CISA предупреждает о рисках взлома из-за уязвимостей IDOR
Нет хакера в своем отечестве // Юлия Степанова о рисках в поиске уязвимостей Нашел у компании ошибку в безопасности — возьми с полки пирожок. Так работает распространенная за рубежом программа Bug Bounty, в рамках которой «белые хакеры», которые находят уязвимости в информационных системах компаний, сервисах или приложениях, могут получить от этих компаний вознагр …
Бизнес 08:12, января 29, 2021 | kommersant.ruING предупреждает о рисках обвала фунта ING считает, что у фунта больше возможности упасть, чем вырасти Достижение торгового соглашения между Великобританией и ЕС остается базовым сценарием для ING. Однако аналитики, в том числе Петр Крпата, предупредил читать далее… …
Forex 18:48, декабря 7, 2020 | profinance.ruОбновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …
Игры и Сеть 05:54, марта 17, 2021 | opennet.ruMicrosoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …
Наука и Технологии 12:36, декабря 9, 2020 | xakep.ruОбновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …
Игры и Сеть 03:12, января 14, 2021 | opennet.ruОбновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …
Игры и Сеть 17:18, мая 17, 2021 | opennet.ruОбновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …
Игры и Сеть 03:18, апреля 7, 2021 | opennet.ruОбновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …
Игры и Сеть 11:54, марта 25, 2021 | opennet.ruДля уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …
Наука и Технологии 15:36, марта 12, 2021 | xakep.ruMicrosoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран. …
Наука и Технологии 00:18, июля 27, 2021 | iguides.ruВ VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости. …
Наука и Технологии 23:00, января 21, 2021 | xakep.ruОбновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. …
Игры и Сеть 22:12, января 7, 2021 | opennet.ruFragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и …
Наука и Технологии 04:36, мая 15, 2021 | opennet.ruРяд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официально прекращена. …
Наука и Технологии 06:36, января 16, 2021 | xakep.ruОбновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности. …
Игры и Сеть 01:36, марта 26, 2021 | opennet.ruMicrosoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками. …
Наука и Технологии 15:36, марта 12, 2021 | xakep.ru«Сбермаркет» объявляет о партнерстве с BI.ZONE по поиску уязвимостей Онлайн-сервис доставки продуктов «Сбермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти)... …
Сеть 13:12, марта 21, 2023 | internet.cnews.ru39 уязвимостей в среднем содержит одно приложение для Android Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок в одном приложении равняется 39. …
Наука и Технологии 11:18, июля 23, 2021 | xakep.ruИюльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей. …
Наука и Технологии 07:36, июля 10, 2021 | xakep.ruОбновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с прав …
Наука и Технологии 23:54, мая 4, 2021 | opennet.ruНейросеть обучилась находить в поведении людей ряд уязвимостей Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM. …
Новости 21:00, февраля 13, 2021 | kursk.com25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи. …
Наука и Технологии 18:12, февраля 4, 2021 | xakep.ruGitHub доверил ИИ помогать с устранением уязвимостей в коде GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО. …
Наука и Технологии 15:00, августа 18, 2024 | news.rambler.ruУкраинцев предупреждают о высоком уровне киберугроз из-за уязвимостей Microsoft НКЦК СНБО рекомендует рассматривать системы уязвимых версий Microsoft Exchange Server и сети, в которых они используются, как скомпрометированные. …
Новости 20:36, марта 15, 2021 | unian.netGitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении. …
Наука и Технологии 04:24, декабря 5, 2020 | xakep.ruHackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty …
Игры и Сеть 13:36, сентября 24, 2021 | opennet.ruMicrosoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается в том, что по …
Гаджеты 15:36, декабря 5, 2020 | itbukva.comGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google …
Игры и Сеть 18:00, июля 3, 2024 | opennet.ruДырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты своего исследования на площадке Habr.com. …
Hardware 18:24, января 13, 2021 | 3dnews.ruБаги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь …
Наука и Технологии 04:00, июня 13, 2021 | xakep.ruИз-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …
Наука и Технологии 06:36, марта 10, 2021 | xakep.ruВыпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменени …
Наука и Технологии 03:00, апреля 16, 2021 | opennet.ruGitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. …
Игры и Сеть 13:36, сентября 24, 2021 | opennet.ruИнженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к вы …
Игры и Сеть 21:00, сентября 17, 2024 | opennet.ruВ 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play. …
Наука и Технологии 16:00, февраля 5, 2021 | apptractor.ruGoogle продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполн …
Наука и Технологии 01:54, марта 14, 2021 | opennet.ruОбновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости. …
Игры и Сеть 15:54, июля 21, 2021 | opennet.ruРезюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний Сайты поиска работы не всегда то, чем кажутся. Для хакеров, например, они стали пространством для сбора информации, которую можно использовать в атаках. В этом убедилась компания—разработчик систем для мониторинга событий информационной безопасности. …
Бизнес 10:09, апреля 7, 2021 | kommersant.ruМиллионы умных устройств подключенных к Сети пострадали от хакерских атак из-за 11 уязвимостей Эксперты по кибербезопасности обнародовали серию атак в мире на смартфоны с Windows, iOS и Android, а также компьютеры. …
Новости 00:54, марта 24, 2021 | kursk.comWashington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ссылкой на чиновников. По ее сообщению, …
Новости 06:36, марта 7, 2021 | kommersant.ru