Уязвимость в медицинском приборе для мониторинга мозговой активности
Исследователи безопасности из компании Cisco обратили внимание на наличие уязвимостей в программном обеспечении медицинских приборов на базе платформы Natus NeuroWorks, включая.
View ArticleКритическая уязвимость в коммутаторах Cisco
Компания Cisco предупредила об устранении критической уязвимости (CVE-2018-0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над...
View ArticleИнцидент в сервисе непрерывной интеграции Travis CI
Разработчики сервиса непрерывной интеграции Travis CI раскрыли сведения об инциденте с повреждением инфраструктуры проекта 13 марта, в результате которого случайно была инициирована операция удаления...
View ArticleКритическая уязвимость и массовые взломы хостинг-панели VestaCP
В web-панели управления хостингом VestaCP, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ с правами root....
View ArticleОпасные уязвимости в утилитах beep и patch
Раскрыты детали критической уязвимости в утилите beep. Изначально проблема была представлена в начале апреля в шуточной форме под именем Holey Beep и была воспринята многими как первоапрельская шутка с...
View ArticleJavaScript-приложения криптовалют, использующие SecureRandom(), могли...
Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел...
View ArticleОпубликован метод обхода ограничений загрузчика игровой приставки Nintendo...
Исследователи безопасности из групп fail0verflow и ReSwitched раскрыли информацию о методе эксплуатации уязвимости в игровой приставке Nintendo Switch, позволяющем обойти механизм верифицированной...
View ArticleДля атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи...
Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для...
View ArticleНовая критическая уязвимость в Drupal, уже используемая для совершения атак
Спустя менее месяца с момента исправления прошлой критической проблемы в системе управления контентом Drupal выявлена новая уязвимость (CVE-2018-7602), которую можно использовать для удалённого...
View ArticleУязвимости в гипервизоре Xen
В гипервизоре Xen найдена уязвимость, которая может быть использована для организации утечки информации из файловой системы хост-окружения. При обработке в гостевой системе специально оформленного...
View ArticleGitHub по ошибке сохранял открытые пароли в логе
GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была...
View ArticleУязвимость в генераторе случайных чисел ядра Linux
Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого...
View ArticleПредставлена Spectre-NG, группа из 8 новых уязвимостей в процессорах
Раскрыта информация об обнаружении 8 новых уязвимостей в механизме спекулятивного выполнение инструкций в процессорах Intel. По предварительным данным проблемы также затрагивают некоторые процессоры...
View ArticleВыявлена попытка включения бэкдора в популярный NPM-пакет mailparser
Администраторы репозитория NPM предупредили пользователей о выявлении бэкдора в популярном JavaScript-пакете mailparser, который используется как зависимость в 213 пакетах и насчитывает около 64 тысяч...
View ArticleУязвимость в драйвере DisplayLink, позволяющая выполнить код в контексте ядра...
Исследователи из компании Checkpoint проанализировали использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781) в драйвере udl для...
View ArticleУязвимости в маршрутизаторах GPON, которые уже используются для создания ботнета
В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks), выпускаемых различными производителями, выявлены критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без...
View ArticleНеверная трактовка документации Intel привела к уязвимости в большинстве ОС
Раскрыта информация об уязвимости CVE-2018-8897, которая вызвана неверной интерпретацией описания поведения инструкций MOV SS/POP SS в документации и может привести к получению доступа к закрытым...
View ArticleОбновление Chrome 66 с устранением критической уязвимости
Доступно обновление браузера Chrome 66.0.3359.170, в котором устранено четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и...
View ArticleЭксплуатация уязвимости в DRAM-памяти через локальную сеть
Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого...
View ArticleВ Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что...
View Article
