Уязвимости

В OpenVPN обнаружены четыре уязвимости

Четыре уязвимости в сервисе OpenVPN обнаружены исследователем информационной безопасности из Нидерландов Гуидо Вранкеном. OpenVPN представляет собой свободную реализацию технологии VPN (Virtual Private Network – виртуальная частная сеть), имеющую открытый исходный код и позволяющую создавать зашифрованные каналы между компьютерами. Данные проблемы не удалось обнаружить в ходе двух масштабных аудитов безопасности, когда эксперты анализировали OpenVPN на предмет…
Читать далее

В маршрутизаторах TP-Link устранена уязвимость

Специалисты компании TP-Link устранили уязвимость в не выпускаемых в настоящее время маршрутизаторах PTWR841N V8, используя которую хакеры могли выполнять код на устройстве. Проблему обнаружили эксперты Senrio – компании, занимающейся обеспечением безопасности устройств «Интернета вещей». Уязвимость является логической ошибкой в сервисе конфигурации. Используя эту ошибку, специалисты сбросили учетную информацию администратора устройства, после чего спровоцировали переполнение стека…
Читать далее

В 1000000 видеорегистраторов обнаружена опасная уязвимость

В одном миллионе цифровых видеорегистраторов присутствует неисправленная уязвимость, которая может быть использована для создания новой ботсети, сравнимой по масштабам с Mirai. Как утверждают эксперты из Pen Test Partners, уязвимость находится в сетевом программном обеспечении производства китайской компании XiongMai. Изучение вопроса безопасности видеорегистраторов экспертами Pen Test Partners началось в феврале прошлого года, еще до того, как…
Читать далее

Устранены две уязвимости нулевого дня в Windows

13 июня специалисты Microsoft выпустили плановые обновления безопасности для своей продукции. Всего в рамках патчей исправлено свыше 90 ошибок, включая две уязвимости нулевого дня. Первая из двух неизвестных до недавнего времени и одновременно активно используемых хакерами критических уязвимостей дает возможность дистанционно выполнять код. Причиной существования проблемы является обработка объектов в памяти сервисом Windows Search. Киберпреступник с…
Читать далее