Mirara

В Johnson Controls Metasys исправлены уязвимости

Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик. В системах автоматизации Metasys от американской компании Johnson Controls исправлены уязвимости, позволяющие злоумышленнику расшифровать перехваченный сетевой трафик. Уязвимости затрагивают все версии Metasys до 9.0, в связи с чем пользователям рекомендуется…
+26
  • 0
  • 1 529
Anararim

В браузере Firefox исправили уязвимость обхода мастер-пароля

Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности. Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода…
+6
  • 0
  • 1 219
Cogra

Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE

Уязвимости позволяют вызвать отказ в обслуживании и выполнить произвольные команды. Компания Siemens исправила проблемы с безопасностью в своих продуктах SINAMICS и SCALANCE. Продукты серии SINAMICS представляют собой частотные преобразователи, использующиеся на предприятиях критической инфраструктуры, в том числе в химической,…
+3
  • 0
  • 609
Chillwind

Новое обновление прошивки NUC исправляет опасную уязвимость

Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства. Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать привилегии, раскрывать информацию или даже…
+13
  • 0
  • 935
Mezikus

Злоумышленники могут с помощью дронов взамывать Smart-TV

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга. Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV.
+2
  • 0
  • 781
Arami

Стали известны подробности атак на Coinbase

Преступники начали кампанию с массовой рассылки электронных писем от имени работника Кембриджского университета. Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и
+3
  • 0
  • 737
Turan

В Siemens SCALANCE X обнаружена DoS-уязвимость

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA. Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов
+3
  • 0
  • 633
Курд

В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в облаке. По…
+11
  • 0
  • 888
Swordwing

Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными

С помощью уязвимости злоумышленник может уменьшить длину ключа шифрования, что позволит его легче взломать. Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства
+8
  • 0
  • 945
Banin

Взломать Windows можно через «Блокнот»

Исследователь продемонстрировал, как с помощью уязвимости в CTF можно повысить свои привилегии до уровня системы. ПО, «закопанное» в Windows еще со времен Windows XP, позволяет получить полный контроль над системой. Атака возможна благодаря уязвимости CVE-2019-1162, исправленной компанией Microsoft с выходом обновлений безопасности во
+15
  • 0
  • 862
M.R.X

В Delta Industrial Automation DOPSoft исправлены критические уязвимости

Обе проблемы были исправлены в версии DOPSoft 4.00.06.47. В Delta Industrial Automation DOPSoft от тайваньской компании Delta Electronics обнаружены уязвимости, позволяющие спровоцировать утечку информации, удаленное выполнение кода и аварийное завершение работы приложения. Delta Industrial Automation DOPSoft представляет собой ПО для…
+14
  • 0
  • 1 013
JoJosida

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu. Исследователи из Netflix и Google обнаружили ряд уязвимостей в нескольких реализациях протокола HTTP/2. Эксплуатация уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании на необновленных серверах.
+18
  • 0
  • 904
Tautaxe

Новые червеобразные уязвимости затрагивают все версии Windows 10

Microsoft исправила четыре новые BlueKeep-подобные уязвимости в RDS. Специалисты компании Microsoft обнаружили в Remote Desktop Services (RDS) четыре новые критические уязвимости наподобие недавно исправленных уязвимостей BlueKeep. Как сообщают эксперты, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 и CVE-2019-1226 позволяют
+10
  • 0
  • 750
Карбофос

Android-устройства могут поставляться со встроенным вредоносным ПО

Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок. Android-устройства могут поставляться со встроенным вредоносным ПО и бэкдорами из-за недостаточного контроля и проверки. По словам исследователя Мэдди Стоун (Maddie Stone) из Google Project Zero, злоумышленники пользуются
+16
  • 0
  • 992
Beazewyn

В маршрутизаторах 4G обнаружены критические уязвимости

Уязвимости позволяют злоумышленникам получить доступ к конфиденциальной информации пользователей и выполнять команды. Исследователи безопасности из Pen Test Partners обнаружили многочисленные уязвимости в маршрутизаторах 4G от разных компаний, эксплуатация которых позволяет злоумышленникам получить доступ к конфиденциальной информации…
+12
  • 0
  • 1 032
Doule

Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру. Уязвимости в фотоаппаратах Canon позволяют заражать их вредоносным ПО, в том числе вымогательским. Уязвимости можно проэксплуатировать как с помощью беспроводного подключения (по Wi-Fi), так и при подключении фотоаппарата к компьютеру через…
+11
  • 0
  • 599
Malazragore

Представлена система оценки вероятности использования уязвимостей в реальных атаках

Система EPSS позволит организациям определять, может ли уязвимость эксплуатироваться в атаках и нужно ли действительно ее исправлять. Как известно, неуязвимых систем не бывает. Ежегодно идентификаторы CVE присваиваются тысячам обнаруженных уязвимостей, и следить за каждой новой практически не реально. Как понять, какие из них компаниям
+4
  • 0
  • 698
Silverredeemer

Microsoft исправила непризнанную сначала уязвимость в RDP

Компания выпустила патч, когда стало известно, что уязвимость также затрагивает Hyper-V. Уязвимость обхода каталога в Microsoft Remote Desktop Protocol (RDP) позволяет удаленно выполнить произвольный код и обойти виртуальную машину под управлением технологии виртуализации Hyper-V, используемой в Azure и Windows 10. Microsoft было известно
+15
  • 0
  • 1 166
Ironsmasher

В утекшем коде Boeing обнаружены множественные уязвимости

Компания Boeing категорически отрицает возможность эксплуатации уязвимостей. На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew…
+25
  • 0
  • 1 009
Sotran

В Android исправлены критические уязвимости QualPwn

Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm. С выпуском последнего обновления для Android были исправлены три критические уязвимости под общим названием QualPwn (CVE-2019-10539, CVE-2019-10540 и CVE-2019-10538). Эксплуатация первой уязвимости позволяла злоумышленнику с…
+15
  • 0
  • 1 205