Проблемы затрагивают устройства с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления. Компания Cisco исправила в своих интеллектуальных коммутаторах Cisco Small Business серии 220 несколько уязвимостей, в том числе критические. Проблемы затрагивают устройства Cisco Small Business серии 220 с версией прошивки до 1.1.4.4 и…

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding. Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т. д. путем измерения их электропотребления. Как сообщает Reuters, в прошлом году…

Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5. Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку. Как пояснил Пеннер, уязвимость внедрения команд…

SWAPGSAttack базируется на механизме спекулятивного обновления и позволяет получить данные из защищенных областей памяти. Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все Windows-ПК

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе. Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на…

Любой не обновленный телефон с одной из двух систем на кристале уязвим для взлома. Исследователи безопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристале Snapdragon от Qualcomm две опасные уязвимости, эксплуатация которых может позволить злоумышленнику взломать модем и ядро Android по беспроводной сети.

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года. Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку. Уязвимость, позволявшая получить доступ к персональным данным (ФИО, паспортным

Уязвимости позволяют осуществить атаку по сторонним каналам и получить пароль для авторизации в сети Wi-Fi. Исследователи безопасности Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили дополнительные уязвимости класса Dragonblood в стандарте WPA3 (Wi-Fi Protected Access III). Первые пять уязвимость Dragonblood были

Уязвимость позволяет удаленно выполнить произвольный код. Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 2.1.9.23 и более ранние. Уязвимость была исправлена в WebAccess HMI Designer 2.1.9.31. По системе оценки…

Эксплуатация одной из уязвимостей позволяет выполнить произвольный код на системе. Исследователи безопасности из компании Trustwave обнаружили две уязвимости в приложениях Western Digital SSD Dashboard и SanDisk SSD Dashboard, эксплуатация которых может позволить злоумышленнику выполнить произвольный код на системах или получить доступ к…

Уязвимость эксплуатировалась злоумышленниками для взлома более тысячи учетных записей. В мессенджере Telegram исправлена уязвимость, позволявшая взламывать чужие учетные записи через голосовую почту. С помощью этой уязвимости злоумышленники в течение нескольких последних месяцев взломали более тысячи учетных записей бразильских…

Уязвимости позволяют изменять данные телеметрии двигателя, компаса, положения, высоты, воздушной скорости и угла наклона самолета. Департамент кибербезопасности Министерства внутренней безопасности США CISA сообщил об уязвимостях в CAN-шине небольших самолетов, эксплуатация которых позволяет изменять данные телеметрии воздушного судна.

Во время независимого расследования, проведенного недавно, эксперты из Avast проанализировали 16 миллионов российских «умных» домов. Итоги они огласили на проходящей в Барселоне конференции MWC, сделав доклад, посвященный проблемам кибербезопасности. Как показывают полученные ими данные, 44 процента «умны»х домов и 97 процентов роутеров в

pinterest.com «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Windows (или уязвимость нулевого дня). С помощью нее злоумышленники могли получать полный контроль над чужим компьютером. Как говорится на официальном сайте «Лаборатории», проблема кроется в графической подсистеме для расширения