уязвимость

В маршрутизаторах Linksys Smart Wi-Fi обнаружены опасные уязвимости

В маршрутизаторах Linksys Smart Wi-Fi обнаружены опасные уязвимости

Свыше 20 моделей «умных» маршрутизаторов Linksys Smart Wi-Fi содержат уязвимости, которые позволяют злоумышленникам вызвать перезагрузку, заблокировать доступ пользователям, похитить данные маршрутизатора и подключенных устройств, изменить ограничительные настройки, а также внедрить и выполнить команды на операционной системе с правами суперпользователя. (далее…)
200 000 интернет-магазинов находятся под угрозой критической уязвимости в Magento

200 000 интернет-магазинов находятся под угрозой критической уязвимости в Magento

Уязвимость дает возможность удаленно выполнить произвольный код и полностью скомпрометировать систему. Под угрозой находятся базы с конфиденциальными данными клиентов, в том числе номера их кредитных карт. (далее…)
В ядре Linux была исправлена критическая уязвимость

В ядре Linux была исправлена критическая уязвимость

Уязвимость в ядре Linux (CVE-2016-10229) позволяет злоумышленникам удаленно получить контроль над уязвимой системой – сервером, ПК, IoT-устройством или смартфоном. Проблема касается версии ядра Linux до 4.5.  (далее…)
В Apple iOS и macOS была обнаружена критическая уязвимость

В Apple iOS и macOS была обнаружена критическая уязвимость

Специалисты команды Cisco Talos предупредили пользователей об уязвимости в функции проверки подлинности сертификатов X.509 в ОС Apple iOS и macOS, которая позволяет выполнить произвольный код и похитить информацию. Для реализации угрозы в рамках данной уязвимости злоумышленнику достаточно заманить пользователя на HTTPS-сайт, который предоставляет вредоносный X.509 сертификат. (далее…)
Что делать в случае подозрительной рассылки контактам в Skype

Что делать в случае подозрительной рассылки контактам в Skype

Эта информация будет полезна для всех, кто столкнулся с рассылкой со своего аккаунта в  Skype и кто получал подозрительные ссылки от своих контактов.  (далее…)
Google продолжает сообщать об уязвимостях до выхода патчей

Google продолжает сообщать об уязвимостях до выхода патчей

Технологический гигант Google в очередной раз раскрыл информацию об уязвимостях в продуктах Microsoft до выхода соответствующих обновлений безопасности. (далее…)
Не игнорируйте обновления для WordPress!

Не игнорируйте обновления для WordPress!

Буквально на днях в системе управления контентом (CMS) WordPress была обнаружена опасная уязвимость, позволяющая осуществлять SQL-инъекции. В связи с этим команда WordPress выпустила обновления, но общественность уведомила спустя неделю, чтобы дать администраторам время на установку патча.  (далее…)
В PHP 7 были обнаружены три опасные уязвимости

В PHP 7 были обнаружены три опасные уязвимости

Специалисты компании Check Point выявили три серьезные уязвимости в механизме десериализации в языке программирования PHP 7. В версии PHP 5 этот механизм был так же уязвим и активно эксплуатировался злоумышленниками. (далее…)
Об уязвимости jQuery.min.php

Об уязвимости jQuery.min.php

В связи с тем, что библиотека jQuery стала одной из самых популярных библиотек JavaScript, взломщики то и дело прибегают к инъекциям фейковыми jQuery. Поэтому, если у вас возникают такие же проблемы, как и описанные в этой статье, то вашему сайту необходима очистка от вредоносных кодов. (далее…)
Компания Canonical устранила критическую уязвимость в Ubuntu

Компания Canonical устранила критическую уязвимость в Ubuntu

В рамках работы над безопасностью, компанией Canonical были представлены обновления, которые устраняют уязвимость в ядре Linux. С ее помощью локальный пользователь может вызвать отказ в обслуживании или выполнить код с правами суперпользователя.  (далее…)