Adobe выпустила патчи для критических багов в Photoshop CC и Digital Editions
Специалисты Adobe подготовили патчи для своих продуктов.
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов
Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Microsoft исправила 64 уязвимости, две из которых уже были под атакой
В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
Баги в «умных» автосигнализациях могли стать причиной угона
Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper и Pandora. Как оказалось, именно противоугонные с…
Открытка для WordPress. Захватываем контроль над сайтом, спрятав код в картинке
Сегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага — в недостаточной фильтрации метаданных загруженного файла: можно загрузить произвольный PHP-код в теле изображения и поместить его в папку, откуда будет возможен вызов.
0-day в Chrome использовали вместе с уязвимостью в Windows 7
Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно н…
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler
Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-а…
Неисправленную уязвимость в Chrome атаковали злоумышленники
Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимост…
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere
Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и …
Уязвимые Docker-хосты находятся под угрозой заражения майнерами
Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошло…
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS
Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept э…
Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre
Microsoft все же адаптирует для своей ОС защитную практику Retpoline, разработанную инженерами Google и позволяющую бороться…
Выпущен экстренный патч для уязвимости в ColdFusion
Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической пробл…
Уязвимые роутеры Cisco уже находятся под атакой
После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W
Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по …
Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей
Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безо…
Сразу несколько хакерских групп атакуют кластеры Elasticsearch
Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 …
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специ…
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux
Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeFo…
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux
Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для р…
Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка
Мошеннику удалось похитить более 2 млн EOS, из-за того, что один из 21 производителей блоков не внес взломанный аккаунт в че…
Облачные серверы не всегда достаются клиентам «чистыми», возможна подмена прошивки BMC
ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиент…
В облачной инфраструктуре бионических протезов найдены уязвимости
Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического пр…
Исследователи подделали подписи большинства десктопных программ для просмотра PDF
Специалисты Рурского университета в Бохуме смогли поделать цифровые подписи 21 из 22 приложений для просмотра PDF, а также 5…
Уязвимость в Drupal уже эксплуатируют хакеры
Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты уста…
Зафиксированы атаки на свежую уязвимость в WinRAR
Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Adobe выпустила второй патч для проблемы утечки данных в Reader
Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость пол…
Прицел на личные данные. Что мобильная реклама может разузнать о пользователе Android
В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям твоего смартфона. Звучит небезопасно, правда?
Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только
На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.
Шифровальщик GandCrab массово заражает клиентов MSP
Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают …
Баг «ВКонтакте»: все публикуют одну и ту же запись
В социальной сети подобно червю распространилось сообщение о том, что в «ВКонтакте» появится реклама в личных сообщениях. Су…
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах
В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав с…
Для 0-day уязвимости в OpenOffice появился неофициальный патч
Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах
Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
Баг в macOS дает любым приложениям доступ к истории браузера
Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен ус…
Баг в плагине для WordPress может использоваться для захвата сайтов
Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и …
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick
Специалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, которую часто используют в проектах на Python, в том числе — на вебе. Как это эксплуатировать? Давай разбираться.
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только
Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Новая атака представляет угрозу даже для TLS 1.3
Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime
Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире