ГлавнаяПо тегу "уязвимость"
2

Список уязвимостей, выявленных в компонентах Linux в 2019 году, пополнился багом в библиотеке сжатия данных. Обнаруженная экспертами Google уязвимость CVE-2019-18408 позволяет запускать произвольный код в целевой системе. Многоформатная библиотека libarchive использует единый интерфейс для чтения и записи файлов в различных форматах сжатия. Этой библиотекой пользуются сразу

Подробнее
2

Несмотря на то, что компания Apple выпустила iOS 13.1 с исправлением багов и уязвимостей, мобильная ОС все еще не может считаться идеально защищенной и стабильной. Как минимум одна недоработка в ней по-прежнему сохранилась и просуществует до выхода следующего обновления. Это системная ошибка, которая дает сторонним

Подробнее
2

Обнаружена критическая уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. Эксперты в области кибербезопасности считают, что это самый изощренный тип атаки, из когда-либо существовавших в мобильных сетях. Уязвимость, получившая название SimJacker, оказалась в программном обеспечении SIMalliance Toolbox

Подробнее
2

Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем

Подробнее
2

Исследователи из группы системной и сетевой безопасности Амстердамского свободного университета (VUSec) рассказали о новой разновидности атак, от которой оказались не защищены серверные процессоры Intel. Уязвимость получила название NetCAT - ей подвержены все процессоры Intel с поддержкой механизмов DDIO (Data-Direct I/O Technology) и RDMA (Remote Direct

Подробнее
2

На конференции Black Hat USA исследователи антивирусной компании Bitdefender сообщили о новой уязвимости, которая затрагивает все компьютеры под управлением Windows на процессорах Intel, созданных с 2012 года, об этом сообщает cnews.ru. По данным исследователей, она также может затрагивать чипы AMD и ARM. Баг позволяет злоумышленнику

Подробнее
2

Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе. Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы. В Windows

Подробнее
2

Mozilla Foundation и Tor выпустили внеплановые обновления для нейтрализации опасной уязвимости в своих браузерах Firefox и Tor, которая позволяет получить полный контроль над компьютером, на котором установлены эти браузеры. Уязвимость CVE-2019-11707 относится к типу «type confusion» (несоответствие используемых типов данных). Причиной ее возникновения стали проблемы в

Подробнее
2

На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей, менее чем за 10 минут перехватив управление дроном в ходе контролируемого эксперимента. Сделал он это с помощью обнаруженных им небезопасных протоколов в программном обеспечении беспилотника. Цель

Подробнее
2

Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющее уязвимость, которая предоставляет возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру. Баг (CVE-2019-0708)

Подробнее
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!