В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет
В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена.
DeepCode научился анализировать код на Си и C++
Облачный сервис на основе глубинного обучения также поддерживает поиск уязвимостей и потенциальных ошибок Java, JavaScript, TypeScript и Python.
CSO: премии за поиск уявимостей — взятка исследователю за его молчание
Такая практика может вступить в противоречие с трудовым законодательством и нормативными актами, регламентирующими защиту личных данных пользователей.
Против новой атаки на анклавы Intel SGX бессильны средства защиты от Spectre и Meltdown
Суть LVI состоит в «отравлении» буферов процессора специально подготовленными данными, влияющими на спекулятивное выполнение кода, вызывая исключения определенного типа.
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows
Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Из защищенных областей памяти процессоров Intel удалось дистанционно извлечь данные
Манипуляции с напряжением питания чипов позволили исследователям реализовать успешную атаку на анклавы SGX, призванные гарантировать защищенность данных.
Брешь в команде Linux sudo позволяет несанкционированно выполнять операции с привилегиями root
Команда, призванной ограничивать права пользователей, из-за серьезной уязвимости дает возможность добиваться обратного.
Исследователи преднамеренно создали уязвимый блокчейн
Проект под названием FumbleChain реализован на Python 3.0. Желающие могут вносить изменения в код и организовывать на его основе конкурсы по поиску брешей.
Уязвимости в VxWorks дают возможность удаленного исполнения кода
Системы оставались уязвимыми на протяжении 13 лет. VxWorks используется примерно в двух миллиардах подключенных к сети устройств, в том числе, в контроллерах промышленных систем и медицинском оборудовании.
В процессорах Intel и AMD обнаружена новая уязвимость типа Spectre
Специалисты Bitdefender выявили три возможных сценария атаки, позволяющих обойти механизмы защиты памяти, в том числе те, что были созданы для противодействия атакам Spectre.
Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов
В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости
Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний
В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
Уязвимость в программе управления дронами DJI устранена
Беспилотники DJI широко применяются в промышленности, сельском хозяйстве, а также в экстренных службах и даже в полиции.
Facebook ищет для покупки компанию, занимающуюся безопасностью
В последнее время соцсеть буквально преследуют скандалы, связанные с проблемами в области защиты пользовательских данных.
В популярных камерах видеонаблюдения нашли очередную уязвимость
Дистанционно получив доступ к системе управления видеонаблюдением и пароли доступа к подключенным ней камерами, злоумышленники могут отключить передачу видео или подменить его.
Black Hat: опасность десериализации в PHP выше, чем считалось
По некоторым сведениям, именно уязвимость функции десериализации послужила отправной точкой во взломе сайта кредитного бюро Equifax и кражи данных 143 млн человек.
В процессорах Intel обнаружена еще одна серьезная брешь
Эксперты выражают опасение, что уязвимость в механизме SGX позволит разрушать защитные барьеры между виртуальными машинами.
Google включает в Chrome защиту от атак, основанных на уязвимости Spectre
По словам специалистов интернет-компании, реализация новой технологии потребовала масштабной переработки архитектуры браузера и заняла несколько лет.
Intel завершает выпуск исправлений для защиты от Spectre
Исправлений для ликвидации уязвимости в некоторых моделях процессоров, в том числе, серии Core 2, а также Core первого поколения, не будет.