Security Lab

брешь

В продуктах FireEye обнаружена критическая уязвимость

Брешь позволяет скомпрометировать внутренние сети с помощью одного электронного сообщения.

Брешь в MacKeeper привела к компрометации данных 13 млн пользователей

Kromtech разместила данные в свободном доступе, не обеспечив никакой защиты.

Опубликованы эксплоиты к ПО от Dell, Lenovo и Toshiba

Бреши в предустановленном ПО позволяют скомпрометировать устройства.

OpenSSL Project выпустит обновления безопасности для всех поддерживаемых версий

Подробности об устраненных брешах пока не раскрываются.

VMware выпустила обновления для vCenter, vCloud Director и Horizon

Обновление устраняет брешь, позволяющую получить доступ к важным данным.

Adobe выпустила патчи для ColdFusion, LiveCycleDS и Premiere Clip

Обновления включают исправления для ряда брешей.

В ПО SAP HANA обнаружена 21 брешь

8 уязвимостей получили наивысшую степень опасности.

В Angler и Nuclear добавлен эксплоит для критической уязвимости в Flash Player

Брешь позволяет удаленному пользователю выполнить произвольный код на целевой системе.

В Xen исправлена уязвимость повышения привилегий

Брешь позволяла получить контроль над хост-сервером.

В HP SiteScope обнаружена уязвимость повышения привилегий

Удаленный пользователь может выполнить произвольные команды с привилегиями системы.

Злоумышленники атакуют компании через Cisco WebVPN

В ходе атак злоумышленники внедряют код JavaScript в страницу авторизации и похищают учетные данные.

В новой версии WinRAR обнаружена опасная уязвимость

Брешь позволяет удаленно выполнить код на системе.

Брешь в ПО Afaria позволяла удалять данные на любых смартфонах

Удаленный пользователь мог удалить все данные с целевых устройств.

Хакеры использовали брешь в Imgur для распространения вредоносных изображений

Атакующие внедряли в локальное ЗУ жертвы вредоносный код JavaScript, который отправлял ping-запросы на C&C-сервер.

Flexera Software приобрела крупнейшего поставщика решений по управлению уязвимостями

Условия сделки не разглашаются.

Опубликованы подробности о бреши в Bugzilla

Эксплуатация узвимости позволяла повышение привилегий.

В продуктах ЛК обнаружена уязвимость, позволяющая скомпрометировать систему

Удаленный пользователь мог выполнить произвольный код, воспользовавшись ошибкой в приложениях ЛК.

Исследование: Многие критические бреши идентифицируются при помощи «фаззинга»

На втором месте оказались решения для диагностики памяти ASAN и Valgrind.

Xen Project раскрыл подробности о бреши, позволяющей осуществление DoS-атаки

Уязвимыми являются все версии Xen, поддерживающие ARM-системы.

Брешь в Cisco Identity Services Engine позволяет просмотреть кастомные страницы

Уязвимость связана с некорректной обработкой HTML-запросов.