Уязвимости в интерпретаторе Perl, связанные с обработкой переменных окружения...
Сформирован корректирующий выпуск интерпретатора языка программирования Perl 5.28.1, в котором устранена опасная.
View ArticleВзлом инфраструктуры Quora привёл к утечке хэшей паролей 100 млн пользователей
Социальная сеть Quora, специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники получили...
View ArticleУязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе
Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости...
View ArticleВ Kubernetes 1.13 устранена критическая уязвимость, позволяющая поднять свои...
Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.13, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt....
View ArticleЗафиксирована подмена сайта Linux.org через захват DNS
Администраторы сообщества Linux.org (не путать с Linux.com) сообщили об инциденте, в результате которого злоумышленники подменили содержимое сайта. Атака была совершена путём перенаправления трафика на...
View ArticleУязвимости в PHP и PHPMailer
В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре....
View ArticleВ 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен...
Компания Sophos предупредила пользователей о выявлении в каталоге Google Play 22 приложений для платформы Android, включающих вредоносный код, позволяющий скрыто загружать файлы и выполнять...
View ArticleВ TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому...
Раскрыта детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS, последнее время развиваемой компанией Amazon. Шесть уязвимостей...
View ArticleGoogle перенёс закрытие Google+ с августа на апрель из-за выявления новой...
Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле.
View ArticleВыявлен 21 вид вредоносных программ, подменяющих OpenSSH
Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей...
View ArticleВ WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей...
Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей.
View ArticleУдалённо эксплуатируемая уязвимость в SQLite, затрагивающая браузеры на базе...
Во встраиваемой СУБД SQLite выявлена критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть...
View ArticleУязвимости в системе загрузки модулей для языка Go
В реализации команды "go get", предоставляемой штатным интерфейсом командой строки для языка Go и используемой для загрузки пакетов и связанных с ними зависимоcтей, выявлено несколько уязвимостей,...
View ArticleВо FreeBSD устранены уязвимости в bootpd и ptrace
Во входящей в состав FreeBSD утилите bootpd с реализацией сервера с поддержкой протокола BOOTP (Internet Bootstrap Protocol) выявлена уязвимость (CVE-2018-17161), которая потенциально позволяет...
View ArticleУязвимость в GVFS admin, позволяющая вносить любые правки в систему без...
В представленном 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена уязвимость, позволяющая непривилегированным пользователям, присутствующим в группе wheel, без запроса пароля...
View ArticleDRM-защита Widevine L3 полностью взломана
Исследователь по безопасности из Британии, Дэвид Бьюкенен (David Buchanan), успешно взломал технологию защиты аудио/видео контента Widevine третьего уровня, что позволяет получить полный дамп данных,...
View ArticleВ результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов
Для криптовалюты Ethereum Classic (ETC), занимающей 16 место среди криптовалют по размеру капитализации (не путать с более популярным Ethereum/ETH), зафиксировано и официально подтверждено успешное...
View ArticleАтака по определению состояния памяти процессов при помощи страничного кэша
Группа исследователей безопасности, из которых несколько участвовали в выявлении первых уязвимостей Meltdown и Spectre, разработали новый вид атаки по сторонним каналам, проводимой на основе анализа...
View ArticleВ systemd-journald выявлены три уязвимости, позволяющие получить права root
В компоненте systemd-journald, отвечающем за ведение логов в systemd, выявлены три уязвимости, позволяющие непривилегированному атакующему повысить свои привилегии в системе и выполнить код с правами...
View ArticleРост атак, связанных с захватом контроля над DNS
Компьютерная команда экстренной готовности США (US-CERT) предупредила администраторов о выявлении массовых атак, проводимых через перенаправление трафика на подконтрольный злоумышленникам хост при...
View Article
