В зависимостях к npm-пакету с установщиком PureScript выявлены вредоносные...
В зависимостях к npm-пакету с установщиком PureScript выявлен вредоносный код, проявляющийся при попытке установки пакета purescript. Вредоносный код встроен через зависимости load-from-cwd-or-npm и...
View ArticleНеофициальный Telegram-клиент MobonoGram 2019 оказался троянским ПО
Из каталога Google Play удалено приложение MobonoGram 2019, позиционируемое как неофициальный альтернативный клиент мессенджера Telegram и насчитывающее более 100 тысяч установок. Причиной удаления...
View ArticleОбновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением...
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 319...
View ArticleУязвимость в прошивках BMC-контроллеров, затрагивающая серверы многих...
Компания Eclypsium выявила две уязвимости в прошивках BMC-контроллера, поставляемого в серверах Lenovo ThinkServer, позволяющие локальному пользователю подменить прошивку или выполнить произвольный код...
View ArticleВ Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика
В соответствии с действующими в Казахстане с 2016 года поправками к закону «О связи», многие казахские провайдеры, включая Kcell.
View ArticleУязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на...
Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в...
View ArticleУязвимость в fbdev, эксплуатируемая при подключении вредоносного устройства...
В подсистеме fbdev (Framebuffer) выявлена уязвимость, которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть...
View ArticleПредупреждение о критической уязвимости в Exim
Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическая уязвимость (CVE-2019-13917), позволяющая удалённо...
View ArticleКритическая уязвимость в ProFTPd
В ftp-сервере ProFTPD выявлена опасная уязвимость (CVE-2019-12815), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr"и "site cpto"....
View ArticleGoogle заблокирует сертификаты DarkMatter в Chrome и Android
Девон О'Брайен (Devon O'Brien) из команды, отвечающей за безопасность браузера Chrome, объявил о намерении компании Google заблокировать промежуточные сертификаты DarkMatter в браузере Chrome и...
View ArticleУязвимость в медиапроигрывателе VLC (проблема оказалась в libebml)
В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV...
View ArticleВо FreeBSD устранено 6 уязвимостей
Во FreeBSD устранено шесть уязвимостей, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.0-RELEASE-p8, 11.2-RELEASE-p12 и...
View Article11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWorks
Исследователи безопасности из компании Armis раскрыли информацию об 11 уязвимостях (PDF) в TCP/IP стеке IPnet, используемом в операционной системе VxWorks. Проблемам присвоено кодовое имя "URGENT/11"....
View ArticleУязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных...
В офисном пакете LibreOffice выявлена уязвимость (CVE-2019-9848), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником.
View ArticleНовые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen) выявили новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о...
View ArticleНайден метод для определения просмотра в режиме инкогнито в Chrome 76
В Chrome 76 была прикрыта лазейка в реализации FileSystem API, позволяющая определить из web-приложения применение режима инкогнито. Начиная с Chrome 76 вместо блокировки доступа к FileSystem API,...
View ArticleУязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через...
В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе...
View ArticleSWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU
Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию...
View ArticleУязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop"и ".directory". Для...
View ArticleУязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и...
В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены...
View Article
