Записи с меткой «Уязвимость»

Уязвимость в BitTorrent-клиенте Transmission, позволяющая выполнить код

В BitTorrent-клиенте Transmission выявлена уязвимость (CVE-2018-5702), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс).

Intel опубликовала результаты собственного тестирования процессоров после использования заплаток, устраняющих уязвимости

Продолжая тему уязвимостей Spectre и Meltdown, компания Intel опубликовала пресс-релиз. В документе производитель ещё раз акцентирует внимание на том, что пока не получал ни единого сообщения о том, что эти уязвимости использовались для получения конфиденциальных данных.

Обнаружена уязвимость, подвергающая опасности сотни тысяч IoT-устройств

Специалисты по информационной безопасности австралийской компании Elttam нашли способ удаленно запускать вредоносный код на IoT-устройствах, использующих небольшой веб-сервер GoAhead.

Критические уязвимости в подсистеме eBPF ядра Linux

В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения.

Из-за уязвимости Intel Management Engine производители материнских плат готовят новые прошивки UEFI

На прошлой неделе в Сети появилась информация, что в подсистеме Intel Management Engine (IME) присутствует критическая уязвимость, которая позволяет получить полный доступ к компьютеру с процессором Intel.

Уязвимость в Android позволяет делать запись экрана без ведома пользователей

Исследователи компании MWR InfoSecurity обнаружили новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.

Хакеры помогли Пентагону исправить тысячи уязвимостей

Спустя почти год после того, как Пентагон запустил программу раскрытия уязвимостей, ведомство получило 2837 достоверных отчетов об уязвимостях от примерно 650 хакеров из 50 стран по всему миру.

В USB-стеке ядра Linux выявлено 14 уязвимостей

В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств.

В Android исправлены 6 уязвимостей, позволяющих удаленно выполнить код

Разработчик ядра Linux Скотти Бауэр (Scotty Bauer) обнаружил новый способ незаметного взлома Android-устройств и заражения их вредоносным ПО с помощью переданных по Wi-Fi вредоносных пакетов.