Новости

В продукции «Лаборатории Касперского» найдена уязвимость

Тэвис Орманди, являющийся сотрудником Google, в своем блоге в Twitter опубликовал сообщение о том, что в антивирусных продуктах «Лаборатории Касперского» им была найдена уязвимость, которая дает пользователю возможность удаленно повышать привилегии. Источником уязвимости, которой, к слову, подвержены версии «Антивируса Касперского» 2015 и 2016 года, является ошибка переполнения памяти. Эта ошибка воздействует на конфигурацию антивируса по…
Читать далее

В продукции FireEye были обнаружены уязвимости

Специалист в сфере информационной безопасности Кристиан Эрик Эрмансен опубликовал сведения об уязвимости, зафиксированной им в продуктах FireEye. С её помощью пользователь в локальной сети может заполучить root-доступ к файловой системе. Экспертом на сайте Pastebin был обнародован PoC-код для данной уязвимости. Код, который разместил Эрмансен, дает возможность просматривать файл /etc/passwd. По словам Эрмансена, ему удалось обнаружить…
Читать далее

В PayPal найдена XSS-уязвимость

Эксперты из Bitdefender обнаружили XSS-уязвимость в PayPal, которая дает злоумышленникам возможность осуществлять загрузку вредоносных файлов, чтобы с их помощью проводить атаки на зарегистрированных пользователей платежного сервиса. Источником уязвимости является существующий механизм обработки и расшифровки URL, по которым осуществляется передача загружаемых файлов. Специалистами был представлен концепт атаки с применением XML-файла в формате HTML, который загружается через…
Читать далее

7810 внедорожников Fiat Chrysler были отозваны из-за уязвимости в ПО

В пятницу, 4 сентября, 7810 внедорожников были добровольно отозваны компанией Fiat Chrysler из-за обнаруженной во встроенном программном обеспечении уязвимости, благодаря которой удаленный пользователь может перехватить управление автомобилем. Большинство отозванных машин – это внедорожники Jeep Renegade, выпущенные в 2015 году. Эти автомобили оснащены бортовым компьютером с 6,5-дюймовым сенсорным дисплеем. На данный момент компанией не зафиксировано случаев,…
Читать далее