Arami

В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости

Проблемы затрагивают устройства с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления. Компания Cisco исправила в своих интеллектуальных коммутаторах Cisco Small Business серии 220 несколько уязвимостей, в том числе критические. Проблемы затрагивают устройства Cisco Small Business серии 220 с версией прошивки до 1.1.4.4 и…
+8
  • 0
  • 854
Aurinrad

Защищенные электронные замки можно взломать, измерив электропотребление

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding. Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т. д. путем измерения их электропотребления. Как сообщает Reuters, в прошлом году…
+13
  • 0
  • 740
Gusar

Уязвимость в KDE позволяет выполнять команды путем открытия папки

Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5. Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку. Как пояснил Пеннер, уязвимость внедрения команд…
+11
  • 0
  • 861
Truthstone

Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown

SWAPGSAttack базируется на механизме спекулятивного обновления и позволяет получить данные из защищенных областей памяти. Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все Windows-ПК
+9
  • 0
  • 757
Forceshaper

В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе. Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на…
+10
  • 0
  • 1 580
Jolas

Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети

Любой не обновленный телефон с одной из двух систем на кристале уязвим для взлома. Исследователи безопасности из группы Tencent Blade обнаружили в прошивке WLAN системы на кристале Snapdragon от Qualcomm две опасные уязвимости, эксплуатация которых может позволить злоумышленнику взломать модем и ядро Android по беспроводной сети.
+14
  • 0
  • 1 355
Anayamath

В Сети выставлены на продажу данные клиентов Бинбанка

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года. Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку. Уязвимость, позволявшая получить доступ к персональным данным (ФИО, паспортным
+27
  • 0
  • 1 192
Voodoojar

Обнаружены еще две уязвимости класса Dragonblood

Уязвимости позволяют осуществить атаку по сторонним каналам и получить пароль для авторизации в сети Wi-Fi. Исследователи безопасности Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили дополнительные уязвимости класса Dragonblood в стандарте WPA3 (Wi-Fi Protected Access III). Первые пять уязвимость Dragonblood были
+6
  • 0
  • 1 189
Moramar

В WebAccess HMI Designer исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить произвольный код. Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 2.1.9.23 и более ранние. Уязвимость была исправлена в WebAccess HMI Designer 2.1.9.31. По системе оценки…
+18
  • 0
  • 1 211
Arami

Уязвимости в ПО Western Digital и SanDisk подвергают риску владельцев SSD

Эксплуатация одной из уязвимостей позволяет выполнить произвольный код на системе. Исследователи безопасности из компании Trustwave обнаружили две уязвимости в приложениях Western Digital SSD Dashboard и SanDisk SSD Dashboard, эксплуатация которых может позволить злоумышленнику выполнить произвольный код на системах или получить доступ к…
+14
  • 0
  • 1 118
Agamaril

Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту

Уязвимость эксплуатировалась злоумышленниками для взлома более тысячи учетных записей. В мессенджере Telegram исправлена уязвимость, позволявшая взламывать чужие учетные записи через голосовую почту. С помощью этой уязвимости злоумышленники в течение нескольких последних месяцев взломали более тысячи учетных записей бразильских…
+31
  • 0
  • 1 627
Zalore

МВБ предупредило об уязвимостях в CAN-шина небольших самолетов

Уязвимости позволяют изменять данные телеметрии двигателя, компаса, положения, высоты, воздушной скорости и угла наклона самолета. Департамент кибербезопасности Министерства внутренней безопасности США CISA сообщил об уязвимостях в CAN-шине небольших самолетов, эксплуатация которых позволяет изменять данные телеметрии воздушного судна.
+5
  • 0
  • 464
Rageskin

Уязвимы почти все российские роутеры – их владельцев могут запросто ограбить

Во время независимого расследования, проведенного недавно, эксперты из Avast проанализировали 16 миллионов российских «умных» домов. Итоги они огласили на проходящей в Барселоне конференции MWC, сделав доклад, посвященный проблемам кибербезопасности. Как показывают полученные ими данные, 44 процента «умны»х домов и 97 процентов роутеров в
+8
  • 0
  • 515
Rageskin

«Касперский» нашел в Windows критическую уязвимость

pinterest.com «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Windows (или уязвимость нулевого дня). С помощью нее злоумышленники могли получать полный контроль над чужим компьютером. Как говорится на официальном сайте «Лаборатории», проблема кроется в графической подсистеме для расширения
+2
  • 0
  • 523