Исследователь предупредил, что пользователи крупнейшего провайдера в Ирландии работают с уязвимыми ADSL2+ модемами.

Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.

Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…

Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.

В утилите Cryptsetup, использующейся для шифрования жестких дисков, нашли баг, позволяющий обойти аутентификацию.

Независимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView.

Специалисты Trend Micro рассказали, что хакеры Fancy Bear использовали 0-day уязвимости в Windows и Flash Player по полной.

Расследование журналистов немецкого телеканала NDR выявило интересные файкты о MyWOT (WOT или Web Of Trust).

Специалисты Китайского университета Гонконга обнаружили, что использование технологии единого входа и OAuth 2.0 может быть н…

Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.

Специалисты Invincea предупреждают, что «умные» продукты Belkin WeMo вряд ли можно считать безопасными.

Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.

Рекомендуем почитать: Хакер #313. Вызов для Windows Содержание выпуска Подписка на «Хакер»-60% В середине октября 2016 года …

Яндекс.Браузер стал первым из российских продуктов, в международном сообществе по безопасности – CVE.

Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.

Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.

Исследователи из компании enSilo разработали новый метод внедрения кода в легитимные процессы, назвав его AtomBombing.

Специалисты компании Corero Network Security зафиксировали DDoS-атаку, в ходе которой для усиления использовались серверы LD…

Разработчики представили срочное исправление для Adobe Flash Player, закрывающее брешь, которую уже используют хакеры.

Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.

Специальные маячки, которые можно прикрепить к любому гаджету, ключам и другим предметами, содержат множество уязвимостей.

В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.

Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств.

Исследователь из Великобритании обнаружил на сайте PayPal уязвимость, позволяющую обойди двухфакторную аутентификацию.

Уязвимость Dirty COW, найденная недавно в ядре Linux, может использоваться для атак на Android.

Внимание к проблеме уязвимых IoT-устройств привлечено, и наконец последовала реакция от производителей.

Угроза от интернета вещей становится все реальнее, и аналитики ESET сообщают, что большинство роутеров настроены неправильно…

В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.

«Лаборатория Касперского» рассказала о новой APT группировке FruityArmor, и эксплуатации свежей 0-day в Windows.

Исследователи White Fir Design предупредили, что хакеры используют 0-day баг для атак на сайты WordPress.

Фонд OSTIF и специалисты компании Quarkslab завершили изучение кода популярного опенсорсного проекта VeraCrypt.

Главное управление полиции Японии предупреждает, что свежая уязвимость в BIND уже взята на вооружение хакерами.

Представители IBM вынудили исследователя Маурицио Агаззини убрать из открытого доступа код эксплоита.

Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.

Foxconn добавляет на Android-устройства отладочный режим, который позволяет обойти практически все защитные механизмы.

Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.