В ядре Linux была исправлена критическая уязвимость повышения привилегий

Эксперт по безопасности Фил Остер выявил в ядре Linux уязвимость нулевого дня, позволяющую локальному пользователю повысить уровень своих привилегий на системе и модифицировать любой файл, который он[…]

Читать полностью

Сайтам на базе WordPress угрожает уязвимость в плагине

Вебмастерам, которые еще используют уже неподдерживаемый плагин WP Marketplace для WordPress, рекомендуется его удалить. Специалисты из White Fir Design выявили в плагине уязвимость, позволяющую загружать на сайт произвольные файлы. Эксперты[…]

Читать полностью

Adobe исправила более 80 уязвимостей в своих продуктах

Во вторник компания Adobe выпустила плановые ежемесячные обновления для своих продуктов. Релиз октября включает три уведомления безопасности (APSB16-32, APSB16-33 и APSB16-34), исправляющих 84 уязвимости в Flash Player, Acrobat,[…]

Читать полностью

Использование атрибута target=_blank в ссылках может способствовать фишингу

Сайты, в ссылках которых используется атрибут target=”_blank”, подвергают пользователей риску фишинговых атак и утечке данных соответственно. Об уязвимости target=”_blank” известно уже два года, тем не менее она до сих пор[…]

Читать полностью

Уязвимость на странице авторизации Google доускает возможность заражения ПК

Британский эксперт в сфере безопасности Эйдан Вудс выявил тревожную уязвимость на странице авторизации Google, используя которою злоумышленники могут загружать файлы на ПК пользователя, когда тот жмет кнопку «Войти».

Читать полностью