Zulusar

Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК

Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе. Исследователи из компании SafeBreach, специализирующейся на симуляции взломов и атак, обнаружили опасную уязвимость (CVE-2019-6333) в службе HP Touchpoint Analytics. По оценкам специалистов, данная проблема затрагивает десятки…
+35
  • 0
  • 1 778
Blackkiller

В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость

Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды. В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных альтернатив с открытым исходным кодом для встроенного приложения терминала…
+28
  • 0
  • 1 091
Agagrinn

В Mozilla Thunderbird появится встроенная поддержка OpenPGP

Выпуск версии Thunderbird 78 запланирован на лето 2020 года. Компания Mozilla намерена добавить поддержку стандарта шифрования электронной почты OpenPGP в Mozilla Thunderbird — бесплатную кроссплатформенную свободно распространяемую программу для работы с электронной почтой и группами новостей. Выпуск версии Thunderbird 78 запланирован на
+32
  • 0
  • 1 756
Flamesong

Представлен релиз OpenSSH 8.1

В новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen. Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.1. Помимо основных изменение, в новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen. Уязвимость содержится в коде парсинга закрытых…
+6
  • 0
  • 1 267
Landaath

В форумном движке vBulletin исправлены опасные уязвимости

Их эксплуатация позволяет перехватить контроль над серверами и украсть конфиденциальные данные. Разработчики популярного движка для интернет-форумов vBulletin выпустили обновление, исправляющее опасные уязвимости в программном обеспечении. Проблемы затрагивают версии vBulletin 5.5.4 и выше, а их эксплуатация позволяет злоумышленникам
+33
  • 0
  • 1 144
JoJoshakar

Уязвимость в Telegram позволяла просматривать удаленные изображения

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены…
+1
  • 0
  • 826
Arami

В Китае арестованы продавцы читов для Dota 2

На продаже программ для взлома «Доты» программисты зарабатывали примерно $140 тыс. в год. Сотрудники правоохранительных органов Китая арестовали четырех мужчин, промышлявших разработкой и продажей читов и прочих запрещенных программ для Dota 2. По данным правоохранителей, их доход составлял около 1 млн юаней в год (примерно $140…
+27
  • 0
  • 1 271
Ironsmasher

Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro

GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas. Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas . GhIDA представляет собой плагин для IDA Pro, интегрирующий декомпилятор Ghidra в рабочий процесс IDA.
+27
  • 0
  • 1 455
Mugal

В программном обеспечении от EZAutomation обнаружены критические уязвимости

Эксплуатация позволяет злоумышленнику выполнить удаленный код. Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код. Одна из уязвимостей (…
+27
  • 0
  • 1 605
Курд

Опубликован инструмент для проверки эффективности защиты от кибератак

Набор инструментов позволяет компаниям тестировать эффективность систем защиты против кибератак и улучшать их. Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих
+14
  • 0
  • 731
JoJoshakar

Уязвимость в Samba исправлена спустя год после обнаружения

Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
+15
  • 0
  • 630
Tojagar

158 заявок на доклады получила 15-я Software Engineering Conference Russia

В этом году SECR получил 158 докладов, которые сейчас проходят этап ревью. Software Engineering Conference Russia (SECR) – одно из старейших и знаковых ИТ-событий России. Ежегодно основную часть программы конференции составляют конкурсные выступления, прошедшие тщательный отбор. В этом году SECR получил 158 докладов, которые сейчас
+16
  • 0
  • 1 353
JINITU

Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE

Эксплуатация возможна путем простой отправки вредоносных HTTP-запросов на целевое устройство. Компания Cisco выпустила обновление для своей операционной системы IOS XE, которое исправляет критическую уязвимость в REST API контейнера виртуальных сервисов. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику обойти
0
  • 0
  • 687
Tautaxe

В защитном ПО Check Point исправлена уязвимость повышения привилегий

Эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Компания Check Point Software исправила уязвимость в защитном решении Endpoint Security Initial Client для Windows. Ее эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Уязвимость повышения привилегий…
+10
  • 0
  • 903
Rageskin

Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах

Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы. Компания Cisco предупредила о доступности эксплоитов для трех уязвимостей в устройствах Cisco Small Business 220 Series Smart Switches, исправленных в начале августа. Одна из них является проблемой удаленного выполнения кода (…
+1
  • 0
  • 737
Landaath

Разработчикам советуют отказаться от Python 2

Компании, не осуществившие переход с Python 2.x на Python 3, может постигнуть участь Equifax или жертв WannaCry. Агентство по кибербезопасности Великобритании призвал разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января 2020…
+5
  • 0
  • 633
Kizuru

Новые ИБ-решения недели: 2 августа 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Centrify представила бесплатное облачное PAM-решение (система управления привилегированным доступом) Centrify Free Tier Vault , предназначенное для организаций, не имеющих собственного хранилища паролей. Платформа позволяет в течение нескольких минут организовать…
+20
  • 0
  • 1 267