You are hereуязвимость

уязвимость


Похищены персональные данные пациентов Мичиганского университета здравоохранения

Картинка: 
уязвимость,  данные,  США

В результате хищения больничного оборудования из автомобиля поставщика лекарственных средств, медицинские данные примерно четырех тысяч пациентов Мичиганского университета здравоохранения оказались скомпрометированы.

Калифорнийская компания Omnicell, которая, собственно, и является тем самым поставщиков медпрепаратов, призналась в нарушении нормы хранения личных данных пациентов. Читать далее »

Критическая уязвимость в Opera

Картинка: 
уязвимость,  Opera,  StatCounter

В браузере Opera обнаружена критическая уязвимость. Выявил брешь в системе безопасности популярного интернет-проводника независимый исследователь под псевдонимом coolkaveh, который, собственно, и оповестил об этом интернет-общественность.

Специалист по безопасности утверждает, что во время обработки GIF изображений имеет место опасность потери значимости буфера, что в свою очередь может быть использовано для переполнения динамической памяти и компрометации системы интернет-пользователя. Читать далее »

Исследователь раскрыл информацию о спуфинг-атаке в Twitter

Картинка: 
Twitter,  SMS,  уязвимость,  учетная запись

Владельцы учетных записей, привязанных к мобильным номерам без PIN кода находятся под риском компрометации.

Согласно сообщению независимого исследователя информационной безопасности Джонатана Руденберга (Jonathan Rudenberg), пользователи Twitter, чьи настройки «SMS-твитов» в настоящий момент являются открытыми, подвержены риску компрометации. Читать далее »

В Сети появился набор эксплоитов для MySQL

Картинка: 
уязвимость,  MySQL,  эксплойт

Инструменты эксплуатируют еще неисправленные бреши в системе управления базами данных.

В Full Disclosure опубликован ряд эксплоитов для уязвимостей в системе управления базами данных (СУБД) MySQL версий 5.1.x и 5.5.x. Среди прочего, анонимный пользователь под псевдонимом Kingcope разместил в рассылке несколько инструментов, эксплуатирующих бреши в таких программных продуктах, как FreeSSHd, FreeFTPd, IBM System Director и SSH Tectia. Читать далее »

Уязвимость в электронных замках, позволяющая открывать отельные номера, исправлена производителем

Картинка: 
Onity,  уязвимость,  электронный замок

Нововведения поэтапно вводятся во всех отелях, использующих продукты компании-производителя Onity.

Компания Onity заявила об исправлении уязвимости в своих электронных замках, которые используются в отелях по всему миру. Напомним, что брешь позволяла злоумышленникам проникнуть в любой номер отеля посредством специально разработанного устройства, которое могло разблокировать любой код электронного замка. Читать далее »

Исследователи обнаружили бэкдор в прошивке сетевых принтеров

Картинка: 
уязвимость,  бэкдор,  Samsung,  Dell,  принтер

По данным экспертов инцидент затрагивает продукцию компаний Samsung и Dell.

Как выяснил эксперт по информационной безопасности Нейл Смит (Neil Smith), ряд моделей принтеров, изготовленных компанией Samsung, содержат встроенную программу, позволяющую службе поддержки производителя удаленно подключиться к устройству и управлять его настройками, а также проводить диагностику. Читать далее »

В SCADA-системах различных производителей обнаружены уязвимости нулевого дня

Картинка: 
SCADA,  уязвимость,  эксплоит

Обнаружившая уязвимости компания не намерена раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам.

Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами. Читать далее »

Разработчики Mozilla внесли в «черный список» дополнения Java 7 Update 7

Картинка: 
Mozilla,  Java,  Дополнение,  черный список,  уязвимость

Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.

Как сообщили представители компании Mozilla в корпоративном блоге ADD-ONS, в «черный список» дополнений для браузера Firefox был внесен пакет обновлений Java 7 Update 7.

По данным экспертов, устаревшая версия обновлений содержит неустраненную уязвимость CVE-2012-5076, которая активно эксплуатируется хакерами. Читать далее »

В Firefox устранили почти два десятка уязвимостей

Картинка: 
Firefox,  уязвимость,  браузер

Разработчики компании Mozilla выпустили Firefox 17.0. В обновленной вариации web-обозревателя было устранено девятнадцать уязвимостей, шесть из которых были определены как критические.

Среди уязвимостей с «критическим» статусом следует отметить ошибки переполнения буфера, использования после освобождения и повреждение памяти. С помощью этих брешей в системе безопасности браузера злоумышленники могут скомпрометировать целевую систему. Читать далее »

Обновления Flash Player будут синхронизованы с обновлениями безопасности от Microsoft

Картинка: 
Microsoft,  Adobe,  уязвимость

Компания Adobe будет выпускать обновления для Flash Player каждый второй вторник месяца, как и корпорация Microsoft.

Как сообщает Computerworld, компания Adobe внесла изменение в график выпуска обновлений для Flash Player и синхронизовала его с выпуском бюллетеней безопасности Microsoft каждый второй вторник месяца. Читать далее »

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Сейчас на сайте

Сейчас на сайте 0 пользователей и 121 гость.

Последние комментарии