VLC получил самое большое обновление безопасности за всю историю программы
Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty програм…
Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty програм…
В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и уг…
В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработч…
В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почто…
Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимос…
В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям с…
Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server…
Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Serve…
Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, ко…
Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимос…
Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и…
Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого ф…
Такие сервисы, как Travis CI, Circle CI, GitLab CI, могут раскрывать данные о самых разных проектах разработчиков.
Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.
Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устр…
Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обм…
Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной …
Фаззинг все чаще применяют и программисты — для проверки своих приложений на прочность, и исследователи безопасности, и хакеры. Но пользоваться фаззерами не выйдет, если не понимаешь, что именно они делают. В этой статье я расскажу, как работают разные виды фаззинга, и на примере WinAFL покажу, как пользоваться этим инструментом.
ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязви…
Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.
AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильн…
Роутеры Linksys могут раскрывать конфиденциальные данные неаутентифицированным удаленным атакующим.
Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может знач…
Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, …
Представители Twitter признали, что компания допустила очередную утечку данных.
Рут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.
Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или ???.
Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-акка…
ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 год…
Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похити…
Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контрол…
Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплано…
Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной…
Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельско…
Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько ч…