Исследователи обнаружили в Skype Desktop API бэкдор, существовавший в коде более пяти лет.

Из-за уязвимости в Microsoft Edge мошенники могут подделывать сообщения, предупреждающие об опасном контенте.

Эксперты предупреждают: как минимум две модели роутеров Netgear содержат опасную уязвимость.

Исследователь заработал 10 000 долларов, обнаружив XSS-баг в почтовом сервисе Yahoo.

Авторы Annie (новой версии Mirai) похвастались журналистам, что их малварь заразила уже более трех миллионов роутеров.

Исследователи CyberReason предупреждают, что сотни тысяч IP-камер могут стать частью ботнетов, и исправить это невозможно.

Компания HP анонсировала, что новые модели принтеров для бизнес-сектора будут поставляться с отключенным FTP и Telnet.

На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.

Mirai продолжает доставлять неприятности. На этот раз пострадали пользователи UK Postal Office, TalkTalk и Kcom.

Профессионалы из областей медицины и информационной безопасности объединились для взлома кардиостимуляторов.

Даже на новейших iPhone и iPad можно обойти блокировку активации и разлочить устройство.

С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.

Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.

Mirai-ботнет атакует уязвимых пользователей телекоммуникационной компании Deutsche Telekom уже два дня.

Исследователь предупредил, что пользователи крупнейшего провайдера в Ирландии работают с уязвимыми ADSL2+ модемами.

Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.

Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…

Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.

В утилите Cryptsetup, использующейся для шифрования жестких дисков, нашли баг, позволяющий обойти аутентификацию.

Независимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView.

Специалисты Trend Micro рассказали, что хакеры Fancy Bear использовали 0-day уязвимости в Windows и Flash Player по полной.

Расследование журналистов немецкого телеканала NDR выявило интересные файкты о MyWOT (WOT или Web Of Trust).

Специалисты Китайского университета Гонконга обнаружили, что использование технологии единого входа и OAuth 2.0 может быть н…

Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.

Специалисты Invincea предупреждают, что «умные» продукты Belkin WeMo вряд ли можно считать безопасными.

Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.

Рекомендуем почитать: Хакер #306. OAuth от и до Содержание выпуска Подписка на «Хакер»-60% В середине октября 2016 года Linu…

Яндекс.Браузер стал первым из российских продуктов, в международном сообществе по безопасности – CVE.

Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.

Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.

Исследователи из компании enSilo разработали новый метод внедрения кода в легитимные процессы, назвав его AtomBombing.

Специалисты компании Corero Network Security зафиксировали DDoS-атаку, в ходе которой для усиления использовались серверы LD…

Разработчики представили срочное исправление для Adobe Flash Player, закрывающее брешь, которую уже используют хакеры.

Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.

Специальные маячки, которые можно прикрепить к любому гаджету, ключам и другим предметами, содержат множество уязвимостей.

В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.