Microsoft устранила 88 уязвимостей в своих продуктах

17.06.2019

В числе прочих производитель исправил уязвимости в протоколе NTLM, позволяющие провести атаку типа NTLM RelayКомпания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были опубликованыв открытом доступе ИБ-исследовательницей под псевдонимом SandboxEscaper Толығырақ..

Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их

17.06.2019

Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer Методика получила название RAMBleed (CVE-2019-0174), и от предыдущих версий ее отличает опасная особенность: атаку можно использовать для кражи данных с целевого устройства, а не только для изменения существующих данных или повышения привилегий Толығырақ..

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов пользователей

17.06.2019

В конце мая 2019 года специалисты фирмы Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей Толығырақ..

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

17.06.2019

Разработчики плагина WP Live Chat Support, насчитывающего более 50 000 установок, сообщают, что пользователям следует немедленно обновить плагин до версии 80 Толығырақ..

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

17.06.2019

Сегодня, в понедельник 10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva Баг позволяет удаленно выполнить произвольный код Толығырақ..