Уязвимости

Брешь в команде Linux sudo позволяет несанкционированно выполнять операции с привилегиями root

Команда, призванной ограничивать права пользователей, из-за серьезной уязвимости дает возможность добиваться обратного.

Исследователи преднамеренно создали уязвимый блокчейн

Проект под названием FumbleChain реализован на Python 3.0. Желающие могут вносить изменения в код и организовывать на его основе конкурсы по поиску брешей.

Уязвимости в VxWorks дают возможность удаленного исполнения кода

Системы оставались уязвимыми на протяжении 13 лет. VxWorks используется примерно в двух миллиардах подключенных к сети устройств, в том числе, в контроллерах промышленных систем и медицинском оборудовании.

В процессорах Intel и AMD обнаружена новая уязвимость типа Spectre

Специалисты Bitdefender выявили три возможных сценария атаки, позволяющих обойти механизмы защиты памяти, в том числе те, что были созданы для противодействия атакам Spectre.

Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов

В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.

Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости

Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний

В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания

Уязвимость в программе управления дронами DJI устранена

Беспилотники DJI широко применяются в промышленности, сельском хозяйстве, а также в экстренных службах и даже в полиции.

Facebook ищет для покупки компанию, занимающуюся безопасностью

В последнее время соцсеть буквально преследуют скандалы, связанные с проблемами в области защиты пользовательских данных.

В популярных камерах видеонаблюдения нашли очередную уязвимость

Дистанционно получив доступ к системе управления видеонаблюдением и пароли доступа к подключенным ней камерами, злоумышленники могут отключить передачу видео или подменить его.

Black Hat: опасность десериализации в PHP выше, чем считалось

По некоторым сведениям, именно уязвимость функции десериализации послужила отправной точкой во взломе сайта кредитного бюро Equifax и кражи данных 143 млн человек.

В процессорах Intel обнаружена еще одна серьезная брешь

Эксперты выражают опасение, что уязвимость в механизме SGX позволит разрушать защитные барьеры между виртуальными машинами.

Google включает в Chrome защиту от атак, основанных на уязвимости Spectre

По словам специалистов интернет-компании, реализация новой технологии потребовала масштабной переработки архитектуры браузера и заняла несколько лет.

Intel завершает выпуск исправлений для защиты от Spectre

Исправлений для ликвидации уязвимости в некоторых моделях процессоров, в том числе, серии Core 2, а также Core первого поколения, не будет.

В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen

Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.

«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах

Программа bug bounty была запущена в августе 2016 года. За это время было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены.

Microsoft опубликовала на своем сайте пакеты исправлений для защиты от Spectre и Meltdown

До сих пор исправления для Windows рассылались разработчикам ПО по каналам Windows Update, а Intel отправляла пакеты исправлений прошивок процессоров производителям ПК и материнских плат.

Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre

Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.

Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown

Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах

Павел Дуров ответил на сообщение об уязвимости в Telegram

Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.