Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик. В системах автоматизации Metasys от американской компании Johnson Controls исправлены уязвимости, позволяющие злоумышленнику расшифровать перехваченный сетевой трафик.

Разработчики рекомендуют пользователям Firefox обновить браузер до версии 2 в целях безопасности. Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля.

Уязвимости позволяют вызвать отказ в обслуживании и выполнить произвольные команды. Компания Siemens исправила проблемы с безопасностью в своих продуктах SINAMICS и SCALANCE.

Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства.

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга. Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV.

Преступники начали кампанию с массовой рассылки электронных писем от имени работника Кембриджского университета. Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию.

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA. Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость.

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в облаке.

С помощью уязвимости злоумышленник может уменьшить длину ключа шифрования, что позволит его легче взломать. Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами.

Исследователь продемонстрировал, как с помощью уязвимости в CTF можно повысить свои привилегии до уровня системы. ПО, «закопанное» в Windows еще со времен Windows XP, позволяет получить полный контроль над системой.

Обе проблемы были исправлены в версии DOPSoft В Delta Industrial Automation DOPSoft от тайваньской компании Delta Electronics обнаружены уязвимости, позволяющие спровоцировать утечку информации, удаленное выполнение кода и аварийное завершение работы приложения.

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node. js и Ubuntu. Исследователи из Netflix и Google обнаружили ряд уязвимостей в нескольких реализациях протокола HTTP/Эксплуатация уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании на необновленных серверах.

Microsoft исправила четыре новые BlueKeep-подобные уязвимости в RDS. Специалисты компании Microsoft обнаружили в Remote Desktop Services (RDS) четыре новые критические уязвимости наподобие недавно исправленных уязвимостей BlueKeep.

Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок. Android-устройства могут поставляться со встроенным вредоносным ПО и бэкдорами из-за недостаточного контроля и проверки.

Уязвимости позволяют злоумышленникам получить доступ к конфиденциальной информации пользователей и выполнять команды.

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру. Уязвимости в фотоаппаратах Canon позволяют заражать их вредоносным ПО, в том числе вымогательским. Уязвимости можно проэксплуатировать как с помощью беспроводного подключения (по Wi-Fi), так и при подключении фотоаппарата к компьютеру через USB-порт.

Система EPSS позволит организациям определять, может ли уязвимость эксплуатироваться в атаках и нужно ли действительно ее исправлять. Как известно, неуязвимых систем не бывает. Ежегодно идентификаторы CVE присваиваются тысячам обнаруженных уязвимостей, и следить за каждой новой практически не реально.

Компания выпустила патч, когда стало известно, что уязвимость также затрагивает Hyper-V.

Компания Boeing категорически отрицает возможность эксплуатации уязвимостей.

Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.