Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами
В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода "mirror://", позволяющая обойти проверку пакета по цифровой подписи. При использовании конфигурации с зеркалами...
View ArticleКритическая уязвимость в Apache Struts
В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller, выявлена уязвимость (CVE-2018-11776), позволяющая удалённому...
View ArticleВоссоздание содержимого на экране через анализ звуковых колебаний от...
Группа исследователей из университетов Израиля и США разработали (PDF) технику определения содержимого экрана при помощи анализа звуковых колебаний, исходящих от LCD-мониторов. Представлено несколько...
View ArticleУмные лампы как источник утечки информации
Исследователи из Техасского университета в Сан-Антонио изучили возможность применения умных ламп для организации передачи данных из изолированных систем, на которые имеется подконтрольное атакующим...
View ArticleЕщё одна уязвимость в OpenSSH, позволяющая определить наличие пользователей
Спустя менее недели с момента обнаружения прошлой проблемы в OpenSSH, позволявшей удалённо определить существует ли пользователь с данным именем в системе, выявлена ещё одна аналогичная уязвимость...
View ArticleУязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория...
В Packagist, крупнейшем репозитории пакетов на языке PHP, ежемесячно обслуживающем более 400 млн загрузок и по умолчанию применяемом в пакетной менеджере Composer, выявлена критическая уязвимость,...
View ArticleУязвимость в гипервизоре KVM
В поставляемом в составе ядра Linux гипервизоре KVM выявлена уязвимость (CVE-2018-10853), позволяющая непривилегированному пользователю гостевой системы выполнить код с правами ядра в данной гостевой...
View ArticleВыпуск Ghostscript 9.24 с исправлением уязвимостей, эксплуатируемых через...
Компания Artifex Software выпустила релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.24. Ghostscript позволяет обрабатывать как...
View ArticleБолее 7500 маршрутизаторов MikroTik вовлечены в атаку с перехватом трафика
Исследователи из лаборатории 360 Netlab выявили вредоносную активность, в результате которой злоумышленники получили контроль за необновлёнными маршрутизаторами MikroTik. Атака была совершена через...
View ArticleВ Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей
В официальном Chrome-дополнении MEGA, предоставляющем доступ к облачному хранилищу mega.nz и установленном у 1.6 млн пользователей, выявлен вредоносный код, осуществляющий накопление и передачу...
View ArticleУязвимость в NoScript 5.x, позволяющая обойти отключение JavaScript в Tor...
Компания Zerodium, скупающая сведения о ранее неизвестных уязвимостях в Tor Browser, раскрыла информацию об уязвимости в Tor Browser 7.x, позволяющей обойти запрет выполнения JavaScript-кода при выборе...
View ArticleОшибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов...
Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие в открытом доступе базы данных компании Veeam, специализирующейся на системах мониторинга и резервного копирования виртуальных...
View ArticleВ Ghostscript 9.25 продолжено исправление опасных уязвимостей
Доступен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.25, в котором продолжено исправление уязвимостей. После публикации...
View ArticleКомпрометация репозиториев дополнений к Kodi привела к распространению...
Компания ESET сообщила о выявлении вредоносного кода в репозиториях дополнений для свободного медиацентра Kodi. Пользователи Linux и Windows, добавившие в Kodi репозитории Bubbles, Gaia и XvBMC, были...
View ArticleУязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в...
Исследователь безопасности Max Justicz, известный выявлением уязвимостей в репозиториях Packagist, NPM и RubyGems, опубликовал информацию о новой критической уязвимости в пакетном менеджере APK,...
View ArticleУязвимость в ядре Linux, потенциально позволяющая поднять привилегии
В подсистеме vmacache ядра Linux обнаружена уязвимость (CVE-2018-17182), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе....
View ArticleУязвимость в сетевых хранилищах WD MyCloud, позволяющая получить доступ без...
В выпускаемых компанией Western Digital сетевых хранилищах My Cloud выявлена уязвимость (CVE-2018-17153), позволяющая получить доступ к хранимым данным без прохождения аутентификации.
View ArticleКритическая уязвимость в Bitcoin Core
Опубликованы корректирующие выпуски пакета Bitcoin Core 0.14.3, 0.15.2 и 0.16.3, а также ответвления Bitcoin Knots 0.16.3, в которых устранена удалённая DoS-уязвимость (CVE-2018-17144), способная...
View ArticleЗафиксирована массовая атака на сайты с необновлённым движком WordPress
В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе...
View ArticleЛокальная root-уязвимость в ядре Linux
Компания Qualys раскрыла информацию об уязвимости (CVE-2018-14634) в ядре Linux. Проблема вызвана целочисленным переполнением в функции create_elf_tables() и проявляется на 64-разрядных системах,...
View Article
