Компания Microsoft обнаружила масштабную уязвимость, угрожающую безопасности большей части версий операционных систем Windows. Закрывающее её обновление вошло в состав вышедшего вчера очередного вторничного патча; особо важна его установка для серверных систем. Уязвимость находится в компоненте Microsoft Secure Channel, который

Исследователь компании Akamai Стефан Чазелас обнаружил в командной оболочке Bash Unix-систем значительную уязвимость, которая по масштабам не уступает, а скорее превосходит ранее открытую в этом году уязвимость Heartbleed. Из-за неё под угрозой оказываются операционные системы Linux и OS X, маршрутизаторы, устаревшие устройства

Работающая в сфере сетевой безопасности компания Bromium представила статистические данные, говорящие об использовании уязвимостей нулевого дня в различном программном обеспечении, среди которого фигурируют приложения Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Java, Adobe Flash, Adobe Reader и Microsoft Office.

Корпорация Google объявила о создании специальной исследовательской группы Project Zero, которая займётся поиском уязвимостей «нулевого дня» не только в продуктах компании, но и от сторонних разработчиков как открытого, так и собственнического программного обеспечения. Главным критерием испытания на прочность станет популярность продукта среди пользователей

Открытие французского блогера под именем Korben говорит о том, что многие смартфоны на основе операционной системы Android и процессоров компании MediaTek являются уязвимыми перед хакерскими атаками. Для удалённой перезагрузки аппаратов злоумышленникам потребуется всего лишь отправить на них текстовое сообщение с символом . Для

В криптографическом пакете OpenSSL найдена новая уязвимость, которая позволяет злоумышленнику получать доступ к трафику между клиентом и сервером OpenSSL. Эта уязвимость не такая серьёзная, как ставшая знаменитой на весь мир Heartbleed ; её использование ограничивает тот факт, что и на сервере, и на клиенте должна быть установле

Вчера был второй вторник месяца, а это значит, что Microsoft выпустила очередной набор обновлений своих программных продуктов. Исправлены ряд критических уязвимостей в различных версиях веб-браузеров Internet Explorer и операционных систем Windows - естественно, кроме Windows XP. Именно эти не закрываемые уязвимости сейчас и пре

Исследователи из Google и работающей в сфере сетевой безопасности компании Codenomicon сообщают об обнаружении критической уязвимости в криптографической библиотеке OpenSSL. Согласно их оценкам, эта уязвимость открывает две трети веб-серверов Интернета для атак злоумышленников, целью которых может стать похищение пользовательски

Пятилетний мальчик из Сан-Диего привлёк к себе внимание компании Microsoft после того, как сумел обнаружить уязвимость, связанную с игровой консолью Xbox. Кристоффер Вон Хассел сумел войти в аккаунт своего отца в сети Xbox Live и получить доступ к играм, которые должны были быть для него недоступными. При этом пароля от аккаунта

Разработчик Пол Косьялковски (Paul Kocialkowski) опубликовал данные относительно обнаруженного им в смартфонах Samsung Galaxy бэкдора. В процессе работы с аппаратом он нашёл запущенную в фоновом режиме программу, сообщающуюся с коммуникационным чипом. Программа эта позволяет модему удалённо читать, записывать и удалять хранящиес