Уязвимости
Уязвимость в Android позволяет делать фотоснимки без участия пользователя
Бывший сотрудник компании Google сообщил об очередной уязвимости в мобильной операционной системе Android.
В X.Org устранены три уязвимости, позволяющие поднять свои привилегии в системе
В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, устранена серия уязвимостей, вызванных отсутствием должных проверок при обработке поступающих запросов.
В ядре Linux обнаружена критическая уязвимость
В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая пользователю получить root доступ.
В Ubuntu 14.04 устранена опасная уязвимость
В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля.
Критическая уязвимость в PHP. Обновления PHP 5.3.12 и PHP 5.4.2 не устраняют проблему
Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала уведомление об утечке информации о критической уязвимости в PHP, которая позволяет запустить произвольный код на сервере или просмотреть исходный код любого PHP-скрипта, выполняемого в CGI-режиме (используется некоторыми хостинг-провайдерами).
В устройствах MicroCell обнаружен встроенный бэкдор
Изучив прошивку мини-базовых станций MicroCell, предназначенных для расширения зоны покрытия 3G-сетей внутри зданий, исследователи выявили критические недоработки в безопасности продукта, которые позволяют из внешних сетей без авторизации полностью контролировать устройство.
У 60% пользователей установлены уязвимые версии Java. Firefox будет блокировать старые версии Java
В последнее время браузерный Java-плагин становится одной из основных целей атак вредоносного ПО на пользовательские системы.
Зафиксировано распространение через рекламную сеть AdFox вредоносного ПО, эксплуатирующего уязвимость в Java
Лаборатория Касперского опубликовала разбор вредоносного ПО, отличающийся применением сразу нескольких интересных подходов.
На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
Завершился первый день проводимых ежегодно в рамках конференции CanSecWest соревнований Pwn2own по взлому типичных программных окружений.
В ядре Linux найдена локальная root-уязвимость
В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root (при наличии доступной пользователю SUID root программы, такой как, например, /bin/su).