Редакторы ресурса Carnal0wnage.attackresearch опубликовали статью, в которой идет речь о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.
Компания Adobe выпустила обновления безопасности для Flash Player. По официальным данным, часть этих уязвимостей активно эксплуатируются злоумышленниками.
Неизвестные хакеры нашли уязвимость, которая понравилась бы спамерам, в социальной сети «ВКонтакте».
Генеральный директор технологической компании Feedjit Марк Маундер (Mark Maunder) написал на своем блоге информацию об обнаруженной им уязвимости в WordPress. По его мнению, злоумышленники имеют возможность эксплуатировать часто используемое расширение web-платформы, с помощью которого можно получить контроль над web-сайтами жертв. Уязвимость затрагивает практически все страницы сайта, применяющие утилиту для изменения размера изображений TimThumb. По словам Маундера, […]
Данная уязвимость системы позволяет получить доступ на чтение/запись ко всему содержимому microSD-карты устройства и доступ к списку установленных на него приложений. Ранее уже находилась подобная уязвимость в более ранних версиях Android и Google удалось её исправить, но как оказалась эти исправления можно обойти. Для того чтобы получить доступ злоумышленнику достаточно, обычного перехода пользователем по ссылке, […]
Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе. Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение […]
Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак. Для временного устранения возможных векторов атак, Microsoft рекомендует: […]
В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля […]
В первый вторник каждого месяца компания Microsoft публикует пакет исправлений ко всем своим продуктам, которые были выпущены за предыдущий месяц. Компания следует этой традиции с октября 2003 года и называет этот день «Вторником исправлений» (Tuesday patch). Необходимость в таком пакете продиктована удобством системных администраторов: вместо того, чтобы постоянно следить за выходом новых исправлений, они могут […]