You are hereуязвимость
уязвимость
Похищены персональные данные пациентов Мичиганского университета здравоохранения
В результате хищения больничного оборудования из автомобиля поставщика лекарственных средств, медицинские данные примерно четырех тысяч пациентов Мичиганского университета здравоохранения оказались скомпрометированы.
Калифорнийская компания Omnicell, которая, собственно, и является тем самым поставщиков медпрепаратов, призналась в нарушении нормы хранения личных данных пациентов. Читать далее »
Критическая уязвимость в Opera
В браузере Opera обнаружена критическая уязвимость. Выявил брешь в системе безопасности популярного интернет-проводника независимый исследователь под псевдонимом coolkaveh, который, собственно, и оповестил об этом интернет-общественность.
Специалист по безопасности утверждает, что во время обработки GIF изображений имеет место опасность потери значимости буфера, что в свою очередь может быть использовано для переполнения динамической памяти и компрометации системы интернет-пользователя. Читать далее »
Исследователь раскрыл информацию о спуфинг-атаке в Twitter
Владельцы учетных записей, привязанных к мобильным номерам без PIN кода находятся под риском компрометации.
Согласно сообщению независимого исследователя информационной безопасности Джонатана Руденберга (Jonathan Rudenberg), пользователи Twitter, чьи настройки «SMS-твитов» в настоящий момент являются открытыми, подвержены риску компрометации. Читать далее »
В Сети появился набор эксплоитов для MySQL
Инструменты эксплуатируют еще неисправленные бреши в системе управления базами данных.
В Full Disclosure опубликован ряд эксплоитов для уязвимостей в системе управления базами данных (СУБД) MySQL версий 5.1.x и 5.5.x. Среди прочего, анонимный пользователь под псевдонимом Kingcope разместил в рассылке несколько инструментов, эксплуатирующих бреши в таких программных продуктах, как FreeSSHd, FreeFTPd, IBM System Director и SSH Tectia. Читать далее »
Уязвимость в электронных замках, позволяющая открывать отельные номера, исправлена производителем
Нововведения поэтапно вводятся во всех отелях, использующих продукты компании-производителя Onity.
Компания Onity заявила об исправлении уязвимости в своих электронных замках, которые используются в отелях по всему миру. Напомним, что брешь позволяла злоумышленникам проникнуть в любой номер отеля посредством специально разработанного устройства, которое могло разблокировать любой код электронного замка. Читать далее »
Исследователи обнаружили бэкдор в прошивке сетевых принтеров
По данным экспертов инцидент затрагивает продукцию компаний Samsung и Dell.
Как выяснил эксперт по информационной безопасности Нейл Смит (Neil Smith), ряд моделей принтеров, изготовленных компанией Samsung, содержат встроенную программу, позволяющую службе поддержки производителя удаленно подключиться к устройству и управлять его настройками, а также проводить диагностику. Читать далее »
В SCADA-системах различных производителей обнаружены уязвимости нулевого дня
Обнаружившая уязвимости компания не намерена раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам.
Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами. Читать далее »
Разработчики Mozilla внесли в «черный список» дополнения Java 7 Update 7
Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.
Как сообщили представители компании Mozilla в корпоративном блоге ADD-ONS, в «черный список» дополнений для браузера Firefox был внесен пакет обновлений Java 7 Update 7.
По данным экспертов, устаревшая версия обновлений содержит неустраненную уязвимость CVE-2012-5076, которая активно эксплуатируется хакерами. Читать далее »
В Firefox устранили почти два десятка уязвимостей
Разработчики компании Mozilla выпустили Firefox 17.0. В обновленной вариации web-обозревателя было устранено девятнадцать уязвимостей, шесть из которых были определены как критические.
Среди уязвимостей с «критическим» статусом следует отметить ошибки переполнения буфера, использования после освобождения и повреждение памяти. С помощью этих брешей в системе безопасности браузера злоумышленники могут скомпрометировать целевую систему. Читать далее »
Обновления Flash Player будут синхронизованы с обновлениями безопасности от Microsoft
Компания Adobe будет выпускать обновления для Flash Player каждый второй вторник месяца, как и корпорация Microsoft.
Как сообщает Computerworld, компания Adobe внесла изменение в график выпуска обновлений для Flash Player и синхронизовала его с выпуском бюллетеней безопасности Microsoft каждый второй вторник месяца. Читать далее »
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- следующая ›
- последняя »