Хакеры активно эксплуатируют уязвимость в Adobe Flash Player

Эксперты зафиксировали новую масштабную кампанию по распространению вредоносного ПО.
Эксплоит EternalBlue используется для доставки бэкдора Nitol и RAT Gh0st

По аналогии с операторами WannaCry злоумышленники эксплуатируют ту же уязвимость в протоколе SMB.
В Sudo исправлена опасная уязвимость

Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.
Yahoo! заплатила $14 тыс. за PoC-эксплоит для уязвимости в ImageMagick

Уязвимость позволяла извлечь изображения из почты пользователей сервиса, получив их с сервера компании.
0day-уязвимость в MS Office эксплуатируется для доставки трояна Dridex

Операторы Dridex впервые используют еще не исправленную уязвимость нулевого дня для распространения банковского трояна.
В прошивке ПЛК Schneider Electric обнаружен ряд уязвимостей

Вшитый пароль в прошивке ПЛК Schneider Modicon TM221CE16R позволяет получить контроль над устройством.
В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость

Эксплуатация проблемы позволяет выполнить произвольный код и получить контроль над устройством.
В сетевых накопителях WD My Cloud обнаружено 85 уязвимостей

Некоторые из проблем позволяют удаленно выполнить код и обойти механизм авторизации.
Facebook исправила уязвимость, позволяющую удалить чужое видео

Проэксплуатировав уязвимость, атакующие могли удалить любое видео без разрешения и авторизации.
Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

Эксперты зафиксировали 57 млн попыток эксплуатации бэкдора в прошивке Netis.
В IP-камерах видеонаблюдения Siemens обнаружена уязвимость

Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.
В Firefox 50 исправлены 2 критические уязвимости

Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода.
Хакеры эксплуатируют недавно исправленные уязвимости в Joomla!

В течение 24 часов после выпуска обновления были зафиксированы разведывательные атаки с IP-адресов в Румынии.
Adobe выпустила экстренный патч для 0day-уязвимости в Flash Player

Проблема позволяет атакующему получить полный контроль над целевой системой.
Dirty COW затрагивает не только Linux, но и все версии Android

Эксплуатация проблемы представляет некоторую сложность, так как требует наличия определенных условий.
Эксперты зафиксировали новую волну атак ShellShock

Атаки осуществлялись всего с четырех IP-адресов и были направлены на различные цели по всему миру.
Dell EMC устранила 6 уязвимостей в платформе VMAX

Ряд уязвимостей позволяют выполнить произвольную команду и полностью скомпрометировать систему.
Уязвимости в межсетевых экранах Kerio Control позволяют скомпрометировать корпоративную сеть

Для успешной атаки злоумышленникам нужно всего лишь заманить сотрудников предприятия на вредоносную web-страницу.
Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco

Наибольшее количество уязвимых устройств находятся в США и России.
Уязвимости в усилителе BT Wi-Fi Extender позволяют похитить пароль Wi-Fi

Одна из проблем позволяет осуществить межсайтовую подделку запроса, вторая - XSS-атаку.
Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR

Уязвимость, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но и на продукты на базе ПО IOS, IOS XE и IOS XR.
Эксперты продемонстрировали новый способ эксплуатации ПЛК

В отличие от червя Stuxnet, новый руткит не детектируется решениями безопасности.
Злоумышленники активно эксплуатируют недавно исправленные уязвимости в Drupal

Проблемы безопасности позволяют удаленно выполнить код и получить контроль над сайтом.
Команда Debian Project исправила 4 уязвимости в дистрибутиве Debian GNU/Linux 8.5 Jessie

Наиболее пристального внимания заслуживает уязвимость в ядре Linux, связанная с реализацией TCP/IP.
Преемник Angler и Nuclear оказался просто набором краденных эксплоитов
Набор содержит похищенные у других разработчиков эксплоиты или вредоносы, бесплатно доступные online.
«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе

Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.
В китайском маршрутизаторе BHU обнаружены множественные уязвимости

Проанализировав код прошивки, эксперт выявил три различных способа получения доступа с правами администратора к устройству.
В VMware Photon OS OVA используются одинаковые публичные SSH-ключи

Уязвимость позволяет пользователю, владеющему соответсвующим закрытым ключом, получить доступ по SSH к любой системе на платформе оригинальной Photon OS 1.0 OVA.
Foxit устранила ряд критических уязвимостей в продуктах Foxit Reader и FoxitPhantomPDF

В числе прочих были исправлены несколько DoS-проблем, связанных с повреждением памяти.
В OpenSSH обнаружены множественные уязвимости

Проэксплуатировав проблемы, удаленный атакующий может вызвать отказ в обслуживании или повысить привилегии на системе.