Новая атака на проблему Rowhammer позволяет обойти защиту ECC
Атака Rowhammer снова актуальна: исследователям удалось обойти защиту ECC в памяти DDR3, и DDR4, скорее всего, тоже под угро…
Обновление для Adobe Flash Player устранило критическую RCE-уязвимость
Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее.
Немецкие электронные удостоверения личности могли быть подделаны из-за уязвимости
Специалисты SEC Consult обнаружили проблему в Governikus Autent SDK, благодаря которой можно было подделать данные электронн…
Для взлома сайтов на WordPress снова используют брешь в популярном плагине
После публикации PoC-эксплоита для бага в плагине AMP для WordPress, уязвимые установки стали использовать для захвата сайто…
Пользователи Apple могут стать жертвами омографических атак
Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов.
В роутерах TP-Link TL-R600VPN устранено четыре уязвимости
Специалисты Cisco Talos обнаружили ряд серьезных проблем в маршрутизаторах TP-Link, включая две RCE-уязвимости.
Каждый пятый магазин, пострадавший от MageCart, заражают повторно через несколько дней
Независимый ИБ-эксперт Виллем де Грот (Willem de Groot) предупреждает, что сайты, подвергшиеся атакам MageCart, очень часто …
85% банкоматов можно взломать за 15 минут
Эксперты Positive Technologies изучили банкоматы крупных производителей и обнаружили множество проблем.
Check Point: троян удаленного доступа впервые попал в топ-10 угроз
Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону ус…
Ноябрьский вторник обновлений: устранены уязвимости, активно используемые хакерами
Опубликованы ноябрьские пакеты обновлений. Исправлена уязвимость нулевого дня в Windows.
Инженеры Facebook исправили брешь, через которую могли утекать личные данные
Специалист Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным дан…
Излюбленной целью для атак северокорейских хакеров стал VBScript
Эксперты Qihoo 360 сообщают, что хакеры из северокорейской группы DarkHotel создают новые эксплоиты для старых уязвимостей.
Новый IoT-ботнет заражает роутеры и массово рассылает спам
Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распространяющий спам.
Проблемы с десериализацией добрались до Ruby
Связанные с десериализацией уязвимости уже давно представляют угрозу для Java, .NET и PHP. Теперь такая же проблема коснулас…
Инженеры Cisco удалили из своих продуктов уже седьмой бэкдор в этом году
В свитчах Cisco Small Business обнаружен дефолтный аккаунт, дающий полный доступ к устройству.
Баг в Steam позволял узнать ключи активации для любой игры
Уязвимость, связанная с платформой Steamworks, позволяла узнать все CD-key для любой игры.
Фото, видео и бортовые журналы дронов DJI были доступны третьим лицам
Специалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позволявшие получить доступ к чужим данным.
Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac
Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.
XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды
В Evernote для Windows исправили уязвимость, допускавшую проведение stored XSS атак.
Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта
Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайто…
Обнаружена новая RCE-уязвимость в браузере Edge
ИБ-специалист рассказал в Twitter о 0-day уязвимости в Microsoft Edge и продемонстрировал работу PoC-эксплоита.
Уязвимости в популярных моделях SSD позволяют обойти шифрование
SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal.
Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit
Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасно…
Google Home Hub можно вывести из строя с помощью простого cURL запроса
API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же бе…
Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры
Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.
Из-за логической ошибки в документах Microsoft Word встраивание видео ведет к исполнению кода
Исследователи обнаружили проблему в Microsoft Office 2016 и выше, из-за которой злоумышленник может злоупотребить опцией Onl…
Десктопный клиент Telegram хранит чаты в незашифрованном виде
ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…
Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей
Проблема в Windows 10 позволяет приложениям UWP (Universal Windows Platform) получить доступ к файловой системе без разрешен…
Ботнет DemonBot атакует уязвимые серверы Hadoop
Эксперты Radware обнаружили ботнет DemonBot, заражающий DDoS-малварью уязвимые установки Hadoop с неверно настроенным YARN.
Новая уязвимость угрожает многим дистрибутивам Linux и BSD
Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий.
Захват Ваканды. Ломаем виртуальную машину с VulnHub
Сегодня мы займемся взломом виртуальных машин с VulnHub — ресурса, который предоставляет образы операционных систем с сервисами, в которых «зашиты» уязвимости. Он создавался, чтобы каждый мог получить практический опыт в области цифровой безопасности и сетевого администрирования. Все, что необходимо: скачать образ виртуалки, правильно настроить сеть и запустить.
У мессенджера Signal проблемы: незашифрованные сообщения на диске и ключи шифрования в открытом виде
В защищенном мессенджере обнаружили несколько багов, угрожающих безопасности переписки.
В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento
Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.
Еще одну 0-day уязвимость в Windows раскрыли через Twitter
ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку…
Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств
Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, та…
Разработчики Branch.io исправили одну XSS-уязвимость, но патч лишь создал новую
Разработчики branch.io устранили найденный недавно XSS-баг, но их корректировки лишь создали новую проблему.
Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh
Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты.
Баг в библиотеке live555 неопасен для VLC и MPlayer
Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и…
В Drupal исправили несколько уязвимостей, включая две RCE
Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.
0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет
Баг обнаружили в плагине jQuery File Upload. Под угрозой оказались сотни, а возможно, тысячи проектов.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире