В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке...
В системе управления web-контентом WordPress выявлена уязвимость, позволяющая выполнить произвольные SQL-запросы на сервере. Уязвимость устранена в выпуске 4.8.3.
View ArticleОбновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2m и 1.1.0g , в которых устранены две уязвимости, из которых одна отмечена как неопасная (CVE-2017-3735), а вторая...
View ArticleTor Browser 7.0.9 с устранением уязвимости, раскрывающей реальный IP-адрес
Сформирован корректирующий релиз специализированного браузера Tor Browser 7.0.9, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и...
View ArticleФонд СПО сообщил об утечке данных пользователей из-за забытой резервной копии
Фонд свободного ПО предупредил об инциденте, в результате которого в публичном доступе оказалась некоторая не подлежащая огласке информация, связанная с проектом Defective By Design, включая IP-адреса...
View ArticleУязвимость в панели управления хостингом Vesta, позволяющая получить права root
В Vesta Control Panel, web-панели управления сервером хостинга, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая поднять свои привилегии в системе. Суть уязвимости в...
View ArticleПоддельное приложение WhatsApp в Google Play установили более миллиона...
В Google Play зафиксирована одна из крупнейших мошеннических акций, жертвами которой стало более миллиона пользователей. Мошенники разместили в каталоге приложение "Update WhatsApp Messenger"и...
View ArticleОбновление Chrome с устранением критической уязвимости
Доступно обновление браузера Chrome 62.0.3202.89, в котором устранено две уязвимости, одной из которых присвоен статус критической проблемы (CVE-2017-15398), позволяющей обойти все уровни защиты...
View ArticleВ USB-стеке ядра Linux выявлено 14 уязвимостей
В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных...
View ArticleСерия критических уязвимостей в Android
В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014,...
View ArticleВ Chrome появится защита от открытия рекламных страниц без ведома пользователя
Компания Google объявила о намерении реализовать ряд средств для противодействия рекламным блокам, обманным путём перебрасывающим пользователей на другие страницы. В Chrome 64 будет запрещено...
View ArticleРезультаты исследования методов захвата учётных записей
Компания Google совместно с Калифорнийским университетом в Беркли подвела итоги (PDF-отчёт) исследования методов, используемых злоумышленниками для получения контроля за учётными записями...
View ArticleУязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM
Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести...
View ArticleУязвимость в реализации jail из FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана...
View ArticleПроизводитель дронов DJI по ошибке опубликовал закрытые ключи и пароли
Компания DJI, один из крупнейших производителей дронов, по недосмотру разместила на GitHub архив, в котором были оставлены закрытые ключи для HTTPS-сертификатов *.dji.com, AES-ключи для шифрования...
View ArticleGitHub добавил средства информирования об уязвимостях в репозиториях
GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и...
View ArticleСерия критических уязвимостей в Intel Management Engine
Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server...
View ArticleОбновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязвимостей
Опубликованы корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15, в которых устранены две уязвимости.
View ArticleАнализ средств отслеживания действий пользователей на сайтах
Исследователи из Принстонского университета изучили 10 тысяч самых популярных сайтов по рейтингу Alexa и.
View ArticleУязвимость в Exim, позволяющая выполнить код на сервере
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2017-16943), которая может привести к удалённому выполнению кода на сервере с правами управляющего процесса exim при передаче определённым...
View ArticleВ ядре Linux выявлен новый вариант уязвимости Dirty COW
В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось,...
View Article
