Записи с меткой «Уязвимость»

Google увеличила вознаграждение за найденные уязвимости в Android

Компания Google увеличила сумму вознаграждения за найденные уязвимости в операционной системе Android, так как ни один исследователь не обнаружил незащищенности, соответствующие высшей награде. Об этом говорится в блоге Android для разработчиков.

В Защитнике Windows снова найдена и закрыта уязвимость

Исследователь из Google Project Zero Тавис Орманди продолжает обнаруживать уязвимости в операционных системах Windows. Через три дня после нахождения «вопиющей уязвимости» он нашёл проблемы в Защитнике Windows.

Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях

Группа исследователей из Университета Карнеги — Меллона, компании Seagate и Швейцарской высшей технической школы Цюриха выявила низкоуровневую уязвимость в организации хранения информации на современных NAND Flash-чипах, применяемых в SSD-накопителях.

Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов

Исследователь Давид Голунски (Dawid Golunski) предупредил о двух опасных уязвимостях в открытом форумном движке Vanilla Forums, использующемся на свыше 500 тыс. web-сайтов. Проэксплуатировав проблемы, неавторизованный атакующий может удаленно получить контроль над целевыми ресурсами.

OnePlus не спешит исправлять уязвимости в своих смартфонах

Исследователь безопасности Рои Хэй (Roee Hay) обнаружил четыре уязвимости в смартфонах OnePlus. Проблемы затрагивают модели One, X, 2, 3 и 3T с прошивкой OxygenOS 4.1.3 или более ранних версий (по всему миру), а также с прошивкой HydrogenOS 3.0 или более ранних версий (в Китае).

Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса

В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории, в том числе к файлам в домашних каталогах обычных пользователей.