Эксперт F-Secure скомпрометировал NAS компании QNAP Systems, обнаружив ряд уязвимостей
Исследователь F-Secure обнаружил проблемы в сетевом хранилище QNAP Systems и создал proof-of-concept эксплоит.
Исследователь F-Secure обнаружил проблемы в сетевом хранилище QNAP Systems и создал proof-of-concept эксплоит.
Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.
Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.
Исследователи компании Fallible изучили код 16 000 приложений и обнаружили, что многие хранят ненужную секретную информацию.
Пароли не взламывает только ленивый. Недавняя массовая утечка учетных записей из Yahoo только подтверждает тот факт, что одного лишь пароля — и совершенно неважно, какой он будет длины и сложности, — уже недостаточно для надежной защиты. Двухфакторная аутентификация — это то, что обещает дать такую защиту, добавляя дополнительный уровень безопасности.
В IP-камерах Samsung SmartCam обнаружена RCE-уязвимость, эксплуатация которой позволяет перехватить контроль над устройством…
Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.
Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.
Сегодня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки писем миллионами разработчиков по всему миру. Этот скрипт задействован в таких продуктах, как Zend Framework, Laravel, Yii 2, а так же в WordPress, Joomla и многих других CMS, написанных на PHP. Кроме того, ты можешь встретить его в каждой третьей форме обратной связи.
Компания St. Jude Medical все же была вынуждена признать уязвимость своих продуктов после прошлогоднего скандала.
Компания Juniper выпустила небезопасное обновление для маршрутизаторов SRX, из-за которого устройства доступны любому желающ…
Сегодня мы разберем уязвимости в популярных утилитах для скачивания файлов — Wget и aria2. При соблюдении некоторых условий атакующий может выполнить произвольный код. Также разберем ошибку в LSASS.EXE, которая позволяет как минимум перевести систему в режим перезагрузки, а как максимум — получить повышение привилегий.
Интернет вещей и его проблемы начали привлекать внимание властей. В США подали в суд на тайваньского производителя D-Link.
Педро Риберио обнаружил ряд уязвимостей в роутерах NETGEAR WNR2000, которые позволяют полностью скомпрометировать девайс.
Фильтр, который в реальном времени блокирует вредоносные запросы еще до того, как они достигнут сайта — важная часть безопасности веб-приложения. Тем не менее WAF’ы содержат множество ошибок. В этой статье мы изучим техники поиска байпасов WAF на базе регулярок и токенизации, а затем на практике рассмотрим, какие уязвимости существуют в популярных файрволах.
Сотрудник IOActive обнаружил уязвимости в системах Panasonic Avionics, которыми пользуются 13 крупных авиакомпаний.
Исследователи RIPS Technologies изучили 44 705 плагинов для WordPress и выяснили, что 8800 из них содержат хотя бы одну уязв…
Известный ИБ-эксперт Крис Эванс (Chris Evans) продемонстрировал 0-day уязвимость, опасную для Fedora и Ubuntu.
Специалисты компании Somerset Recon продемонстрировали, как можно найти и взломать сейфы с поддержкой Bluetooth.
Исследователь продемонстрировал, как обойти систему шифрования дисков FileVault 2 на устройствах Apple.
В Joomla нашли баг CVE-2016-9838, перед которым уязвимы все версии, начиная от 1.6.0 и заканчивая 3.6.4.
Компания Adobe устранила уязвимости в девяти своих продуктах, в том числе 0-day баг во Flash Player.
На днях US-CERT предупредил, что пара роутеров Netgear содержат опасную уязвимость, но проблемных моделей оказалось больше.
Исследователи обнаружили в Skype Desktop API бэкдор, существовавший в коде более пяти лет.
Из-за уязвимости в Microsoft Edge мошенники могут подделывать сообщения, предупреждающие об опасном контенте.
Эксперты предупреждают: как минимум две модели роутеров Netgear содержат опасную уязвимость.
Исследователь заработал 10 000 долларов, обнаружив XSS-баг в почтовом сервисе Yahoo.
Авторы Annie (новой версии Mirai) похвастались журналистам, что их малварь заразила уже более трех миллионов роутеров.
Исследователи CyberReason предупреждают, что сотни тысяч IP-камер могут стать частью ботнетов, и исправить это невозможно.
Компания HP анонсировала, что новые модели принтеров для бизнес-сектора будут поставляться с отключенным FTP и Telnet.
На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.
Mirai продолжает доставлять неприятности. На этот раз пострадали пользователи UK Postal Office, TalkTalk и Kcom.
Профессионалы из областей медицины и информационной безопасности объединились для взлома кардиостимуляторов.
Сегодня мы разберем очередную уязвимость в роутере D-Link. На этот раз дыру нашли в прошивке модели DWR-932B, и о патче для нее на момент написания статьи ничего не известно. Также рассмотрим небольшую (по сложности, а не по разрушительной силе) уязвимость в тонких клиентах на HP ThinPro OS.
Даже на новейших iPhone и iPad можно обойти блокировку активации и разлочить устройство.
С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.
Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.
Mirai-ботнет атакует уязвимых пользователей телекоммуникационной компании Deutsche Telekom уже два дня.
Исследователь предупредил, что пользователи крупнейшего провайдера в Ирландии работают с уязвимыми ADSL2+ модемами.
Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.