Компания Microsoft обнаружила масштабную уязвимость, угрожающую безопасности большей части версий операционных систем Windows. Закрывающее её обновление вошло в состав вышедшего вчера очередного вторничного патча; особо важна его установка для серверных систем. Уязвимость находится в компоненте Microsoft Secure Channel, который
Последнее обновление: 12.11.2014
Исследователь компании Akamai Стефан Чазелас обнаружил в командной оболочке Bash Unix-систем значительную уязвимость, которая по масштабам не уступает, а скорее превосходит ранее открытую в этом году уязвимость Heartbleed. Из-за неё под угрозой оказываются операционные системы Linux и OS X, маршрутизаторы, устаревшие устройства
Последнее обновление: 29.09.2014
Работающая в сфере сетевой безопасности компания Bromium представила статистические данные, говорящие об использовании уязвимостей нулевого дня в различном программном обеспечении, среди которого фигурируют приложения Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Java, Adobe Flash, Adobe Reader и Microsoft Office.
Последнее обновление: 24.07.2014
Корпорация Google объявила о создании специальной исследовательской группы Project Zero, которая займётся поиском уязвимостей «нулевого дня» не только в продуктах компании, но и от сторонних разработчиков как открытого, так и собственнического программного обеспечения. Главным критерием испытания на прочность станет популярность продукта среди пользователей
Последнее обновление: 18.07.2014
Открытие французского блогера под именем Korben говорит о том, что многие смартфоны на основе операционной системы Android и процессоров компании MediaTek являются уязвимыми перед хакерскими атаками. Для удалённой перезагрузки аппаратов злоумышленникам потребуется всего лишь отправить на них текстовое сообщение с символом . Для
Последнее обновление: 24.06.2014
В криптографическом пакете OpenSSL найдена новая уязвимость, которая позволяет злоумышленнику получать доступ к трафику между клиентом и сервером OpenSSL. Эта уязвимость не такая серьёзная, как ставшая знаменитой на весь мир Heartbleed ; её использование ограничивает тот факт, что и на сервере, и на клиенте должна быть установле
Последнее обновление: 06.06.2014
Вчера был второй вторник месяца, а это значит, что Microsoft выпустила очередной набор обновлений своих программных продуктов. Исправлены ряд критических уязвимостей в различных версиях веб-браузеров Internet Explorer и операционных систем Windows - естественно, кроме Windows XP. Именно эти не закрываемые уязвимости сейчас и пре
Последнее обновление: 14.05.2014
Исследователи из Google и работающей в сфере сетевой безопасности компании Codenomicon сообщают об обнаружении критической уязвимости в криптографической библиотеке OpenSSL. Согласно их оценкам, эта уязвимость открывает две трети веб-серверов Интернета для атак злоумышленников, целью которых может стать похищение пользовательски
Последнее обновление: 09.04.2014
Пятилетний мальчик из Сан-Диего привлёк к себе внимание компании Microsoft после того, как сумел обнаружить уязвимость, связанную с игровой консолью Xbox. Кристоффер Вон Хассел сумел войти в аккаунт своего отца в сети Xbox Live и получить доступ к играм, которые должны были быть для него недоступными. При этом пароля от аккаунта
Последнее обновление: 07.04.2014
Разработчик Пол Косьялковски (Paul Kocialkowski) опубликовал данные относительно обнаруженного им в смартфонах Samsung Galaxy бэкдора. В процессе работы с аппаратом он нашёл запущенную в фоновом режиме программу, сообщающуюся с коммуникационным чипом. Программа эта позволяет модему удалённо читать, записывать и удалять хранящиес
Последнее обновление: 13.03.2014