Компания HP анонсировала, что новые модели принтеров для бизнес-сектора будут поставляться с отключенным FTP и Telnet.

На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.

Mirai продолжает доставлять неприятности. На этот раз пострадали пользователи UK Postal Office, TalkTalk и Kcom.

Профессионалы из областей медицины и информационной безопасности объединились для взлома кардиостимуляторов.

Даже на новейших iPhone и iPad можно обойти блокировку активации и разлочить устройство.

С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.

Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.

Mirai-ботнет атакует уязвимых пользователей телекоммуникационной компании Deutsche Telekom уже два дня.

Исследователь предупредил, что пользователи крупнейшего провайдера в Ирландии работают с уязвимыми ADSL2+ модемами.

Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.

Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…

Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.

В утилите Cryptsetup, использующейся для шифрования жестких дисков, нашли баг, позволяющий обойти аутентификацию.

Независимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView.

Специалисты Trend Micro рассказали, что хакеры Fancy Bear использовали 0-day уязвимости в Windows и Flash Player по полной.

Расследование журналистов немецкого телеканала NDR выявило интересные файкты о MyWOT (WOT или Web Of Trust).

Специалисты Китайского университета Гонконга обнаружили, что использование технологии единого входа и OAuth 2.0 может быть н…

Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.

Специалисты Invincea предупреждают, что «умные» продукты Belkin WeMo вряд ли можно считать безопасными.

Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.

Рекомендуем почитать: Хакер #308. Pentest Award 2024 Содержание выпуска Подписка на «Хакер»-60% В середине октября 2016 года…

Яндекс.Браузер стал первым из российских продуктов, в международном сообществе по безопасности – CVE.

Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.

Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.

Исследователи из компании enSilo разработали новый метод внедрения кода в легитимные процессы, назвав его AtomBombing.

Специалисты компании Corero Network Security зафиксировали DDoS-атаку, в ходе которой для усиления использовались серверы LD…

Разработчики представили срочное исправление для Adobe Flash Player, закрывающее брешь, которую уже используют хакеры.

Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.

Специальные маячки, которые можно прикрепить к любому гаджету, ключам и другим предметами, содержат множество уязвимостей.

В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.

Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств.

Исследователь из Великобритании обнаружил на сайте PayPal уязвимость, позволяющую обойди двухфакторную аутентификацию.

Уязвимость Dirty COW, найденная недавно в ядре Linux, может использоваться для атак на Android.

Внимание к проблеме уязвимых IoT-устройств привлечено, и наконец последовала реакция от производителей.

Угроза от интернета вещей становится все реальнее, и аналитики ESET сообщают, что большинство роутеров настроены неправильно…

В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.