82% уязвимостей в веб-приложениях содержатся в исходном коде

14:00, 13 Фев Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создани...

04:09, 09 Апр Где содержатся витамины, способные повысить иммунитет к коронавирусу Во время обострения вирусных инфекций врачи особенно рекомендуют такие витамины, как С, А, Е, D, а также такие микроэлементы, как цинк, медь и селен....

03:18, 09 Мар Обвиненные в госизмене принцы Саудовской Аравии содержатся на виллах После задержания в 6 марта брат и племянник короля Саудовской Аравии Сальмана бен Абдель Азиза Аль Сауда содержатся на виллах. По данным Интерфакса, ...

00:00, 08 Апр «Даже градусника нет»: как россияне содержатся в иностранных тюрьмах на фоне распространения COVID-19 Российские граждане, оказавшиеся в иностранных тюрьмах, никак не защищены от заражения коронавирусом. Об этом сообщают их родственники и адвокаты. По...

15:18, 15 Май Эксперты выявили российские пельмени, в которых содержатся кишечные палочки и сальмонелла Эксперты Роскачества, занимающиеся изучением различных продуктов питания, выявили различные марки российских пельменей, в которых в том числе содержа...

18:45, 14 Фев Рауф Арашуков и Михаил Абызов содержатся в одной камере СИЗО «Лефортово» Напомним, в конце января прошлого года Рауфа Арашукова задержали во время заседания Совета Федерации....

16:09, 14 Фев Жители ХМАО жалуются на червей и личинок, которые содержатся в воде из-под крана Жители поселка Хулимсунт Березовского района ХМАО пожаловались на воду, которая льется из крана центрального водопровода с червями и личинками...

13:09, 01 Апр В коде iOS 13.4.5 нашли iPhone 9 В iOS 13.4.5, которая вышла вчера, найдено упоминание iPhone 9. Apple продолжает работать над новым CarKey API, который позволит использовать iPhone ...

11:45, 04 Мар Sourcegraph привлек $23 млн. на поиск в коде Основанный в Сан-Франциско в 2013 году, Sourcegraph помогает разработчикам находить и понимать код, вносить в него изменения, а также предоставляет и...

18:18, 20 Мар В коде iOS нашли изображение нового iPhone Разработчики, получившие доступ к бета-версии iOS 14.1.1, продолжают активно изучать прошивку в поисках информации о новых устройствах Apple. Ранее т...

21:18, 12 Мар В коде iOS 14 найдены свидетельства существования наследника iPhone SE "iPhone SE 2" в США предположительно будет стоить 400 долл. Вероятно, он будет оснащен 4,7-дюймовым экраном, процессором A13, и 3 Гбайт оперативной п...

14:09, 01 Мар Pagani спрятала в коде сайта силуэт гиперкара На официальном сайте компании Pagani обнаружили силуэт гиперкара, составленный из символов, используемых в кодировке главной страницы. Оказывается, P...

04:00, 04 Май Redmi K30i «засветился» в коде приложения камеры MIUI Он проходит под кодовым названием «Picasso», как и обычный Redmi K30 5G, анонсированный еще в декабре....

10:09, 11 Мар В коде, связанном с iOS 14, нашли много крайне интересных нововведений Буквально позавчера авторитетное издание 9to5Mac неожиданно для всех опубликовало целый ряд новых подробностей касательно нескольких новых функций, к...

16:27, 10 Мар В коде ранней версии iOS 14 нашли указание на поддержку мыши Согласно информации ресурса 9to5mac, появились данные о нововведении в будущей мобильной операционной системе iOS 14 для смартфонов и планшетов. Сооб...

14:09, 17 Мар В коде iOS 14 нашли упоминание смартфона iPhone 9 Plus с чипом Apple A13 Bionic Мы уже не раз писали, что компания Apple собирается представить iPhone 9. Сейчас также появилась информация ещё об одном недорогом смартфоне компании...

21:00, 12 Июн Проект OpenZFS из-за политкорректности избавился от упоминания слова "slave" в коде Мэттью Аренс (Matthew Ahrens), один из двух изначальных авторов файловой системы ZFS, провёл чистку исходных текстов OpenZFS (ZFS on Linux) от употре...

15:09, 30 Апр Путин: Желание вместе бороться с напастями у россиян в генетическом коде Россия всегда противостояла любым напастям «всем миром», объединяя усилия, это буквально в крови, в генетическом коде россиян, заявил президент Влади...

23:18, 16 Май Volkswagen прекратил поставки нового Golf из-за ошибки в программном коде Компания Volkswagen прекратила поставки нового Golf из-за ошибки в программном обеспечении. На некоторых хэтчбеках обнаружен сбой в работе электронно...

13:36, 09 Фев Новые версии процессоров AMD Dali замечены в коде Google Chrome OS В январе компания AMD представила гибридные 14-нм процессоры Dali, которые призваны отстаивать позиции компании в сегменте недорогих ноутбуков. На CE...

15:27, 13 Июн В коде Android 11 появилось подтверждение разработки "убийц" AirPods от OnePlus Около месяца назад в сети начали ходить разговоры о том, что OnePlus готовит собственных “убийц” Apple AirPods. И вот, буквально только что стало изв...

18:18, 20 Мар В коде ядра Galaxy S20 нашли названия трёх новинок Samsung Вскоре после анонса линейки смартфонов Galaxy S20 компания Samsung опубликовала исходный код ядра всех версий новинок с процессорами Exynos и Snapdra...

13:45, 08 Фев Расписание запусков Boeing Starliner нарушено, ошибки в коде вели к катастрофе Смертельные катастрофы с лайнерами Boeing 737 Max выявили системные нарушения с тестированием программного обеспечения самолётов в компании. В декабр...

20:36, 21 Мар Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы ...

09:27, 10 Май Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Pr...

17:54, 12 Фев Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количес...

01:45, 29 Апр Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствую...

08:18, 04 Апр Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению ...

19:27, 30 Мар Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....

12:45, 13 Май Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....

19:54, 24 Апр АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе...

19:18, 07 Фев Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости...

10:36, 15 Май Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос....

10:00, 26 Май 70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компани...

14:54, 10 Июн Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на больш...

22:00, 16 Июн 19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck, который применяется во многих промышленных, медицинских, коммуникационных, встраиваемых и потребительских устройс...

16:00, 12 Мар Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущен...

22:45, 17 Июн Xiaomi Mi Band 5 Pro и Mi Band 5 Lite: новые имена обнаружены в коде Mi Wear Долгожданный фитнес-браслет Xiaomi Mi Band 5 дебютировал на китайском рынке несколько дней назад, и это гаджет, который с уверенностью можно назвать ...

04:29, 03 Мар Генеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи...

15:54, 11 Мар В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционн...

23:27, 17 Июн Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....

17:45, 07 Фев Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее названи...

20:09, 07 Фев Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязви...

20:36, 14 Май Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники исп...

18:27, 10 Июн В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвим...

15:36, 09 Мар В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в р...

02:36, 13 Май Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, E...

18:18, 07 Мар Определена операционная система с самым большим количеством уязвимостей Исследователи из TheBestVPN определили операционную систему с самым большим количеством уязвимостей в 2019 году. Ею оказалась Android, но специалисты...

20:27, 18 Мар 55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего з...

22:27, 14 Май Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, т...

16:54, 04 Мар 30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Compos...

21:36, 21 Май Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компан...

12:00, 09 Июн Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Je...

18:36, 10 Июн Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря...

19:18, 07 Фев Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-...

13:18, 18 Июн Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 ...

02:00, 08 Мар Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёт...

09:27, 08 Май Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....

19:09, 09 Мар Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN ра...

18:54, 21 Апр Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если н...

14:00, 22 Апр Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk...

02:45, 09 Май Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольног...

14:00, 27 Фев В 2019 году Intel в два раза повысила число закрытых уязвимостей Чуть больше двух лет назад авторитет компании Intel и безопасность её продуктов оказались сильно скомпрометированы. Печально известные уязвимости в т...

12:18, 27 Май 25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RT...

14:45, 24 Апр В прошлом году обнаружено на 70% больше уязвимостей в системах промышленной автоматизации Исследователями Kaspersky ICS CERT в 2019 году были обнаружены 103 новые уязвимости в программном обеспечении (ПО) систем промышленной автоматизации....

00:00, 11 Мар В Общественной палате предложили создать структуру по поиску уязвимостей в смартфонах В Общественной палате предложили создать российскую структуру, которая на постоянной основе будет искать уязвимости в гаджетах разных производителей....

12:18, 12 Фев Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Ex...

14:36, 18 Мар WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некот...

12:45, 12 Май С вашей карты могут снять все деньги из-за уязвимостей в компьютере. Проверьте эти 5 моментов На онлайн-банки стабильно охотятся злоумышленники. Для обмана пользователей компьютеров у них есть свои инструменты. Рассказываем, какие и как им про...

20:54, 15 Апр Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

10:18, 18 Апр Riot Games заплатит до $100 тысяч за обнаружение уязвимостей в античитерской системе Vanguard Riot Games объявила о готовности выплатить до $100 тысяч за обнаружение уязвимостей в системе Vanguard, устанавливаемой вместе с шутером Valorant. Об...

19:36, 21 Фев Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода....

12:36, 23 Май Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением у...

12:36, 02 Мар В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инже...

21:27, 08 Мар За прошлый год больше всего уязвимостей среди всех ОС было обнаружено в Android Android принято считать относительно безопасной операционной системой, но кажется, что в ней слишком часто обнаруживаются уязвимости разной степени к...

14:36, 13 Июн Первые TWS-наушники OnePlus «засветились» в коде прошивки Android 11 Beta для OnePlus 8 и OnePlus 8 Pro После того как смартфоны OnePlus 8 и OnePlus 8 Pro получили Android 11 Beta, специалисты XDA-Developers «поковырялись» в коде прошивки и ...

10:36, 11 Мар В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть...

12:09, 11 Мар В процессорах Intel найден новый класс уязвимостей — LVI, защита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть...

07:54, 07 Май Гонка уязвимостей. Как коронавирус изменит отношения России и Украины (Carnegie Moscow Center, Россия) Чем дольше продолжается эпидемия и карантин, тем сильнее будет удар по экономике — и России, и Украины. На фоне апокалиптических прогнозов экономисто...

12:36, 09 Апр Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии п...

17:45, 28 Май В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...