В составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость,

В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет…
Подробнее
LINUX

Топ обзор безопасных дистрибутивов Linux

Эксперт в области Linux-решений Брюс Байфилд предлагает пользователям, для которых требования обеспечения безопасности являются критическими, рассмотреть пять дистрибутивов, разработчики которых уделяют особое внимание этому вопросу. В настоящее…
Подробнее

Уязвимости Joomla до 3.6.4

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление , в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать…
Подробнее

В ядре Linux выявлена опасная уязвимость CVE-2016-5195

В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя "Dirty COW", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми…
Подробнее

Проблема проблемы в systemd на примере Ubuntu 16.04

Linux-администратор и основатель сервиса SSLMate Эндрю Эйер (Andrew Ayer) опубликовал в своём блоге заметку, как с помощью консольной команды из 48 символов привести systemd в…
Подробнее

В systemd выявлена локальная уязвимость

В системном менеджере systemd выявлена локальная уязвимость. Процесс PID 1 зависает на системном вызове pause() при поступлении в сокет уведомлений systemd сообщения нулевой длины, после…
Подробнее

Утечка данных Dropbox

В результате взлома сервиса облачного хранения Dropbox, произошедшего ещё в 2012 году, в руки атакующих попала информация об учётных записях более 68 млн пользователей сервиса,…
Подробнее

В системе Fedora Account System (FAS) обнаружена уязвимость

В системе Fedora Account System (FAS), используемой для авторизации и организации входа разработчиков Fedora в различные web-сервисы проекта, в том числе в репозитории git и…
Подробнее

Linux.Lady.1, поражает сервера на базе Linux

Компания DrWeb сообщила о выявлении нового вредоносного ПО , поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. написан на языке программирования Go.…
Подробнее

Уязвимость в Apache OpenOffice

В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена уязвимость (CVE-2016-1513), позволяющая добиться выполнения кода злоумышленника при открытии определённым образом…
Подробнее

Уязвимость OpenBSD

Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в…
Подробнее

Уязвимость Juniper

В операционной системе JUNOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть…
Подробнее

«Огромная дыра» -Intel

Тысячи ПК с процессорами Intel содержат скрытый механизм, деятельность которого нельзя проверить. При этом он способен полностью считывать оперативную память и отправлять данные через интернет,…
Подробнее
NEWS

Опаснейший банковский вирус Bolik

Опаснейший банковский вирус Bolik атакует российских Windows-пользователей«Доктор Веб» предупреждает о появлении очень опасного полиморфного файлового вируса, способного красть деньги со счетов клиентов российских банков, похищать…
Подробнее

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью,

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq…
Подробнее

3.2 млн. Потенциальных жертв

Исследователи безопасности из компании Cisco Systems предупредили, что сканирование сети выявило около миллионов публично доступных серверов, которые потенциально могут стать объектами вредоносного ПО SamSam, шифрующего…
Подробнее

Уязвимость BadLock

Сегодня, в День космонавтики, была опубликована очередная «именная» уязвимость BadLock. Она затрагивает как все версии Microsoft Windows, так и все версии Samba.Уязвимость CVE-2016-2118 позволяет перехватывать…
Подробнее

WordPress объявила о добавлении поддержки HTTPS-шифрования

Платформа WordPress объявила о добавлении поддержки HTTPS-шифрования на все свои сайты. Касается это как личных доменных имён, так и блогов с доменом Стоит отметить, что…
Подробнее

Дискуссия о потенциальных проблемах безопасности в Debian

История началась с просьбы разработчика XScreenSaver к мейнтейнерам Debian удалить его программу из репозиториев дистрибутива. Автору программы надоело объяснять пользователям Debian, сообщающим об ошибках в…
Подробнее