обновлено
16.01.2018
13:57

Метки ресурса

Новости источника:

«Underground InformatioN Center»

Facebook не следит за всеми, это была "программная ошибка"

На прошлой неделе в модулях внедрения соцсети Facebook для сторонних веб-сайтов была обнаружена возможность слежения за активностью всех интернет-пользователей вне зависимости от наличия у них регистрации в соцсети. 8 апреля, представители Facebook официально заявили, что обнаруженная возможность является непреднамеренной ошибкой...Underground InformatioN Center

Хакерская атака на незакрытую уязвимость в Fancybox for WordPress

Специалисты Sucuri заявили об обнаружение хакерской атаки на WordPress-сайты, с установленным плагином Fancybox for WordPress. В ходе атаки использовалась незакрытая уязвимость, позволяющая злоумышленникам встроить произвольный HTML-код (iframe, в случае зафиксированной атаки) через недостаточную проверку параметра страницы настроек Fancybox for WordPress.Underground InformatioN Center

Adobe атаковали уязвимости нулевого дня

В январе компания Adobe стала жертвой использования против своих пользователей сразу нескольких новых уязвимостей Adobe Flash Player, о которых разработчики Adobe и не предполагали. Все началось с 14 января, сразу после устранения в Adobe Flash Player девяти критических уязвимостей. Затем...Underground InformatioN Center

Обновление Microsoft заблокировало ряд драйверов

Декабрьское обновление списка корневых сертификатов (KB3004394) вызвало сбой в работе ряда драйверов на ОС Windows 7/8 и Server 2008. Обновление носило статус "рекомендуемого", и было автоматически установлено на большинстве систем через службу Автоматического обновления. Оказалось, что сбойное обновление исключило из...Underground InformatioN Center

Множественные уязвимости смартфона Huawei P2

Исследователями безопасности из MWR InfoSecurity обнаружили в устаревшей модели Android-смартфона Huawei P2 (P2-6011) две опасные уязвимости: получение root-привилегий через произвольных доступ к памяти устройства через ошибки функции "hx170dec_mmap()" драйвера ядра ОС - CVE-2014-2273; выполнение произвольного JavaScript-кода, в ходе MitM-атаки, через...Underground InformatioN Center

Adobe в очередной раз закрыла уязвимость CVE-2014-8439

Adobe выпустила внеплановое экстренное обновление безопасности APSB14-26 для медиа-платформы Flash Player. Обновление является дополнительным решением для противодействия уязвимости CVE-2014-8439, которая, как предполагалось, была нейтрализована в октябрьском обновление APSB14-22. Критическая уязвимость CVE-2014-8439 позволяет выполнить произвольный программный код или вызвать отказ от...Underground InformatioN Center

Анонс ноябрьского обновления безопасности Microsoft

11 ноября, компания Microsoft выпустит ноябрьское обновление из 16 бюллетеней безопасности. Обновление получилось содержательным и затрагивает следующие программные продукты и их компоненты: Microsoft Windows, Internet Explorer, Office, Exchange, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory...Underground InformatioN Center

Технический сбой платежной системы QIWI

Клиенты платежной системы QIWI столкнулись с недоступностью её онлайн-сервисов. Платежные терминалы не испытывают каких-либо проблем с зачислением средств на кошелек QIWI, однако воспользоваться этими средствами практически невозможно. Оплата других услуг через терминалы функционирует штатно. Больше всего пострадал интерфейс авторизации клиентов,...Underground InformatioN Center

Анонс октябрьского обновления безопасности Microsoft

14 октября, компания Microsoft выпустит пакет октябрьских обновлений безопасности, который предназначен для Microsoft Windows, Internet Explorer, Office, .NET Framework и ASP.NET. Всего будет выпущено 9 бюллетеней безопасности, три из которых имеют "критический" статус. Пять бюллетеней устраняют возможность удаленного выполнения программного...Underground InformatioN Center

Huawei устраняет уязвимости OpenSSL в своих продуктах

Компания Huawei выпустила набор обновлений для своего сетевого оборудования и программных решений, где использовались уязвимые версии библиотеки OpenSSL. Разработчики OpenSSL исправили обнаруженные уязвимости в начале августа, т.е. два месяца назад. Среди устраняемых уязвимостей: CVE-2014-3508, CVE-2014-5139, CVE-2014-3509, CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3510,...Underground InformatioN Center

Анонс сентябрьского обновления безопасности Microsoft

Microsoft анонсировала выпуск 4 бюллетеней безопасности, которые войдут в состав сентябрьского обновления. Обновления затронут следующие программные продукты: Microsoft Windows, Internet Explorer, .NET Framework и Lync. Единственный "критический" бюллетень устраняет возможность выполнения программного кода через уязвимости веб-браузера Internet Exlorer. Среди прочих...Underground InformatioN Center

Анонс августовского обновления безопасности Microsoft

Microsoft представила девять бюллетеней безопасности, которые планируется опубликовать 12 августа. Бюллетени описывают устраняемые уязвимости в SQL Server, SharePoint, OneNote, .NET, Windows и Internet Explorer. Три бюллетеня, два из которых "критичных", блокируют возможности выполнения произвольного программного кода через Microsoft Windows, Internet...Underground InformatioN Center

Анонс июльского обновления безопасности Microsoft

Microsoft анонсировала выход июльского пакета обновлений безопасности для своих программных продуктов: ОС Windows, веб-браузера Internet Explorer и служб Service Bus для Windows Server. Всего будет выпущено шесть бюллетеней безопасности, два из которых являются критическими и могут быть использованы для удаленного...Underground InformatioN Center

Анонс июньского обновления безопасности Microsoft

Microsoft обещает выпустить 7 бюллетеней в своём первом летнем обновление безопасности. Стандартный набор обновляемых приложений (Windows, Office и Internet Explorer), в очередной раз, пополнило приложение конференцсвязи Microsoft Lync и его серверные компоненты. Три бюллетеня безопасности устраняют возможность выполнения произвольного программного...Underground InformatioN Center

Adobe исправляет критические уязвимости Flash Player

Компания Adobe, 13 мая, выпустила накопительное обновление для интерактивного веб-проигрывателя Adobe Flash Player, а также библиотек функций Adobe AIR. Обновление исправляет 6 уязвимостей в Adobe Flash Player для всех поддерживаемых платформ: возможность выполнения произвольного программного кода (CVE-2014-0510), возможность обхода настроек...Underground InformatioN Center

Facebook не следит за всеми, это была "программная ошибка"

На прошлой неделе в модулях внедрения соцсети Facebook для сторонних веб-сайтов была обнаружена возможность слежения за активностью всех интернет-пользователей вне зависимости от наличия у них регистрации в соцсети. 8 апреля, представители Facebook официально заявили, что обнаруженная возможность является непреднамеренной ошибкой...Underground InformatioN Center

Хакерская атака на незакрытую уязвимость в Fancybox for WordPress

Специалисты Sucuri заявили об обнаружение хакерской атаки на WordPress-сайты, с установленным плагином Fancybox for WordPress. В ходе атаки использовалась незакрытая уязвимость, позволяющая злоумышленникам встроить произвольный HTML-код (iframe, в случае зафиксированной атаки) через недостаточную проверку параметра страницы настроек Fancybox for WordPress.Underground InformatioN Center

Adobe атаковали уязвимости нулевого дня

В январе компания Adobe стала жертвой использования против своих пользователей сразу нескольких новых уязвимостей Adobe Flash Player, о которых разработчики Adobe и не предполагали. Все началось с 14 января, сразу после устранения в Adobe Flash Player девяти критических уязвимостей. Затем...Underground InformatioN Center

Обновление Microsoft заблокировало ряд драйверов

Декабрьское обновление списка корневых сертификатов (KB3004394) вызвало сбой в работе ряда драйверов на ОС Windows 7/8 и Server 2008. Обновление носило статус "рекомендуемого", и было автоматически установлено на большинстве систем через службу Автоматического обновления. Оказалось, что сбойное обновление исключило из...Underground InformatioN Center

Множественные уязвимости смартфона Huawei P2

Исследователями безопасности из MWR InfoSecurity обнаружили в устаревшей модели Android-смартфона Huawei P2 (P2-6011) две опасные уязвимости: получение root-привилегий через произвольных доступ к памяти устройства через ошибки функции "hx170dec_mmap()" драйвера ядра ОС - CVE-2014-2273; выполнение произвольного JavaScript-кода, в ходе MitM-атаки, через...Underground InformatioN Center

следующая(Crtl →)