уязвимость

В Apple iOS и macOS была обнаружена критическая уязвимость

В Apple iOS и macOS была обнаружена критическая уязвимость

Специалисты команды Cisco Talos предупредили пользователей об уязвимости в функции проверки подлинности сертификатов X.509 в ОС Apple iOS и macOS, которая позволяет выполнить произвольный код и похитить информацию. Для реализации угрозы в рамках данной уязвимости злоумышленнику достаточно заманить пользователя на HTTPS-сайт, который предоставляет вредоносный X.509 сертификат. (далее…)
Что делать в случае подозрительной рассылки контактам в Skype

Что делать в случае подозрительной рассылки контактам в Skype

Эта информация будет полезна для всех, кто столкнулся с рассылкой со своего аккаунта в  Skype и кто получал подозрительные ссылки от своих контактов.  (далее…)
Google продолжает сообщать об уязвимостях до выхода патчей

Google продолжает сообщать об уязвимостях до выхода патчей

Технологический гигант Google в очередной раз раскрыл информацию об уязвимостях в продуктах Microsoft до выхода соответствующих обновлений безопасности. (далее…)
Не игнорируйте обновления для WordPress!

Не игнорируйте обновления для WordPress!

Буквально на днях в системе управления контентом (CMS) WordPress была обнаружена опасная уязвимость, позволяющая осуществлять SQL-инъекции. В связи с этим команда WordPress выпустила обновления, но общественность уведомила спустя неделю, чтобы дать администраторам время на установку патча.  (далее…)
В PHP 7 были обнаружены три опасные уязвимости

В PHP 7 были обнаружены три опасные уязвимости

Специалисты компании Check Point выявили три серьезные уязвимости в механизме десериализации в языке программирования PHP 7. В версии PHP 5 этот механизм был так же уязвим и активно эксплуатировался злоумышленниками. (далее…)
Об уязвимости jQuery.min.php

Об уязвимости jQuery.min.php

В связи с тем, что библиотека jQuery стала одной из самых популярных библиотек JavaScript, взломщики то и дело прибегают к инъекциям фейковыми jQuery. Поэтому, если у вас возникают такие же проблемы, как и описанные в этой статье, то вашему сайту необходима очистка от вредоносных кодов. (далее…)
Компания Canonical устранила критическую уязвимость в Ubuntu

Компания Canonical устранила критическую уязвимость в Ubuntu

В рамках работы над безопасностью, компанией Canonical были представлены обновления, которые устраняют уязвимость в ядре Linux. С ее помощью локальный пользователь может вызвать отказ в обслуживании или выполнить код с правами суперпользователя.  (далее…)
В ядре Linux была исправлена критическая уязвимость повышения привилегий

В ядре Linux была исправлена критическая уязвимость повышения привилегий

Эксперт по безопасности Фил Остер выявил в ядре Linux уязвимость нулевого дня, позволяющую локальному пользователю повысить уровень своих привилегий на системе и модифицировать любой файл, который он может прочитать. Уязвимости присвоен идентификатор CVE-2016-5195 и название Dirty COW. (далее…)
Сайтам на базе WordPress угрожает уязвимость в плагине

Сайтам на базе WordPress угрожает уязвимость в плагине

Вебмастерам, которые еще используют уже неподдерживаемый плагин WP Marketplace для WordPress, рекомендуется его удалить. Специалисты из White Fir Design выявили в плагине уязвимость, позволяющую загружать на сайт произвольные файлы. Эксперты советуют удалить плагин как можно скорее, так как эксплоиты и соответствующие навыки могут позволить хакеру проэксплуатировать уязвимость и получить контроль над сервером. (далее…)