Записи с меткой «Уязвимость»

Критическая уязвимость в обработчике крахов приложений, поставляемом в Ubuntu

В пакете Apport, применяемом в Ubuntu Linux для автоматизации обработки крахов приложений, выявлена критическая уязвимоcть, позволяющая организовать выполнение кода от имени текущего пользователя, а при проведении локальной атаки повысить привилегии до пользователя root.

Уязвимости Flash используются в большинстве комплектов эксплоитов

Flash Player продолжает подвергать миллионы компьютеров по всему миру риску из-за своих уязвимостей. Новое исследование от компании RecordedFuture показывает, что хакеры отдают предпочтение продукту Adobe для совершения своих противозаконных действий.

Обновления Android за декабрь 2016 закрывают 74 уязвимости

Компания Google представила два патча безопасности для устройств на операционной системе Android, которые в сумме закрывают 74 уязвимости, из них 11 являются критическими. Первый предназначен для устройств Google, другой для остальных Android-устройств.

Уязвимость обновления Windows 10 позволяет взломать любой компьютер

Получение прав администратора на Windows 10 больше не требует сложных ухищрений и вредоносных приложений. Специалисты по безопасности обнаружили, что хакерам достаточно нажать на Shift + F10 во время обновления системы.

Уязвимость в LXC, позволяющая получить доступ к файлам вне контейнера

В инструментарии управления изолированными контейнерами LXC выявлена уязвимость (CVE-2016-8649), позволяющая при наличии прав root внутри непривилегированного контейнера (работающего в отдельном user namespace) получить доступ к файлам хост-системы и выполнить свой код вне изолированного окружения.

Уязвимость в iOS 10 позволяет получить доступ к фотографиям и SMS в обход экрана блокировки

В iOS 10, установленной сейчас на большинстве «яблочных» мобильных устройств, нашли весьма опасную уязвимость, позволяющую получить несанкционированный доступ к личным данным владельца.

Уязвимость в Cryptsetup позволяет получить доступ к командной оболочке

Исследователи Политехнического университета Валенсии обнаружили уязвимость, позволяющую как локальному, так и удаленному атакующему получить на Linux-системе доступ в командную оболочку начального загрузочного окружения с правами суперпользователя.