Архив тэгов: уязвимости

«Умные» динамики могут компрометировать корпоративные сети

«Умные» динамики могут компрометировать корпоративные сети
Исследователи безопасности предупреждают, что недавно обнаруженные уязвимости в динамиках, подключенных к интернету, позволяют злоумышленникам определять точки входа в корпоративные сети. Старший специалист Trend Micro Стивен Хилт объяснил, что сотрудники компании с помощью Shodan обнаружили от 4000 до 5000 динамиков Sonos, а также сотни динамиков Bose, к которым любой человек может получить доступ через интернет. Экспертам…
Читать далее

Критическая уязвимость обнаружена во всех существующих процессорах Intel

Критическая уязвимость обнаружена во всех существующих процессорах Intel
Согласно отчету, опубликованному изданием The Register, все процессоры Intel, выпущенные в последние 10 лет для персональных компьютеров, содержат серьезную уязвимость, которая позволяет получить доступ к памяти ядра. Баг затрагивает устройства со всеми операционными системами, в том числе Windows, Linux и MacOS. Благодаря уязвимости, хакеры могут заполучить доступ к чтению памяти ядра. Данный сегмент содержит пароли,…
Читать далее

Уязвимость в менеджерах входа браузеров позволяет красть логины неавторизированных пользователей

Уязвимость в менеджерах входа браузеров позволяет красть логины неавторизированных пользователей
Эксперты по вопросам безопасности из Принстона предупреждают, что компании, занимающиеся рекламой и аналитикой, могут тайно извлекать имена пользователей сайта из браузеров. Для этого они используют скрытые поля входа в систему и связывают неавторизированных пользователей сайта с их профилями в этом домене. Это стало возможным из-за недостатков в менеджерах входа на сайт всех браузеров. Менеджеры позволяют…
Читать далее

Обнаружена уязвимость в веб-сервере GoAhead

Обнаружена уязвимость в веб-сервере GoAhead
На этой неделе исследователи безопасности из австралийской компании Elttam обнаружили способ удаленного запуска вредоносного кода на устройствах, использующих пакет веб-сервера GoAhead. Количество затронутых IoT-устройств составляет сотни тысяч. GoAhead - небольшой веб-сервер, созданный компанией Embedthis Software LLC,  расположенной в Сиэтле, США. На главной странице GoAhead компания Embedthis утверждает, что ее приложение в настоящее время развернуто внутри…
Читать далее