Уязвимость в Plesk использовалась для построения ботнета из web-серверов
История с неисправленной уязвимостью в панели управления Plesk получила продолжение - сообщается о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема...
View ArticleОбновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устранением уязвимости
Доступны корректирующие выпуски DNS-сервера BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 в которых устранена уязвимость CVE-2013-3919, позволяющая инициировать крах серверного процесса named при возврате...
View ArticleВ Zpanel выявлена уязвимость, позволяющая получить root-доступ
В открытой панели управления хостингом Zpanel выявлена критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу панели управления (в том числе клиентам и реселлерам),...
View ArticleСлужба безопасности Mozilla прокомментировала утечку параметров аккаунтов 50...
Майкл Коутс (Michael Coates), директор по обеспечению безопасности проекта Mozilla, опубликовал заявление, в котором прояснил ситуацию с публикацией хакерской группой "AnonGhost"заявления о взломе...
View ArticleВ прошивках ряда устройств D-Link обнаружен бэкдор
Немецкий разработчик, известный рядом исследований, касающихся безопасности сетевых устройств, обнаружил в ряде моделей беспроводных маршрутизаторов D-Link бэкдор, организующий административный вход на...
View ArticleВ GNOME исправлена ошибка, позволяющая получить доступ к сеансу, невзирая на...
В кодовой базе GNOME устранена.
View ArticleОпасная локальная уязвимость в реализации mmap из состава FreeBSD 9
Во всех выпусках FreeBSD 9.x выявлена уязвимость в реализации виртуальной памяти, при успешной эксплуатации позволяющая локальному злоумышленнику повысить свои привилегии в системе. Для эксплуатации...
View ArticleОбновление Java SE 7 Update 25 с устранением 40 уязвимостей
Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 25 (номер версии присвоен в соответствии с новой схемой нумерации выпусков), в котором устранено 40 проблем с безопасностью,...
View ArticleВ 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости
Компания Checkmarx провела анализ (PDF, 600 Кб) безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными...
View ArticleУязвимости в Xen, позволяющие из гостевого окружения получить доступ к...
В компонентах систем виртуализации на базе гипервизора Xen выявлена серия уязвимостей. Целочисленное переполнение (CVE-2013-2194) в парсере формата ELF, используемого для загрузки ядер для гостевых...
View ArticleБолее 1200 исполняемых файлов Debian Wheezy подвержены потенциальным уязвимостям
Специалист по безопасности из университета Carnegie Mellon и его команда обнаружили условия возникновения тысяч крахов исполняемых файлов из дистрибутива Debian Wheezy. Ошибки были выявлены с помощью...
View ArticleОпубликован эксплоит для вызова краха ядра из состава RHEL 6
Опубликован эксплоит, направленный на поражение ядра Linux из состава RHEL 6 (CVE-2013-2224), позволяя непривилегированному пользователю вызвать крах ядра. Примечательно, что по утверждению...
View ArticleУязвимость, позволяющая внести изменения в Android-пакеты без нарушения...
Исследовательская лаборатория Bluebox Labs сообщила о намерении раскрыть на конференции Black Hat, которая состоится 27 июля, детали необычной уязвимости в платформе Android, позволяющей формировать...
View ArticleВ Cryptocat найдена серьёзная уязвимость, позволяющая получить доступ к...
В Cryptocat, нацеленном на обеспечение приватности web-чате, в котором шифрование производится на стороне браузера клиента и на сервер поступают уже зашифрованные данные, выявлена проблема...
View ArticleКонфликт между Secunia и VideoLAN, связанный с устранением уязвимостей в VLC
Компания Secunia Research выступила с критикой методов реагирования проекта VideoLAN на обнаружение уязвимостей в медиапроигрывателе VLC, приведя пример двух уязвимостей, позволяющих организовать...
View ArticleБэкдор в устройствах экстренного оповещения жителей США
На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства....
View ArticleВышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяющей обходить...
Представлен корректирующий выпуск CyanogenMod 10.1.1, развиваемой независимым сообществом альтернативной сборки платформы Android. Новая версия примечательная устранением уязвимости, позволяющей...
View ArticleОфициальный форум проекта Ubuntu подвергся взлому
Поддерживаемый компанией Canonical официальный форм поддержки пользователей Ubuntu Linux - ubuntuforums.org в настоящее время выведен из строя из-за обнаружения следов взлома. Взлом был выявлен...
View ArticleВзлом сайта Apple Developer Center
Наблюдаемая с прошлого четверга недоступность сайта Apple для разработчиков (Apple Developer Center) оказалась вызвана проникновением на сервер злоумышленника, попытавшегося получить...
View ArticleОбновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые...
Представлено корректирующее обновление пакета GnuPG 1.4.14 (GNU Privacy Guard) и библиотеки Libgcrypt 1.5.3 с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG 2.0. В...
View Article
