Недавняя демонстрация коллизий в SHA-1 внезапно потянула за собой ряд крайне практических (и неприятных) последствий.
Дело в том, что популярная система контроля версий Apache SVN использует именно...

Неделю спустя обнародованной уязвимости в GDI Google вытащила на свет уязвимость в Internet Explorer 11 и Microsoft Edge, о которой сообщила Microsoft еще 25 ноября. Уязвимость позволяет выполнить...

Всего 18, половина из которых критичных, закрывающих рекордные 140 уязвимостей (видимо, сказался отозванный февральский набор). Набор впечатляющий: кумулятивные обновление IE и Edge; удаленное исполнение кода в Windows Hyper-V, Windows PDF Library, SMB Server…

На этот раз 299 уязвимостей, из которых более 100 можно использовать удаленно.
Из заметного: 47 приходится на Oracle Financial Services Applications, по 39 на MySQL и Oracle Retail Applications, 31 на Oracle Fusion Middleware, 8 на Java и 3 на Oracle Database...

Microsoft в течение пары дней отреагировала на сообщение об уязвимости в своем антивирусном движке, допускающей разнообразные сценарии удалённого использования. Затронуты все антивирусные продукты компании, от Windows Defender до Forefront.

Вот уже 99 стран пострадали от вируса-вымогателя WannaCry. Из особо заметных случаев заражения называются испанские Telefonica и Gas Natural, португальские Telecom и FedEx, британская национальная служба здравоохранения, отечественный Мегафон и отдельные…

Пятничная перекличка противников апдейтов пошла на спад после обнаружения в коде вируса WannaCry блокировки его распространения, привязанной к попытке доступа к незарегистрированному домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com....

Microsoft срочно выпустила патч для уязвимости в SMB-сервере, активно используемой вирусом-вымогателем WannaCry, и для уже не поддерживаемых версий Windows (XP, Vista, Windows 8, WS 2003/2008).

Как известно, брелок — это самый удобный способ потерять все ключи сразу. Та же ерунда и с менеджерами паролей, пользоваться ими удобно, но риск, особенно в случае облачного хранения, может оказаться неприемлемым.
По словам CSO OneLogin, 31 мая был обнаружен...

На betaarchive.com выложили 32 терабайта так называемого Microsoft's Shared Source Kit, который включает исходники базовых драйверов, USB и Wi-Fi стеков, фрагментов ядра еще не выпущенной версии для ARM, а также собранные закрытые версии Windows 10 и Windows...

После некоторой задержки Google все-таки открыла доступ к своему как бы новому инструменту для бэкапа содержимого пользовательских систем в Google Drive и Google Photos. Фактически это просто старый Google Drive с интегрированным клиентом Google Photos и…

Июльские патчи Microsoft, FreeBSD и нескольких дистрибутивов Linux включают исправление уязвимости, существовавшей в реализациях протокола Kerberos более двадцати лет. Уязвимость, получившая название Orpheus' Lyre (лира Орфея, позволяющая обойти Kerberos…

Спустя 18 с лишним лет существования RFC 2460, пребывавшего в статусе чернового стандарта (draft standard) IPv6, ему на замену вышел полноценный интернет-стандарт (internet standard) RFC 8200. С практической точки зрения не изменилось ничего, поскольку RFC...

Автор расширения Web Developer for Chrome Крис Педерик (Chris Pederick) призвал своих пользователей (которых насчитывается более миллиона) срочно перейти на версию 0.5, поскольку версия 0.4.9 оказалась выпущена кем-то, получившим доступ к google-аккаунту…

В интервью The Wall Street Journal бывший менеджер NIST Билл Бёрр (Bill Burr) рассказал, как в 2003 году написал восьмистраничное приложение к рекомендациям по управлению паролями в госучреждениях США. Именно документу «NIST Special Publication 800-63. Appendix...

Компания Armis обнародовала информацию о восьми уязвимостях в Bluetooth-стеке. Уязвимости, объединенные под общим названием BlueBorne, затрагивают большинство существующих устройств, использующих Bluetooth (по оценке Armis уязвимо 5.3 миллиарда устройств…

Исследователи из Google Project Zero, проанализировав такие крупные обновления Windows 10, как Anniversary Update и Creator's Update, пришли к мнению, что Microsoft предпочитает по-тихому исправлять в них уязвимости, присутствующие и в более ранних версиях...

В последнем обновлении Microsoft исправила неприятную уязвимость в Outlook, существовавшую по крайней мере полгода и делавшую бессмысленным использование S/MIME. Несмотря на то, что отправляемые письма честно помечались как зашифрованные, создавая у отправителя...

Мати Ванхоф (Mathy Vanhoef) из imec–DistriNet, KU Leuven опубликовал материалы своего будущего выступления на декабрьской конференции Black Hat Europe, посвященного классу атак на WPA2, названному Key Reinstallation Attacks (KRACK). Уточняется, что за время...

Oracle прервала свой традиционный квартальный цикл выхода патчей, чтобы выпустить срочное исправление Oracle Identity Manager, обеспечивающего идентификацию пользователей при работе с Oracle Fusion Middleware. Исправленная уязвимость позволяла полностью захватить...

Алекс Бирсан (Alex Birsan) сообщил о забавном наборе уязвимостей, позволившем заработать 15,600 $ и проникнуть в святая святых Google - закрытую от внешнего мира систему учёта уязвимостей.
Первая уязвимость позволяла преобразовать произвольный gmail-аккаунт...