уязвимость

  1. Quentin_Tarantino

    Новости Уязвимость в Telegram позволяет злоумышленникам подключиться к камере на компьютерах и ноутбуках Apple

    Один из специалистов по информационной безопасности Google нашел в приложении Telegram для macOS необычную уязвимость, используемую для получения доступа к камере устройства. Механизм TCC в системе Apple должен блокировать доступ стороннего ПО к внешнему оборудованию (камере и микрофону)...
  2. AlexV

    Закрыто [ВК] Смотрим заблокированную/удаленную страницу

    Приветствую. Слив схемы. Может для кого будет полезно: *** Скрытый текст: у вас недостаточно прав для просмотра скрытого текста. Посетите ветку форума! ***
  3. Филин

    Новости Администраторы сотен тысяч сайтов по всему миру рискуют лишиться своих прав

    Логические ошибки в программном коде двух популярных плагинов к системе управления контентом WordPress позволяли всем желающим логиниться в администраторский аккаунт без пароля. Пользователи WordPress под ударом Критические уязвимости в двух плагинах для распространяемой под открытой лицензией...
  4. Филин

    Новости Всего одно сообщение: как сломать WhatsApp навсегда

    В WhatsApp найдена серьезная уязвимость в групповых чатах. В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести мессенджер из строя, достаточно было отправить в групповой чат всего одно...
  5. Филин

    Новости Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах

    Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment угрожают десяткам миллионов Android-устройств. Уязвимости позволяют атакующим похищать критические данные, хранящиеся в защищенных частях устройства. Qualcomm Secure Execution Environment (QSEE), представляет...
  6. Филин

    Новости На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только

    Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec и организуемое Trend Micro Zero Day Initiative (ZDI). Это одно из двух ежегодных хакерских соревнований Pwn2Own. Первое проводится весной в Северной Америке и сосредоточено исключительно на...
  7. M

    Катастрофическая уязвимость системы, из которой можно извлекать выгоду.

    Приветствую, меня зовут Морок, я являюсь психологом и социологом, а также участником закрытого сообщества Z44. Нынче - это модно называть "социальный инженер", однако мне не нравится это понятие. Оно ассоциирует человека с обычным жуликом. Я же считаю, что извлечение выгоды по средствам...
  8. NinjaBro

    Уязвимость в Skype для Android позволяет обходить экран блокировки

    Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера. 19-летний исследователь безопасности из Косово Флориан Кунушевци (Florian Kunushevci) обнаружил в приложении Skype для Android-устройств уязвимость, позволяющую посторонним лицам...
  9. NinjaBro

    Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей

    Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал. Специалисты команды 0DayAllDay раскрыли информацию об уязвимостях в популярной домашней системе видеонаблюдения Guardzilla, представляющих сторонним лицам возможность получить доступ к...
  10. NinjaBro

    В USB-подсистеме ядра Linux исправлена критическая уязвимость

    Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы. В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе. Проблема существует в связи с некорректной проверкой...
  11. NinjaBro

    Модемы Orange раскрывают пароли Wi-Fi

    За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi. Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям...
  12. NinjaBro

    45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в ThinkPHP

    После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов. Порядка 45 тыс. китайских web-сайтов подверглись кибератакам злоумышленников, пытавшихся получить доступ к web-серверам. Целями для атак стали сайты, созданные с...
  13. NinjaBro

    Опубликован эксплоит для уязвимости в Facebook

    Уязвимость уже активно эксплуатируется спамерами, но в компании не считают ее угрозой безопасности. Исследователь безопасности, известный в Сети как Lasq,опубликовалPoC-код, который может быть использован для создания полностью функционального червя для Facebook. Код эксплуатирует уязвимость...
  14. NinjaBro

    Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными

    Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan. Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой...
  15. NinjaBro

    В Siemens TIM 1531 IRC исправлена критическая уязвимость

    По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0. Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по...
  16. NinjaBro

    Microsoft выпустила внеплановый патч для 0Day-уязвимости в Internet Explorer

    Баг позволяет выполнить произвольный код с правами текущего пользователя. Компания Microsoft выпустила внеочередные обновления безопасности (KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 и KB4483187), устраняющие уязвимость нулевого дня в браузере Internet...
  17. NinjaBro

    В промышленном оборудовании Siemens обнаружены опасные уязвимости

    Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств. В оборудовании для управления цифровыми электрическими подстанциями компании Siemensобнаруженыдве уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный...
  18. NinjaBro

    Уязвимость в приложении logitech позволяла удаленно инициировать нажатие клавиш

    Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована. Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия...
  19. NinjaBro

    В декабре Google исправила в Android более полусотни уязвимостей

    Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media...
  20. NinjaBro

    Почтовая служба США допустила утечку данных 60 млн пользователей

    Уязвимость в API позволяла просматривать информацию учетных записей пользователей. Государственная почтовая служба США (U.S. Postal Service, USPS) исправила уязвимость, позволявшую зарегистрированным на официальном сайте оператора пользователям просматривать информацию учетных записей порядка...
  21. NinjaBro

    Злоумышленники прячут криптомайнеры в файлах установщика Windows

    Скрытый майнер Coinminer использует ряд методов обфускации для усложнения обнаружения на зараженных устройствах С каждым днем схемы для скрытого майнинга криптовалюты становятся все более запутанными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом...
  22. DOMINUS

    Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento

    Эксперт обратился за помощью в опознании проблемных расширений. Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию...
  23. DOMINUS

    Бот научился находить и успешно исправлять уязвимости в коде

    Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания...
  24. DOMINUS

    Уязвимость в Libssh позволяет без пароля перехватить контроль над сервером

    Процесс эксплуатации проблемы "до смешного прост". В библиотеке Libssh обнаружена уязвимость, позволяющая обойти механизм авторизации и получить полный контроль над сайтом или сервером без пароля. Проблема (CVE-2018-10933) вызвана логической ошибкой, появившейся в версии Libssh 0.6, выпущенной...
  25. DOMINUS

    Представлен инструмент для обнаружения уязвимостей на системах Windows

    Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО...
Сверху Снизу