Проблема в Firefox может привести к сбою в работе браузера и ПК

Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows. В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так как помимо сбоя…

Больше

Уязвимость в Cisco VSM позволяет получить права суперпользователя

В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing System (UCS). Уязвимость заключается в наличии статических учетных данных по умолчанию для авторизации в учетной…

Больше

Баг в Twitter позволял сторонним разработчикам читать личные сообщения пользователей

Разработчики Twitter предупредили, что из-за бага в одном из API компании, появившегося еще в мае 2017 года и обнаруженного только сейчас, неавторизованные разработчики могли иметь доступ к личным сообщениям и «закрытым» твитам пользователей. Проблему обнаружили 10 сентября 2018 года, в составе Account Activity API (AAAPI). В основном данный инструмент используется…

Больше

В скриптах рекламной сети Google нашли XSS-уязвимости

Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах, отвечающих за отображение объявлений. Исследователь сообщил о своей находке Google, после чего поисковик удалил ненадежные скрипты из своей…

Больше

Cisco обновила алерт о критическом баге в IOS XE

Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогда же была выпущена соответствующая заплатка. В среду, 19 сентября, вендор обновил бюллетень, дополнив его…

Больше

Устройства My Cloud компании Western Digital более года уязвимы перед проблемой обхода аутентификации

ИБ-эксперт компании Securify рассказал о проблеме CVE-2018-17153 в NAS компании Western Digital, которую разработчики не могут исправить с апреля 2017 года. Уязвимость позволяет обойти аутентификацию и, выдав себя за администратора устройства, перехватить управление My Cloud. Эксперт пишет, что тестировал баг на Western Digital My Cloud (модель WDBCTL0020HWT, прошивка 2.30.172), но…

Больше

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами…

Больше

В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость

Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна (примерно $80 тыс. по текущему курсу). CVE-2018-1744 не представляет угрозу для кошельков…

Больше

Adobe устранила критическую уязвимость в Acrobat и Reader

Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам представителей компании, брешь CVE-2018-12848 возникла из-за вероятности ошибки out-of-bounds write — запись за пределами выделенного в памяти буфера. «Успешная эксплуатация может повлечь…

Больше

Разработчики Android нашли серьезный баг в устройствах Honeywell

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий. Компания Honeywell выпускает весьма специфические устройства на базе Android и Windows. Такие мобильные компьютеры корпоративного класса предназначены для компаний, которым требуется повсеместный оперативный доступ к важным бизнес-приложениям и эффективные средства…

Больше