уязвимость

PandaLabs, лаборатория по обнаружению и выявлению вредоносного ПО в Panda Security, предупреждает об обнаружении новой уязвимости в Adobe Flash, которая используется для распространения вредоносных кодов. Подробнее

В международной социальной сети Facebook была найдена кросс-скриптинговая уязвимость, помогающая "предложить" хакерское опасное ПО пользователям и внедрить в их страницы свой контент. Подробнее

Финский ИТ-специалист Гарри Синтонен обнаружил кросс-скриптинговую уязвимость в популярной платежной системе PayPal. По его словам, обнаруженная уязвимость позволяет злоумышленникам проводить "весьма вероятные нападения" за счет добавления на сайт любого хакерского контента, а также похищения сведений, оставляемых пользователями. Подробнее

Почтовая система Gmail имеет уязвимости, с помощью которых серверы, обслуживающие email-трафик, в рассыльщиков спама. Об этом заявили эксперты по вопросам сетевой безопасности из компании Information Security Research Team (InSeRT). Подробнее

Компания Adobe выпустила новую версию программы Flash Player, обновив ее до версии 9.0.124.0. Подробнее

Согласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов. Специалисты говорят, что несмотря на появление на рынке массы программных продуктов и аппаратных средств для защиты данных или обнаружения вторжений, владельцы сайтов по-прежнему не озаботились проблемой безопасности своих проектов. Подробнее

Корпорация Micorosft в очередной раз посоветовала пользователям быть как можно более внимательными во время работы с файлами Word, полученными из интернета, так как злоумышленники могут уже использовать недавно обнаруженную брешь в текстовом процессоре Word для проведения атак на операционную систему Windows и установке шпионского ПО или троянов. Подробнее

Исследователь Элазар Брод (Elazar Broad) опубликовал сообщение о наличии уязвимости переполнения буфера динамически выделяемой памяти (кучи) в RealPlayer в Internet Explorer. Подробнее

В последней версии операционной системы Mac OS X (10.5.2) обнаружена серьезная уязвимость в сетевой подсистеме. Данная уязвимость позволяет атакующему полностью "повесить" операционную систему. Подробнее

В популярной системе виртуализации VMware обнаружена серьезная уязвимость, которая позволяет осуществлять несанкционированный доступ к файлам. Отмечается, что уязвимость касается только случаев, когда и гостевая и основные ОС - Windows. Подробнее

В популярных интернет-броузерах Opera и Firefox обнаружена довольно серьезная уязвимость, которая позволяет атакующему увидеть историю броузера. Получив данные о посещенных страницах, злоумышленник может использовать их для шантажа пользователя. Подробнее

Компания SecurityLab опубликовала уведомление об уязвимости в ядре Linux, которая позволяет локальному пользователю получить root привилегии на системе. Подробнее

Исследователь Авив Рафф обнаружил и продемонстрировал уязвимость в Skype, которая позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows. Подробнее

Различные исследователи в один голос говорят об уязвимости в популярной программе Skype, которая может привести к появлению в системе вредоносных приложений при использовании функции Add video to chat. Она связана с тем, что Skype использует компонент Internet Explorer для визуализации HTML, причем, запускает его с самым низким уровнем безопасности. Подробнее

Специалисты по информационной безопасности из компании Infoblox говорят, что учитывая современные реалии глобальной сети, первое на что стоит обратить внимание администраторам и разработчикам программного обеспечения, это DNS-серверы, отвечающие за разрешение имен сайтов в сетях. Подробнее

В рамках традиционного ежемесячного обновления Microsoft выпустила два обновления в системе безопасности своих продуктов. Один из них устраняет серьезную ошибку во всех версиях Windows XP и Windows Server 2003. Подробнее

Всего лишь через несколько часов после выпуска обновления для программ семейства Acrobat в интернете появились вредоносные письма, использующие уязвимость, закрытую разработчиками. Подробнее

Специалисты по ИТ-безопасности из компании TrustDefence обнаружили опасную уязвимость в открытом офисном пакете OpenOffice, связанную с переполнением буфера при обработке изображений формата TIFF. Подробнее

Компания Cicso Systems сообщила о крупной уязвимости в своих беспроводных продуктах, использующих контроллеры на базе технологии Wireless LAN. Уязвимость позволяет злоумышленнику произвести DoS-атаку на сеть, в которой находится устройство. Подробнее

Internet Software Consortium (ISC) сообщил о серьезнейшем баге в программном DNS-сервере BIND9, ставшим стандартом де-факто в интернете. В заявлении ISС говорится, что всем пользователям данного ПО - провайдерам, крупным компаниям и всем владельцам работающих в интернете серверов рекомендуется немедленно обновить программное обеспечение. Подробнее

Как говорится в сообщении консалтинговой компании Independent Security Evaluators (ISE), в программном обеспечении популярного устройства Apple iPhone обнаружена уязвимость, позволяющая получить полный контроль над самим устройством и данными, хранящимися в нем. Подробнее

"Лаборатория Касперского" сообщила о выпуске автопатча, исправляющего уязвимость KLV07-07 в драйвере Klif.sys, входящем в состав нескольких продуктов компании. Подробнее

Найдена уязвимость Internet Explorer, которая появляется при одновременной установке браузера Firefox, сообщает Тор Лархольм, известный специалист по Интернет-безопасности. Подробнее

Специалисты по интернет-безопасности сообщают, что обитателям всемирной паутины грозит новая напасть. Сразу несколько фирм объявили, что обнаружили новую уязвимость, с помощью которой злоумышленники могут получить контроль над системой пользователя. Правда, опасность грозит лишь тем, у кого установлены одновременно два браузера - Internet Explorer и Mozilla Firefox версии 2.0 и выше. Подробнее

Специалисты компании BitDefender обнаружили нового троянца, рассылающего спам через аккаунты Hotmail и Yahoo. Однако внимание аналитиков привлек тот факт, что для рассылки спама программа может обходить технологию CAPTCHA, считающуюся надежным идентификатором для людей и надежным заслоном для различных скриптов, сетевых червей и поисковых роботов. Подробнее

Apple выпустила очередное обновление системы безопасности Mac OS X, которое устраняет уязвимости в подсистемах WebCore и WebKit — Security Update 2007-006. Подробнее

Специалисты компании eEye Digital Security сегодня объявили об обнаружении критической уязвимости в новейшем офисном пакете Microsoft Office 2007. Подробнее

Во вложениях электронных писем, использующих стандарт MIME, могут находиться вредоносные файлы. Причем, эти файлы оказываются недоступны для обнаружения несколькими антивирусными продуктами от ведущих разработчиков, сообщает сайт Dark Reading со ссылкой на немецкого исследователя Хендрика Ваймера (Hendrik Weimer). Подробнее

Зафиксирована уязвимость переполнения буфера, способная позволить запуск вредоносных кодов на этих популярных игровых устройствах. Данная уязвимость может быть использована либо с помощью специально созданного вредоносного кода, или же напрямую хакерами. Подробнее

Специалисты московских IT-компаний на ближайшие два месяца прогнозируют рост активности компьютерных взломщиков. Спрос на базы данных населения имеет определенную сезонность. Осенью растет интерес у различного рода мошенников и уличных продавцов бытовой техники от неких заморских компаний по бросовым ценам. Кроме того, рост цен на недвижимость продолжится. Это связано с появлением в свободной продаже базы данных Центробанка РФ. Подробнее

В среду в Лас-Вегасе на конференции Black Hat, посвященной компьютерной безопасности, два хакера планируют продемонстрировать уязвимость ноутбуков через беспроводные адаптеры. Подробнее

Тестировщики программного обеспечения нашли в Microsoft Word уязвимость, которую уже использовали хакеры из Китая и Тайвани. Представители Security Response Center компании Microsoft заявили, что сейчас ведут переговоры с поставщиками антивирусного программного обеспечения касательно предупреждения атак, а также планируют выпустить обновление 13 июня. Подробнее

В понедельник компания Google признала ошибку в системе безопасности при использовании функции поиска "Search Across Computers" в третьей версии Google Desktop для корпоративных пользователей. Подробнее

В связи с атаками на Internet Explorer редмондский гигант может выпустить внеочередной патч. Подробнее