Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Уязвимость в iOS блокирует шифрование трафика VPN

Проблема затрагивает версию iOS 13.3.1 и выше. В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше. Как сообщили специалисты из ProtonVPN, уязвимость не затрагивает подключения, выполненные после подключения к VPN на iOS-устройстве, однако все ранее установленные подключения...
Уязвимости // 28.03.2020 // Просмотров: 3578 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры используют службу WER в бесфайловых кибератаках

За новой вредоносной кампанией предположительно стоит вьетнамская кибершпионская группировка APT32. Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является чем-то новым, однако, как отметили специалисты Malwarebytes Хуссейн Джази (Hossein Jazi) и Жером Сегура (Jérôme Segura), данная кампания...
Уязвимости // 08.10.2020 // Просмотров: 692 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google Pixel взломали за 60 секунд

На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды...
Уязвимости // 14.11.2016 // Просмотров: 17438 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону. Плохие новости для владельцев Apple iPhone и MacBook – просто посетив сайт (необязательно вредоносный, это может быть легитимный ресурс, но с вредоносной рекламой) через браузер Safari, он может предоставить удаленному злоумышленнику доступ к камере и микрофону на своем устройстве, данным о местоположении и в некоторых случаях даже к паролям. Уязвимость...
Уязвимости // 04.04.2020 // Просмотров: 2752 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Firefox исправлены две 0day уязвимости

Уязвимости позволяют удаленно выполнить код и получить контроль над системой. Компания Mozilla выпустила новые версии своего браузера Firefox 74.0.1 и Firefox ESR 68.6.1, исправляющие две уязвимости нулевого дня. CVE-2020-6819 и CVE-2020-6820 представляют собой уязвимости использования памяти после высвобождения и связаны с тем, как браузер управляет своим пространством памяти. CVE-2020-6819 существует из-за неопределенности параллелизма (так называемого «состояния гонки»...
Уязвимости // 05.04.2020 // Просмотров: 2677 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В CMS Joomla обнаружена критическая 0-day уязвимость

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Что случилось По сообщению ИБ-компании Sucuri, эта ошибка уже эксплуатируется киберпреступниками — исследователям удалось обнаружить свидетельства успешных попыток ее использования еще 12 декабря. В лог-файлах веб-серверов скомпрометированных сайтов присутствовали...
Уязвимости // 16.12.2015 // Просмотров: 19610 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов

Самыми распространенными уязвимыми библиотеками оказались Lodash и JQuery. Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей. «Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, значительно увеличился за последний год — с 26% до 69%. Это еще раз подтверждает, что обновление зависимых библиотек должно иметь высокий приоритет, исходя из рисков...
Уязвимости // 08.10.2020 // Просмотров: 462 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Drupal.org взломан

Эксперты по безопасности Drupal.org обнаружили факт несанкционированного проникновения в базу пользователей Drupal.org и groups.drupal.org. Как отметили специалисты,взлом осуществлен из-за неустраненной уязвимости в стороннем ПО, установленном на сервере association.drupal.org. В результате эксплуатации бреши, злоумышленники получили доступ к информации о пользователях, их адреса электронной почты, страны проживания, указанные при регистрации, а также хэши паролей. Аналитики также отмечают, что расследование...
Уязвимости // 30.05.2013 // Просмотров: 18552 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

В Tor снова исправлена уязвимость, деанонимизировавшая пользователей

Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javascript на высшем уровне безопасности. Разработчики браузера Tor вновь исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах, даже если программа работала в самом безопасном режиме. В то время как пользователям ранее рекомендовалось отказаться от использования JavaScript и отключить его в настройках: about:config -> javascript.enabled -> false после выпуска версии Tor 9.0.6, обновление...
Уязвимости // 25.03.2020 // Просмотров: 1517 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft предупредила об 0day уязвимости в Windows

Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7. Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные». Согласно уведомлению Microsoft, встроенная библиотека подвержена двум уязвимостям, позволяющим...
Уязвимости // 25.03.2020 // Просмотров: 1491 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году. В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской технологической компании Qihoo 360. По их словам, Ttint существенно отличается от множества ботнетов, обнаруженных ими в прошлом году. Ttint базируется на исходном коде Mirai...
Уязвимости // 05.10.2020 // Просмотров: 268 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в skype, позволяющая угнать любой аккаунт

Месяца два назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена. Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов. Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы, к которому привязан этот логин(в 90% случаев найти e-mail жертвы не проблема). Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме: -Регистрируется новый скайп на e-mail жертвы. -Запрашивается...
Уязвимости // 14.11.2012 // Просмотров: 10436 // Рейтинг: - // Комментариев: 8

«-----------------------------------»

55% всех используемых уязвимостей связаны с WordPress и Apache Struts

Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, в 55% случаев злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts. Третье место по популярности у хакеров занимает CMS Drupal, а за ней следуют Ruby on Rails и Laravel. Что касается языков программирования, самыми атакуемыми стали уязвимости в приложениях PHP и Java. В то же время наименее популярными оказались баги...
Уязвимости // 19.03.2020 // Просмотров: 892 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В антивирусах Trend Micro обнаружены две 0-day уязвимости

Компания также предупредила о наличии трех других уязвимостей, получивших максимальную оценку по шкале CVSSv3. Киберпреступники попытались проэксплуатировать две 0Day-уязвимости в антивирусных решениях компании Trend Micro. Обе проблемы (CVE-2020-8467 и CVE-2020-8468) содержатся в защитных решениях Trend Micro Apex One и OfficeScan. Эксплуатация первой уязвимости позволяет авторизованному злоумышленнику удаленно выполнять произвольный код на уязвимых установках, а второй — манипулировать...
Уязвимости // 19.03.2020 // Просмотров: 823 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В OpenWrt исправлена критическая уязвимость

Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt. Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt. OpenWrt – популярная операционная система на базе ядра Linux, используемая в маршрутизаторах, шлюзах и других сетевых устройствах. Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных...
Уязвимости // 25.03.2020 // Просмотров: 797 // Рейтинг: - // Комментариев: -

«-----------------------------------»

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере

В этом месяце разработчики NVIDIA устранили многочисленные уязвимости отказа в обслуживании (DoS) в драйверах компании, а также в составе NVIDIA Virtual GPU Manager. Так, в драйвере дисплея графического процессора (GPU display driver) устранены два недостатка, наиболее важным из которых является CVE‑020‑5957 (8,4 балла по шкале оценки уязвимостей CVSS), обнаруженный в составе компонента NVIDIA Control Panel. Злоумышленник с локальным доступом к системе, использующий эту уязвимость...
Уязвимости // 03.03.2020 // Просмотров: 735 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хак для JetDirect: уязвимы миллионы принтеров

Хакер Себастьян Гуерреро (Sebastián Guerrero) из компании ViaForensics подробно описал в своём блоге (исп. яз.) уязвимости в технологии JetDirect, которая используется большинством производителей сетевых принтеров для подключения принтера к локальной сети. JetDirect — технология, разработанная компанией Hewlett-Packard, позволяющая непосредственно подключать принтер к локальной вычислительной сети. Соединение обычно осуществляется по TCP 9100. Принтер, подключённый по JetDirect, становится...
Уязвимости // 24.01.2013 // Просмотров: 7715 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Из-за опасного бага Avast отключает JavaScript-движок в своем антивирусе

Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в антивирусе Avast. Проблема затрагивает JavaScript-движок антивируса компании, который используется для анализа JavaScript-кода на наличие вредоносных программ, прежде чем его выполнение будет разрешено в браузере или почтовом клиенте. Орманди пишет, что любые уязвимости в этом процессе являются критическими и легки в эксплуатации для удаленных злоумышленников. Причем по умолчанию JavaScript-движок...
Уязвимости // 14.03.2020 // Просмотров: 676 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в Apache Tomcat позволяет внедрить backdoor

Проблема Ghostcat затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в протоколе Apache JServ Protocol (AJP) - двоичном протоколе, обеспечивающем передачу входящих запросов с web-сервера до сервера приложений...
Уязвимости // 29.02.2020 // Просмотров: 668 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети. В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети. Исследователям безопасности из компании Avira удалось методом брутфорса взломать устаревший сетевой протокол telnet, используемый в камерах Cacagoo. ...
Уязвимости // 02.03.2020 // Просмотров: 634 // Рейтинг: - // Комментариев: -

«-----------------------------------»

С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator

В прошлом месяце ИБ-специалисты обнаружили новую модификацию Android малвари Cerberus (гибрид банкера и RAT), которая научилась похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и таким образом обходить защиту. «Злоупотребления привилегиями Accessibility, троян может похищать коды 2ФА из приложения Google Authenticator. Когда запущено приложение [Authenticator], троян способен извлечь содержимое интерфейса и отправить его на свой управляющий сервер»...
Уязвимости // 14.03.2020 // Просмотров: 587 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Баг в приложении Gmail для Android позволяет любому отправлять поддельные сообщения

Исследователь безопасности обнаружил интересную лазейку в приложении для Android Gmail, которое позволяет любому послать электронное письмо, которое похоже, что его послал кто-то другой, потенциально открывая двери для фишеров. Это - что-то, что мы называем e-mail spoofing – а именно подделка почтового заголовка так, чтобы электронная почта, выглядела так, будто она пришла от кого-то другого, нежели от того кто её отправил. Обычно для подмены адреса электронной почты, нападаюшему нужно: ...
Уязвимости // 20.11.2015 // Просмотров: 4149 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Убийца Apache (обновление)

20.08.2011 в листе рассылки Full Disclosure появился скрипт, по заявлению автора, убивающий Apache начиная от самых старых версий до самых новых. И он действительно работает. Скрипт killapache.pl запускает в несколько десятков потоков простой запроc: HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300 Accept-Encoding: gzip Connection: close В ответ на такой запрос Apache для подсчета Content-Length собирает в памяти длинный ответ из перекрывающихся...
Уязвимости // 26.08.2011 // Просмотров: 7529 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress

На конференции RSA 2020 специалисты компании ESET рассказали о новой уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2). По данным аналитиков, данной проблеме подвержены любые устройства, использующие решения компаний Cypress Semiconductor и Broadcom, от ноутбуков и смартфонов, до роутеров и IoT-девайсов. Специалисты протестировали и подтвердили проблему для iPhone, iPad, Mac, Amazon Echo и Kindle, Google Nexus, Samsung Galaxy, Xiaomi...
Уязвимости // 27.02.2020 // Просмотров: 592 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры могут удаленно записывать и прослушивать звонки из вашего телефона Samsung Galaxy

Если Вы владелец телефона Samsung Galaxy – в особенности S6, S6 Edge или Note 4 – есть вероятность, что квалифицированный хакер сможет удаленно перехватить Ваши голосовые вызовы и прослушать их или даже записать все Ваши телефонные разговоры. Два исследователя безопасности, Дэниел Комэроми из Сан-Франциско и Нико Голд из Берлина, продемонстрировали точно то же самое во время конференции по безопасности в Токио. Дуэт продемонстрировал нападение man-in-the-middle (MITM) на трубке Samsung только...
Уязвимости // 19.11.2015 // Просмотров: 3947 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обход брандмауэров снаружи и изнутри

Большинство корпоративных сетей ограждено по периметру недемократично настроенными брандмауэрами, защищающими внутренних пользователей от самих себя и отпугивающими начинающих хакеров. Между тем, для опытного взломщика даже качественный и грамотно настроенный брандмауэр – не преграда. Брандмауэр (он же фаервол) в общем случае представляет собой совокупность систем, обеспечивающих надлежащий уровень разграничения доступа, достигаемый путем управления проходящим трафиком по более или менее гибкому...
Уязвимости // 01.01.2010 // Просмотров: 8566 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры обнаружили уязвимости в iOS 6

Для выполнения джейлбрейка хакерам не хватает первичного выполнения кода.Двое хакеров рассказали о том, что они разрабатывают джейлбрейк для последней версии мобильной операционной системы Apple– iOS 6. Один из хакеров под псевдонимом Pod2g заявил в своей учетной записи в Twitter, что им удалось найти «новые уязвимости» в iOS 6, однако пока им не хватает первичного выполнения кода для выполнения джейлбрейка. Pod2g сотрудничает с Дэвидом Вонгом (David Wang), известным под псевдонимом @planetbeing...
Уязвимости // 22.01.2013 // Просмотров: 6125 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Хакеры эксплуатируют уязвимость нулевого дня в Adobe Reader

Эксперты компании Group IB обнаружили уязвимость в Adobe Reader версий X и XI, которая активно эксплуатируется вирусописателями. Эта уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе, для чего жертве необходимо открыть специально сформированный PDF файл в браузере или в Adobe Reader. По данным исследователей, эта уязвимость эксплуатируется в отдельных модификациях банковских троянов, таких как Zeus, Spyeye, Carberp, Citadel. Стоимость эксплоита к подобной...
Уязвимости // 08.11.2012 // Просмотров: 6245 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0. Исследователь безопасности Амол Байкар обнаружил критическую уязвимость в протоколе авторизации OAuth социальной сети Facebook. Уязвимость существует около 10 лет, и ее эксплуатация позволяет злоумышленникам взломать любую учетную запись в Facebook. Проблема содержится в функции «Войти через Facebook» («Login with Facebook»), использующей протокол авторизации OAuth 2.0 для обмена токенами...
Уязвимости // 02.03.2020 // Просмотров: 572 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в веб-сервере Nginx

В веб-сервере Nginx обнаружена удаленная критическая уязвимость (CERT VU#180065, CVE-2009-2629), приводящая к переполнению буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL. Уязвимые версии: 0.1.0-0.8.14. С исправлением выпущены версии nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38. Доступен патч и обновления для Debian, Fedora, FreeBSD.
Уязвимости // 15.09.2009 // Просмотров: 8616 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании

Ранее на этой неделе стало известно о критической RCE-уязвимости CVE-2020-9054. Сообщалось, что баг набрал 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, и представляет опасность для NAS компании Zyxel. Корень проблемы скрывается в файле weblogin.cgi: баг возникает из-за некорректной очистки параметра имени пользователя. То есть если username включает в себя определенные символы, проявляется уязвимость и ее можно использовать для инъекций команд с привилегиями веб-сервера. После ...
Уязвимости // 27.02.2020 // Просмотров: 573 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Adobe выпустила внеплановые исправления для 41 уязвимости

29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными. Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для шести своих продуктов, исправляющих 41 уязвимость. На прошлой неделе Adobe анонсировала выпуск обновлений безопасности для Acrobat и Reader, но ничего не сообщила о том, что патчи готовятся для шести продуктов: Adobe Genuine Integrity Service, Adobe Acrobat и Reader , Adobe Photoshop , Adobe Experience Manager...
Уязвимости // 19.03.2020 // Просмотров: 529 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает множеству сайтов

Специалисты WebARX предупредили, что пользователям WordPress нужно срочно обновить плагин ThemeGrill Demo Importer, разрабатываемый компанией ThemeGrill, которая создает и продает коммерческие темы для WordPress. Согласно официальной статистике, ThemeGrill Demo Importer установлен более чем на 200 000 сайтов. Плагин позволяет владельцам ресурсов импортировать демонстрационный контент, виджеты и настройки для тем ThemeGrill. Эксперты WebARX пишут, что из-за уязвимости удаленные и неаутентифицированные...
Уязвимости // 18.02.2020 // Просмотров: 591 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксплоит для одноклассники.ру от Rst/ghc

#!/usr/bin/perl use LWP::UserAgent; print qq( ,__ __, / / __ _ / / .___/:::* / / |_____ |/ /<>//,./ / _________ / / ...
Уязвимости // 26.05.2008 // Просмотров: 9336 // Рейтинг: 4 // Комментариев: 4

«-----------------------------------»

Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek

CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр. Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр. Проблема затрагивает драйвер Command Queue на устройствах с некоторыми процессорами MediaTek. Как...
Уязвимости // 03.03.2020 // Просмотров: 545 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google устранила в Chrome 15 уязвимостей

Одна из устраненных уязвимостей имеет критический рейтинг опасности. Компания Google выпустила 21 версию своего браузера Chrome, в которой устранила 15 уязвимостей безопасности. Одна из этих уязвимостей (CVE-2012-2859), связанная с обработкой вкладок, имеет критической рейтинг и позволяет удаленному пользователю скомпрометировать целевую систему. Эта брешь распространяется только на реализацию браузера для Linux платформ. Среди других уязвимостей, позволяющих удаленному злоумышленнику скомпрометировать...
Уязвимости // 05.08.2012 // Просмотров: 6143 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Более половины существующих Android устройств содержат известные уязвимости

Исследователи заключили, что производители мобильных устройств очень медленно выпускают обновления безопасности. По данным компании Duo Security, больше половины устройств на базе Android содержат известные уязвимости, потому что поставщики часто очень сильно задерживают выпуск обновлений. «С тех пор, как мы запустили наше решение для поиска уязвимостей, нами были собраны результаты из более чем 20 000 устройств на базе Android. Руководствуясь собранной информацией, мы считаем, что больше половины...
Уязвимости // 15.09.2012 // Просмотров: 6054 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в LTE угрожает практически всем современным смартфонам

Эксперты из Рурского университета сообщили о проблеме IMP4GT (IMPersonation Attacks in 4G NeTworks), которой подвержены практически все современные устройства с поддержкой LTE, то есть смартфоны, планшеты, IoT-устройства. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник сможет оформлять платные подписки за счет других людей или публиковать что-либо (к примеру, секретные документы) под чужой личиной. Ключевым элементом атак IMP4GT является software-defined...
Уязвимости // 25.02.2020 // Просмотров: 548 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток. Internet Systems Consortium (ISC) сообщила об уязвимости в сервере доменных имен BIND, которая позволяет вызвать аварийное прекращение работы. Уязвимость CVE-2012-4244 существует из-за ошибки DNS сервера, которая возникает, если поле RDATA в DNS-записи превышает 64 Кб. Производитель отмечает, что уязвимыми являются все версии BIND, с 9.0.x по 9.9.1-P2, однако ветки 9.4 и 9.5 обновляться...
Уязвимости // 15.09.2012 // Просмотров: 5921 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT. Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact. Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT. TC ROUTER — линейка промышленных 3G/4G маршрутизаторов, разработанных для ситуаций, когда проводное подключение к интернету недоступно...
Уязвимости // 14.03.2020 // Просмотров: 510 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей. Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Если в 1999 году было зафиксировано только 894 уязвимости, то спустя 20 лет данный показатель увеличился почти в 14 раз — до 12 174. В 2018 году было...
Уязвимости // 11.03.2020 // Просмотров: 514 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Kerberos устранены две опасные уязвимости

Устраненные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. В протоколе аутентификации Kerberos устранены две уязвимости, которые позволяют удаленному пользователю скомпрометировать целевую систему. Первая уязвимость связана с тем, что функция kdc_handle_protected_negotiation(), которая обрабатывает одну из защищенных функций расширения протокола FAST, использует некорректный для создания контрольных сумм тип ключа. Злоумышленник может вызвать сбой в работе функции...
Уязвимости // 05.08.2012 // Просмотров: 5674 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Простой HTML-тег приводит к падению Windows 7

Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с "синим экраном смерти". Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину вредоносный код на уровне ядра,предупредили в компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке, которую обнаружили в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры. Прототип кода, который...
Уязвимости // 25.12.2011 // Просмотров: 6089 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение. Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя. Напомним, что на прошлой неделе исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных...
Уязвимости // 21.09.2012 // Просмотров: 5413 // Рейтинг: - // Комментариев: -

«-----------------------------------»

LinkedIn закрыла хранимую XSS-уязвимость

Разработчики социального сервиса LinkedIn устранили постоянную уязвимость межсайтового скриптинга, эксплуатация которой открывала возможность для распространения червя на форумах техподдержки. Обнаруживший ее ИБ-исследователь с удовлетворением отметил, что фатальная ошибка была исправлена всего за три часа. Со слов Рохита Дуа (Rohit Dua), данная брешь присутствовала на портале службы техподдержки LinkedIn; для ее эксплуатации пользователю нужно было выполнить вход в соцсеть, пройти на форум...
Уязвимости // 25.11.2015 // Просмотров: 3254 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость WhatsApp позволяет присоединиться к групповым чатам любому пользователю Интернета

Пользователь Twitter обнаружил уязвимость, позволяющую любому пользователю Интернета присоединиться к любому групповому чату WhatsApp. Motherboard сообщает, что приглашения в групповые чаты WhatsApp индексируются в поисковой системе Google, в связи с чем ссылки на приглашения, в том числе на приватные групповые чаты, обнаруживаются и становятся доступными для всех, кто хочет присоединиться. Журналист Джордан Вильдон сообщает об этом в своем Твиттере, он обнаружил, что функция WhatsApp...
Уязвимости // 23.02.2020 // Просмотров: 493 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила ряд уязвимостей в iOS

мериканская корпорация выпустила обновление прошивки для своих мобильных устройств. Компания Apple обновила прошивку своих мобильных устройств iOS до версии 6.0.1, устранив при этом ряд уязвимостей. В платформе исправлены две уязвимости, позволявшие злоумышленнику получить доступ к ключу OSBundleMachOHeaders и определенным данным в приложении Passbook. Помимо этого в iOS был обновлен Webkit, содержавший две уязвимости, которые позволяли злоумышленнику выполнить произвольный код на целевой системе...
Уязвимости // 06.11.2012 // Просмотров: 5110 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PHP-инклюдинг в Mambo

16 июня, 2008 Программа: Mambo 4.6.4, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mosConfig_absolute_path" в сценарии includes/Cache/Lite/Output.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с...
Уязвимости // 17.06.2008 // Просмотров: 7614 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы

Уязвимость позволяет атакующему получить полный контроль над почтовыми серверами. Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 6.6.4. OpenSMTPD (OpenBSD SMTP Server) представляет собой открытую реализацию протокола Simple Mail Transfer Protocol (SMTP), предназначенную для доставки...
Уязвимости // 25.02.2020 // Просмотров: 450 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В сетевых хранилищах Zyxel исправлена 0day уязвимость

По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов. Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов. Уязвимость CVE-2020-9054 позволяет неавторизованному злоумышленнику удаленно выполнить код и затрагивает исполняемый файл weblogin.cgi, неспособный должным образом очистить...
Уязвимости // 26.02.2020 // Просмотров: 436 // Рейтинг: - // Комментариев: -

«-----------------------------------»

CSRF-уязвимость VK Open Api, позволяющая злоумышленнику без ведома пользователя получать Access Token’ы сторонних сайтов, на которых реализована авторизация через VK

Обнаружена серьезная уязвимость, связанная с неправильным применением JSONP в VK Open Api. Уязвимость позволяла сайту злоумышленника получать Access Token другого сайта, если на нём используется авторизация через библиотеку VK Open API. На данный момент уязвимый код поправили, репорт на HackerOne закрыли, вознаграждение выплатили (1,500$). Как это выгляделоВ принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:...
Уязвимости // 17.11.2015 // Просмотров: 2901 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксплоит уязвимости Windows Vista.

Как сообщает Ruben Santamarta в ОС Windows Vista обнаружена уязвимость, приводящая к DoS при обработке специально сформированного пакета SMB "WRITE_ANDX". Ошибка находится в "srv.sys" и "npfs.sys" при доступе к несуществующему адресу памяти. Для успешной эксплуатации со стороны неавторизованных пользователей требуется доступ по сети к интерфейсу, разрешающему NULL-сессии (например, "\LSARPC" для Vista). Теоретически уязвимость существует также в Windows 2000, XP, Server 2003, Server 2008. Автором...
Уязвимости // 17.09.2008 // Просмотров: 7018 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Google исправила 0Day-уязвимость в Chrome

Проблемы содержались в JavaScript-движке V8 с открытым исходным кодом, ICU и компоненте потоков. Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0. Первая проблема ( CVE-2020-6418 ) представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome...
Уязвимости // 25.02.2020 // Просмотров: 432 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и Linux ядре

Несколько новых уязвимостей: В системе управления web-контентом TYPO3 найдена критическая уязвимость, позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3. В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость, которая может привести к выполнению кода злоумышленника при анализе...
Уязвимости // 12.04.2010 // Просмотров: 5898 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple закрыла серьезную уязвимость в Mac OS X

Apple сегодня выпустила внеочередное исправление безопасности для операционной системы Mac OS X в ее серверном и настольном вариантах. Обновление затронуло Mac OS X 10.5 Leopard и 10.6 Snow Leopard. В обоих вариантах оно закрывает уязвимость, позволяющую провести выполнение злонамеренного кода в системе, когда пользователь просматривает специально созданный документ с вредоносным шрифтом, обработка которого вызывает переполнение буфера. Изначально взлом системы при помощи этого метода был...
Уязвимости // 15.04.2010 // Просмотров: 5868 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

SQL-Injection и XSS на apps.facebook.com

Недавно я обнаружил sql-injection уязвимость на сайте известной социальной сети facebook.com Баг находиться по адресу http://apps.facebook.com/yesweconserve/showCat.php?id=1 XSS тут Обсуждение здесь Dementor aka Darth_D0C aka superhacker for HackZone.RU https://twitter.com/#!/Darth_D0C
Уязвимости // 25.06.2012 // Просмотров: 4625 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пожалуйста, не трогайте ботнет Sality!

«Последние пару дней я потратил на изучение ботнета Sality, который состоит как минимум из миллиона пиров, — пишет в рассылке Seclists анонимный хакер. — В 2010 году компания Symantec поставила семейство Sality на первое место по количеству заражений. Ботнет используется для рассылки спама, кражи паролей, взлома SIP-аккаунтов и различных других грязных дел. Я заметил, что можно легко получить контроль над третьей версией этого ботнета, и, что более важно, вывести его из строя. К сожалению,...
Уязвимости // 28.03.2012 // Просмотров: 4747 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему. Исследователи безопасности обнаружили опасную уязвимость в CGI настройке PHP, которая позволяет удаленному пользователю скомпрометировать целевую систему и раскрыть исходный код реализации продукта. Уязвимость была обнаружена в ходе работы с Nullcon CTF, когда было обнаружено, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно...
Уязвимости // 06.05.2012 // Просмотров: 4652 // Рейтинг: - // Комментариев: 5

«-----------------------------------»

Опубликован код эксплоита для атаки на DNS серверы

Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки, вызванной недостаточным размером поля с идентификационным номером запроса (под query id отдано 16 бит) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга...
Уязвимости // 25.07.2008 // Просмотров: 6621 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Adobe выпустила внеплановые патчи для критических уязвимостей

Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder. Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости. Обе проблемы представляют собой уязвимости записи за пределами поля. Заставив жертву открыть специально сформированный файл с помощью уязвимого ПО, злоумышленник может проэксплуатировать уязвимость для выполнения произвольного кода на целевых...
Уязвимости // 21.02.2020 // Просмотров: 405 // Рейтинг: - // Комментариев: -

«-----------------------------------»

82% уязвимостей в веб-приложениях содержатся в исходном коде

Эксперты компании Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта. Кроме того, выявилось, что 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев — атаковать внутреннюю сеть компании. А получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный контент (выполнять дефейс) или даже атаковать его посетителей...
Уязвимости // 16.02.2020 // Просмотров: 412 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Выполнение произвольного кода в Microsoft Windows

Выполнение произвольного кода в Microsoft Windows Подвержены: Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista 2003 Microsoft Windows Server 2008 Microsoft Windows 7 Уязвимость существует из-за некорректной обработки определенных библиотек.Для эксплуатации уязвимости удаленный пользователь должен обманом заставить пользователя целевой системы открыть .TXT,.RTF, или .DOC файл, размещенный на общедоступном сетевом ресурсе. Уязвимость позволяет удаленному...
Уязвимости // 15.09.2011 // Просмотров: 4820 // Рейтинг: - // Комментариев: 8

«-----------------------------------»

QuickTime и iTunes вновь подвержены критической опасности

Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость. Впервые эксплоит был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре <? quicktime type= ?>, указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии...
Уязвимости // 20.09.2008 // Просмотров: 6381 // Рейтинг: - // Комментариев: -

«-----------------------------------»

HP OpenView Network Node Manager (версии 7.53) - множественные уязвимости

ОПИСАНИЕ HP OpenView Network Node Manager (NNM) содержит множественные уязвимости к отказу в обслуживании и раскрытию информации из локальной сети. 1. Ошибка в otvopmd.exe может привести к аварийному завершению сервиса при получении пакета типа 0x36 на TCP-порт 2532 (номер порта по умолчанию). 2. Ошибка проверки параметров входящих запросов (типов 25, 45, 46, 47, 81) на TCP-порт 2954 (порт по умолчанию) может привести к отказу системы в обслуживании (чрезмерное потребление вычислительных ресурсов процессора...
Уязвимости // 16.04.2008 // Просмотров: 6493 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

На портале Министерства транспорта США обнаружены три критические уязвимости

Участники хакерской группировки «The Wiki Boat Brazil» предоставили POC-код для проведения CSRF атаки на ресурс. Согласно сообщению представителей группы хакеров, называющих себя «The Wiki Boat Brazil», им удалось обнаружить три критические уязвимости на web-сайтах Министерства транспорта (Department of Transportation, DoT) США. Как следует из сообщения на портале группировки, такие web-сайты, как dot.gov, environment.fhwa.dot.gov и fhwa.dot.gov могут быть скомпрометированы посредством проведения...
Уязвимости // 30.10.2012 // Просмотров: 4107 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Отказ в обслуживании в ClamAV

Программа: ClamAV версии до 0.93.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в libclamav/petite.c. Удаленный пользователь может с помощью специально сформированного Petite пакета вызвать повреждение памяти и аварийно завершить работу приложения. URL производителя: www.clamav.net Решение: Установите последнюю версию 0.93.1 с сайта производителя.
Уязвимости // 17.06.2008 // Просмотров: 6304 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Joomla исправили баг, который ставил под угрозу безопасность миллионов сайтов

Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов. Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой версии Joomla 3.4.5. Уязвимость позволяла...
Уязвимости // 26.10.2015 // Просмотров: 2577 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Вирус перехватывает управление компьютером

Британским специалистом в области компьютерной безопасности Петко Петковым была обнаружена критически опасная уязвимость в программе Adobe Acrobat Reader 8.1 и, что вероятно, в ее более ранних модификациях. Благодаря этой дыре хакер может получить в свое полное распоряжение удаленный компьютер пользователя. Чтобы пустить недоброжелателя на свой компьютер, достаточно под операционной системой Windows XP SP2 открыть определенным образом сформированный документ формата PDF. Подобный файл может быть...
Уязвимости // 22.02.2009 // Просмотров: 5947 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Linksys, UnrealIRCd и Freeciv

Несколько новых уязвимостей: * В свободной библиотеке LibTIFF обнаружено целочисленное переполнение, которое может привести к выполнению кода злоумышленника при попытке обработки специально подготовленного TIFF-изображения в программах, использующих данную библиотеку. Проблема устранена в версии 3.9.3 * В системе печати CUPS 1.4.4 исправлено три уязвимости, одна из которых позволяет выполнить в системе код злоумышленника при обработке фильтром печати "texttops" определенным образом подготовленных...
Уязвимости // 21.06.2010 // Просмотров: 5256 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Вышел корректирующий релиз http-сервера Apache 2.2.15

Вышел релиз http-сервера Apache 2.2.15 в котором устранены 4 уязвимости и внесено 28 исправлений. Исправленные уязвимости: В модуль mod_ssl добавлен код, реализующий новый метод (RFC 5746, для работы требуется наличие OpenSSL 0.9.8m) безопасного выполнения операций согласования для установленного соединения (renegotiation), что делает невозможным проведение атаки по подстановке данных в устанавливаемое между двумя точками защищенное соединение. Вернуться к использованию старого алгоритма...
Уязвимости // 07.03.2010 // Просмотров: 5346 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критические уязвимости в ClamAV

В свободном антивирусном пакете ClamAV обнаружена критическая уязвимость, которая может привести к выполнению кода злоумышленника при проверке сжатых методом Quantum исполняемых файлов. Вторая уязвимость найдена в коде обработки архивов, она позволяет обойти антивирусную проверку через передачу специально оформленных CAB-файлов. Уязвимости устранены в недавно выпущенном релизе ClamAV 0.96, в официальном анонсе которого об их наличии ничего не было сказано.
Уязвимости // 11.04.2010 // Просмотров: 5290 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Mozilla устранила две уязвимости в Firefox

В браузере устранены 2 уязвимости XSS атаки и одну уязвимость раскрытия важных данных. Mozilla Foundation выпустила обновление безопасности Firefox 16.0.2, в котором устранила 3 уязвимости. Второе за последние две недели исправление в Firefox устраняет две уязвимости, позволяющие осуществить XSS атаку, а также одну уязвимость раскрытия важных данных, которая позволяет обойти ограничения безопасности и осуществить кросс-доменное чтение объекта Location. Уязвимости были устранены также в ESR версии...
Уязвимости // 30.10.2012 // Просмотров: 4014 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple закрыла в QuickTime сразу 9 уязвимостей

Apple выпустила обновленную версию видеопроигрывателя QuickTime. В QuickTime 7.5.5 устранены сразу 9 уязвимостей, которые позволяли проводить DoS-атаки или выполнять злонамеренный код в скомпрометированной системе. На сегодня доступны исправленные версии доступны как для MacOS X, так и для Windows. Загрузить новинку можно с сайта компании или через систему Apple Software Update. В Apple сообщают, что один из устраненных багов касался уязвимости в стороннем видеокодеке Indeo v5. При помощи данной...
Уязвимости // 13.09.2008 // Просмотров: 6062 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакер опубликовал код для взлома Mac OS, не дождавшись ответа от Apple

Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», - говорится в сообщении. Речь...
Уязвимости // 11.06.2009 // Просмотров: 5667 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Symantec и Sophos предупреждают об угрозах, связанных с некоторыми продуктами Apple

Специалисты по информбезопасности предупреждают об обнаружении серьезных уязвимостей в приложениях QuickTime и iTunes, сообщает CNET News. Запись в Национальной базе данных уязвимостей США (National Vulnerability Database) указывает на возможность осуществления атаки по методу heap overflow (один из типов атак, основанных на переполнении буфера памяти) в приложениях ,7.5.5 и iTunes 8.0. Специалисты Symantec, по словам эксперта компании Аарона Адамса, в данный момент исследуют обнаруженные уязвимости...
Уязвимости // 19.09.2008 // Просмотров: 5987 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена уязвимость в новых алгоритмах IP-телефонии

Исследователи из университета г. Балтимор, штат Мэриленд, США, обнаружили уязвимость в новых алгоритмах Интернет-телефонии, обеспечивающих повышенное качество передачи голоса за счет переменной степени сжатия звука. Оказалось, что по длине пакетов, в которых сжаты различные звуки, можно определить целые слова и фразы. Большинство современных сетей IP-телефонии пока защищены от таких способов перехвата разговоров, но в перспективе многие операторы такого вида связи уже собираются внедрить новые...
Уязвимости // 17.06.2008 // Просмотров: 6073 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена критическая уязвимость в версии Skype для Mac OS X

В Skype обнаружена уязвимость, которая делает Mac прекрасной мишенью для злоумышленников. Благодаря этой уязвимости, любой хакер может получить контроль над Mac, отправив вам простое сообщение. Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение. Как сообщается, хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля...
Уязвимости // 09.05.2011 // Просмотров: 4593 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость удаленного выполнения кода, обнаруженная на серверах приложений Java

Несколько популярных продуктов Java затронула серьезная уязвимость, которая может эксплуатироваться злоумышленниками, чтобы удаленно выполнять произвольный код. В посте блога, опубликованного в пятницу, FoxGlove Security продемонстрировала, как слабые места десериализации в JAVA-приложениях могут эксплуатироваться для выполнения кода удаленно через популярные Java библиотеки Apache Commons Collections. Основываясь на предыдущем исследовании Габриэля Лоуренса и Криса Фрохофф из Qualcomm, исследователи...
Уязвимости // 09.11.2015 // Просмотров: 2414 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В сети продается уязвимость нулевого дня в Plesk

Исследователи утверждают, что эксплоит для Plesk Panel 10.4.4 продается на подпольных форумах за $8 тысяч. Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs) в своем личном блоге, эксплоит, который позволяет скомпрометировать web-сайт под управлением Plesk Panel версии 10.4.4 (а также более ранние версии), продается хакерами на подпольных форумах за $8 тысяч. Аналитик также отметил, что продавцом эксплоита является давний пользователь портала, который имеет длинную...
Уязвимости // 13.07.2012 // Просмотров: 3961 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Пользователи виртуальных машин VMware столкнулись с глобальным сбоем

Вчера пользователи виртуальных машин VMware столкнулись с тем, что гипервизор ESX 3.5 Update 2 (последняя доступная версия) не включается после того, как сервер был перезапущен или ESX был остановлен. Пользователи по всему миру сообщили, что менеджер виртуальных машин отказывается стартовать в системах с 12 августа. По словам Мартина Нимара, менеджера по маркетингу VMware, компания в курсе сложившейся ситуации. Причиной сбоя стала уязвимость в лицензионном коде. "Когда мы говорим о версии 3...
Уязвимости // 13.08.2008 // Просмотров: 5731 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Активная XSS на twitter

Пример: twitter.com/mr_the/status/25105420721 (там только alert) Началось всё отсюда (банальное раскрашивание через css) twitter.com/RainbowTwtr, автор не известен. Достаточно отпостить твитт вида http://twitter.com/mr_the#@"onmouseover="jAvascript:alert('Ha-ha! XSS!');"/ и будет много-много радости. Собственно причина — плохой парсер ссылок, без должной фильтрации. В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com. UPD: В NewTwitter xss...
Уязвимости // 21.09.2010 // Просмотров: 4735 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

Cisco исправляет серьезные недостатки в безопасности беспроводных устройств

Cisco выпустила несколько обновлений программного обеспечения для решения ряда критических и высокой степени тяжести уязвимостей некоторых компонентов безопасности и беспроводных устройств компании. Самым серьезным из недостатков, раскрытых в среду, является уязвимость команды к инъекции (CVE-2015-6298) на воздействие процесса генерации сертификата в веб-интерфейсе администрирования Cisco Web Security Appliance (WSA). Уязвимость, вызванная неподходящей проверкой параметра, может эксплуатироваться...
Уязвимости // 10.11.2015 // Просмотров: 2323 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Серверы Seagate BlackArmor NAS содержат критическую уязвимость

Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи. US-CERT сообщает о том, что серверы BlackArmor NAS от компании Seagate содержат уязвимость, которая позволяет хакерам сбросить пароль администратора. Устройства Seagate BlackArmor NAS широко используются представителями малого и среднего бизнеса для хранения данных, а также для осуществления резервного копирования. Согласно уведомлению US-CERT, злоумышленник, при получении доступа во внутреннюю сеть компании...
Уязвимости // 29.05.2012 // Просмотров: 3885 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика...
Уязвимости // 11.05.2012 // Просмотров: 3899 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Множественные уязвимости в модулях TYPO3

Множественные уязвимости были обнаружены и устранены в модулях расширения популярной системы управления веб-сайтами TYPO3. Большинство устраненных уязвимостей имеют "критический" уровень и связаны с недостаточной проверкой и обработкой входных данных, что позволяло злоумышленнику произвести SQL-инъекцию. Уязвимости были обнаружены в следующих модулях системы: - AIRware Lexicon (air_lexicon) 0.0.1, - AST ZipCodeSearch (ast_addresszipsearch) 0.5.4, - Car (car) 0.1.0, - Event Registration (event_registr...
Уязвимости // 28.08.2009 // Просмотров: 5085 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в стандартной функции glob() как угроза для FTP-серверов

Обнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ. Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом...
Уязвимости // 10.10.2010 // Просмотров: 4559 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Брешь в 4G LTE позволяет притвориться любым устройством в мобильной сети

Метод IMP4GT эксплуатирует отсутствие защиты целостности пользовательских данных в LTE. Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G LTE, а именно, отсутствие защиты целостности пользовательских данных в LTE. В момент подключения или...
Уязвимости // 18.02.2020 // Просмотров: 348 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Java обнаружена серьезная уязвимость

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему. Сообщения об уязвимости в пятницу появились сразу из двух независимых источников. Сообщается, что проблема кроется в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры...
Уязвимости // 11.04.2010 // Просмотров: 4773 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Баг в FreeBSD позволяет получить локальный root

Один из исследователей обнаружил дыру в безопасности операционной системы FreeBSD, которая позволяет пользователям с ограниченными правами доступа получить полный контроль над системой. Баг в программном интерфейсе оповещения kqueue, по словам польского эксперта Пржемислава Фрасунека, делает тривиальной задачу получения полных root-привилегий для пользователей, уже имеющих ограниченные права доступа в системе. Баг затрагивает операционные системы с номерами версий от 6.0 до 6.4, последние...
Уязвимости // 17.09.2009 // Просмотров: 5016 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Множественные уязвимости в VMware ESX Server

17 июня, 2008 Программа: VMware ESX Server 3.0.1, 3.0.2 и 3.5 Опасность: Средняя Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: http://www.securitylab.ru/vulnerability/304092.php http://www.securitylab.ru/vulnerability/306117.php http://www.securitylab.ru/vulnerability/306262.php http://www...
Уязвимости // 17.06.2008 // Просмотров: 5567 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Несколько уязвимостей во втором по популярности DNS-cервере

Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях. Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные...
Уязвимости // 01.03.2009 // Просмотров: 5230 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PHP повторно устранила уязвимость раскрытия исходного кода

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости. Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. После того...
Уязвимости // 11.05.2012 // Просмотров: 3768 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PHP устранена опасная уязвимость

Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости. Команда разработчиков PHP выпустила обновление безопасности, в котором были устранены две опасные уязвимости и более 30 ошибок. Первая уязвимость связана с ошибкой в реализации алгоритма шифрования DES и позволяет злоумышленнику осуществить брут-форс атаку на пароли пользователей. Вторая уязвимость позволяет вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Производитель...
Уязвимости // 19.06.2012 // Просмотров: 3715 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Повреждение памяти в ядре Linux

16 июня, 2008 Программа: Linux kernel версии до 2.6.26-rc6 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в функции "pppol2tp_recvmsg()". Удаленный пользователь может с помощью специально сформированного PPP поверх L2TP пакета вызвать повреждение памяти ядра. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.26-rc6 с сайта производителя...
Уязвимости // 17.06.2008 // Просмотров: 5421 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Mail.ru заставляют закрыть шантажом

Mail.ru не может закрыть уязвимости, описание которых передали в компанию месяц назад. Обнаруживший уязвимости сервисов Mail.ru Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ. Специалист рассказал, что выявил бреши в безопасности, когда готовился к собеседованию на руководящую позицию в Mail.ru. Об этом сообщает CNews.ru. Передав информацию об уязвимостях в аппарат технического директора Mail.ru, и убедившись на собеседовании, что информация получена...
Уязвимости // 14.09.2010 // Просмотров: 4435 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения. Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей. Проблемы, получившие коллективное название SweynTooth, могут быть использованы атакующим, находящимся...
Уязвимости // 15.02.2020 // Просмотров: 339 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Nokia подтвердила наличие уязвимостей в Symbian Series 40

Финская компания Nokia подтвердила наличие в системе Symbian Series 40 двух уязвимостей, позволяющей злоумышленнику удаленно установить и запустить на телефоне Java-приложение с полным доступом ко всем функциям устройства. Удалось ли Говдяку продать описание уязвимостей, неизвестно. Nokia заявила, что провела внутреннее расследование и выяснила, что обе уязвимости найдены в некоторых из ее продуктов. В компании подчеркнули, что не считают их опасными. В начале августа способ получения доступа...
Уязвимости // 24.08.2008 // Просмотров: 5289 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft закрыла серьезную уязвимость в Windows

"Лаборатория Касперского" распространила для пользователей предупреждение о необходимости установки обновления MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для операционной системы Microsoft Windows. Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК. Компания Microsoft объявила о выходе внеочередного обновления для операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и 2008. Для Microsoft...
Уязвимости // 26.10.2008 // Просмотров: 5193 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server

Несколько новых уязвимостей: В обновлении web-браузера Google Chrome 5.0.375.55 исправлено 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий. В частности, обнаружена возможность подмены содержимого адресной строки некорректным URL и найден способ организации запуска Javascript в контексте дополнения к браузеру. В открытом прокси-сервере Ziproxy, предназначенном для сжатия транзитного HTTP-трафика, зафиксированы две уязвимости, позволяющие организовать выполнение...
Уязвимости // 31.05.2010 // Просмотров: 4490 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Исследователи обнаружили уязвимости в видеочате Chatroulette

Исследователи из Университета штата Колорадо обнаружили недостатки в системе обеспечения сохранности личных данных популярного сервиса видеочатов Chatroulette. По их мнению, эти бреши подвергают конфиденциальность пользователей угрозе. Так, было обнаружено, что записанное заранее в низком разрешении видео привлекательной женщины способно ввести в заблуждение большинство посетителей, принимающих ролик за происходящее в прямом эфире. Ученые убеждены, что использование таких роликов может быть весьма...
Уязвимости // 18.07.2010 // Просмотров: 4432 // Рейтинг: - // Комментариев: -

«-----------------------------------»


 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}