Уязвимости

Системы оставались уязвимыми на протяжении 13 лет. VxWorks используется примерно в двух миллиардах подключенных к сети устройств, в том числе, в контроллерах промышленных систем и медицинском оборудовании.

Специалисты Bitdefender выявили три возможных сценария атаки, позволяющих обойти механизмы защиты памяти, в том числе те, что были созданы для противодействия атакам Spectre.

В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.

Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.

В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания

Беспилотники DJI широко применяются в промышленности, сельском хозяйстве, а также в экстренных службах и даже в полиции.

В последнее время соцсеть буквально преследуют скандалы, связанные с проблемами в области защиты пользовательских данных.

Дистанционно получив доступ к системе управления видеонаблюдением и пароли доступа к подключенным ней камерами, злоумышленники могут отключить передачу видео или подменить его.

По некоторым сведениям, именно уязвимость функции десериализации послужила отправной точкой во взломе сайта кредитного бюро Equifax и кражи данных 143 млн человек.

Эксперты выражают опасение, что уязвимость в механизме SGX позволит разрушать защитные барьеры между виртуальными машинами.

По словам специалистов интернет-компании, реализация новой технологии потребовала масштабной переработки архитектуры браузера и заняла несколько лет.

Исправлений для ликвидации уязвимости в некоторых моделях процессоров, в том числе, серии Core 2, а также Core первого поколения, не будет.

Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.

Программа bug bounty была запущена в августе 2016 года. За это время было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены.

До сих пор исправления для Windows рассылались разработчикам ПО по каналам Windows Update, а Intel отправляла пакеты исправлений прошивок процессоров производителям ПК и материнских плат.

Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.

Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах

Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.

Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.

Эти обновления вызывают внезапные перезагрузки и другие непредсказуемые сбои при работе с процессорами семейств Broadwell и Haswell.