Уязвимость разрешает преступнику выполнить произвольный код на целевой совокупности. Компания Apple выпустила бюллетень безопасности, уведомляющий о необходимости обновления firmware на устройствах Apple AirPort. Согласно описанию уязвимости в бюллетене, неточность CVE-2015-7029 существует в коде, несущем ответственность за обработку DNS пакетов.

Средняя выплата за найденную уязвимость составила $2,2 тыс.  Программа Android Security Rewards, запущенная компанией Гугл годом ранее, стоила IT-гиганту больше $500 тыс.  В блоге разработчиков Android опубликован отчет по программе и выплаченным вознаграждениям. Всего участниками Android Security Rewards стали 82 исследователя.

Неточность разрешает удаленно выполнить на целевой совокупности произвольный код с правами суперпользователя. Компания Cisco сказала об обнаружении критической уязвимости в собственных межсетевых экранах и маршрутизаторах. Неприятность разрешает удаленно выполнить произвольный код с правами суперпользователя.

Уязвимость деятельно эксплуатируется киберпреступной группировкой ScarCruft с марта 2016 года. Исследователи «Лаборатории Касперского» Костин Раю (Costin Raiu) и Антон Иванов нашли критическую уязвимость в Adobe Flash Player для Windows, Mac, Linux и Chrome OS, разрешающую преступникам выполнить произвольный код и взять полный контроль над уязвимой совокупностью. CVE-2016-4171 затрагивает Adobe Flash Player 21.0.0.242 и более ранние предположения.

Компания выплатила в общем сложности $63 тысячи исследователям за найденные неточности.  Вышла новая версия Гугл Chrome 51.0.2704.63, ликвидирующая 42 уязвимости разной степени опасности. На странице разработчика указано, что компания выплатила $63 тысячи исследователям за обнаружение 23 брешей.

Микрософт решила усилить меры безопасности, потому, что пользователи не могут выбирать надежные пароли. После взлома учетных записей пользователей LinkedIn компания Микрософт решила блокировать через чур простые пароли. Сейчас миллионы пользователей Azure Active Directory для Windows 10 не смогут выбрать пароль, что через чур довольно часто упоминался во взломанных данных LinkedIn, либо же многократно применяемый преступниками при попытках входа в учетную запись. Новая функция уже активна в сервисе Микрософт Account Service и неофициальной версии Azure Active Directory.

За каждого прошедшего регистрацию на сайте пользователя хакеры приобретают $4. Исследователи компании Symantec предупредили о более 2,5 тыс. взломанных учетных записях в Twitter, распространяющих ссылки на порно-ресурсы и сайты для знакомств. Преступники меняют заглавия скомпрометированных учетных записей, фотографии профиля и биографию пользователей и вместо них публикуют материалы, рекламирующие упомянутые выше сайты.

Уязвимости разрешают раскрыть данные, привести к отказу в обслуживании и выполнить произвольный код. В понедельник, 16 мая, компания Apple выпустила обновления безопасности для OS X, iOS, iTunes, Safari, tvOS и watchOS, ликвидирующие пару десятков уязвимостей. Версия iOS 9.3.2 исправляет 39 неприятностей безопасности, которые связаны с раскрытием информации, исполнением произвольного кода и отказом в обслуживании.

Как считают аналитики, вторая хакерская атака возможно частью масштабной кампании, направленной на банки. На совокупность денежных транзакций SWIFT совершена вторая В первую очередь года хакерская атака, подобная кибернападению на Национальный банк Бангладеш в феврале 2016 года, информирует информационное агентство Рейтерс. Напомним, тогда преступникам удалось вывести со квитанций страны $81 млн.

Эксплуатация неточности разрешает привести к отказу в работе устройства и взять контроль над целевой совокупностью. Компания Adobe сказала об обнаружении очередной критической уязвимости в плагине Flash Player. Проблеме CVE-2016-4117 подвержены Adobe Flash Player 21.0.0.226 и более ранние предположения для Windows, Mac, Linux и Chrome OS.

Неточности разрешали преступнику выполнить произвольный код на целевой совокупности. В первых числах Апреля исследовательница Рэйчел Кролл (Rachel Kroll) обратила внимание общественности на то, что даже новейшие предположения OS X уязвимы к кибератакам в связи с присутствием в ОС устаревшей версии совокупности управления исходным кодом Git 2.6.4. Эта редакция содержит уязвимости CVE2016?2324 и CVE2016?2315, разрешающие атакующему с доступом к Git-репозиторию, выполнить произвольный код на целевой совокупности.

Вредоносное ПО способно выявлять установленный на устройстве антивирус и отключать его. Пользователям Android становится страшно применять собственные устройства, потому, что новые модификации вредоносов появляются чуть ли не каждый день. В этом случае вредоносное ПО выглядит как безобидное обновление Гугл Chrome для мобильных устройств, но вредонос нацелен на денежные и личные эти.