Jeavi

Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем. Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.
+10
  • 0
  • 1 037
Dulmaran

Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro

Исследователи обнаружили в Сети более 47 тыс. уязвимых серверов, расположенных в 90 странах. Десятки тысяч серверов компании Supermicro подвержены риску удаленных атак из-за уязвимостей в контроллере управления системной платой (Baseboard Management Controller, BMC), которые обнаружили исследователи безопасности из фирмы Eclypsium.
+15
  • 0
  • 1 046
DoubleU

В решениях от компании Change Healthcare исправлена уязвимость

Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код. В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость. Проблема (CVE-2018-18630)
+11
  • 0
  • 1 187
Truthfury

Уязвимость в Parity позволяет вызвать сбой в работе узлов Ethereum

Для эксплуатации уязвимости на узле должен быть открыт порт RPC и активирован модуль для отслеживания истории транзакций. Разработчики второго по популярности Ethereum-клиента Parity исправили серьезную уязвимость, способную привести к аварийному завершению работы серверов. Parity объединяет в блокчейн Ethereum более 3 тыс. серверов по
0
  • 0
  • 657
Arami

В Google Chrome исправлена опасная уязвимость

Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера. Пользователям Google Chrome настоятельно рекомендуется установить свежее обновление, исправляющее критическую уязвимость в браузере. Проблема затрагивает открытый движок Blink в составе Chrome и позволяет…
+15
  • 0
  • 863
Tautaxe

В защитном ПО Check Point исправлена уязвимость повышения привилегий

Эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Компания Check Point Software исправила уязвимость в защитном решении Endpoint Security Initial Client для Windows. Ее эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Уязвимость повышения привилегий…
+10
  • 0
  • 938
Swordwing

Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров

В общей сложности в первой половине 2019 года было обнаружено 11 092 уязвимости. В первом полугодии 2019 года на долю лишь пяти крупных производителей пришлась почти четверть от всех уязвимостей, указывается в отчете компании Risk Based Security. В общей сложности в указанный период было обнаружено 11 092 уязвимости. Из них 54% относились
+8
  • 0
  • 1 109
Gholbirad

Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут

Компания не намерена устранять проблему в связи с окончанием срока поддержки утилиты Lenovo Solution Centre. В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права
+31
  • 0
  • 1 217
Gamuro

Тысячи необновленных серверов Squid уязвимы к DoS-атакам

Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7. Несколько версий кэширующего прокси-сервера Squid со встроенными функциями базовой аутентификации в настоящее время уязвимы к выполнению кода и DoS-атакам. Уязвимость (CVE-2019-12527), получившая оценку 8,8 балла по шкале CVSS v3.0,…
+16
  • 0
  • 674
Эксклюзивчик

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа. Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure. Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале…
+6
  • 0
  • 628
Turan

Уязвимость в Steam может затронуть 96 млн пользователей Windows

Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей. Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы. Эксплуатация уязвимости позволяет злоумышленникам с…
+5
  • 0
  • 698
Fearlessterror

Бесплатный антивирус Bitdefender позволял получить привилегии системы

Уязвимость была исправлена в понедельник, 21 августа. Компания Bitdefender исправила в бесплатной версии своего антивирусного решения опасную уязвимость, позволявшую злоумышленнику повысить свои привилегии до уровня системы. Уязвимости повышения привилегий обычно используются на завершающих этапах кибератаки, когда атакующий уже получил…
+17
  • 0
  • 668
Landaath

Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

Жертвами утечки стали пользователи из Франции, Германии, России и Польши. Группа исследователей из vpnMentor рассказала об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня. Интернет-портал
+17
  • 0
  • 918
Dawnterror

Уязвимости в Kubernetes позволяют осуществить DoS-атаки

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes. Исследователи из Kubernetes Product Security Committee обнаружил и две опасные уязвимости, затрагивающие все версии Kubernetes, системы с открытым исходным кодом для обработки контейнерных приложений. Их эксплуатация позволяет…
+3
  • 0
  • 791
Daladred

Опубликован джейлбрейк для iOS 12.4

Apple упростила задачу джейлбрейкерам, открыв ранее исправленную уязвимость. Компания Apple случайно упростила взлом iPhone, работающих под управлением последней версии iOS, заново открыв ранее закрытую уязвимость. Внимательные джейлбрейкеры сразу же обратили на это внимание и опубликовали джейлбрейк для полностью обновленного iPhone.
+2
  • 0
  • 1 099
Doomwind

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002. Исследователи из Cisco Talos обнаружили восемь уязвимостей в «умной» камере видеонаблюдения Nest Cam IQ от Google. Их эксплуатация позволяет злоумышленнику, находящемуся в той же сети, получить контроль над устройством, выполнить код, а также отключить девайс. Nest Cam IQ использует
+10
  • 0
  • 1 030
Fenrikinos

В Webmin исправлена критическая уязвимость

Впервые о проблеме стало известно 10 августа на конференции DEF CON, однако разработчики узнали о ней только спустя неделю. Разработчики приложения с открытым исходным кодом Webmin, предназначенного для администрирования Unix-подобных систем, выпустили версию Webmin 1.930 и связанную с ней версию Usermin 1.780. Обновление исправляет
+22
  • 0
  • 1 054
Akira

В VLC Media Player обнаружено более десятка уязвимостей

Эксплуатация уязвимостей позволяет злоумышленнику получить контроль над системой с помощью вредоносного видеофайла. В программе VLC Media Player было обнаружено 15 уязвимостей. Две из них имеют высокий уровень серьезности, пять — средний, три — низкий, а остальные пока не получили оценку. Большинство из них были обнаружены исследователями
+21
  • 0
  • 1 049
Malanrad

Эксперты взломали изоляцию сети в современных маршрутизаторах

Закодировав данные в пакетах, ошибочно пересылаемых некоторыми протоколами в оба сегмента сети, можно обойти изоляцию. Реализованная в современных маршрутизаторах программная изоляция сети не так надежна, как принято считать. Специалисты университета имени Бен-Гуриона в Негеве (Израиль) обнаружили в устройствах TP-Link, D-Link, Edimax и
+34
  • 0
  • 1 594
Fern

Уязвимость в сервоприводах Alpha5 Smart Loader позволяет выполнить код

Во избежание эксплуатации уязвимости пользователям рекомендуется обновить Alpha5 Smart Loader до версии 4.2. Исследователь безопасности Натнаэл Самсон (Natnael Samson) обнаружил в сервоприводах Alpha5 Smart Loader от японской компании Fuji Electric множественные проблемы с безопасностью, объединенные под одним идентификатором CVE…
+17
  • 0
  • 843