил, что обнаруженная им ошибка просуществовала в качестве уязвимости "нулевого дня" в течение двух лет.