Смотрите также связанные темы
07.09.2018 Исследователь обнаружил множественные уязвимости в продуктах FireEye
Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
24.06.2018 Обнаружены множественные уязвимости на сайте Trend Micro
Опубликована информация об очередных уязвимостях на сайте антивирусной компании.
25.11.2018 Уязвимость в Apache HTTP Server устранена не полностью
Прута Парикх опубликовала PoC код, демонстрирующий возможность эксплуатации ранее устраненной уязвимости в Apache HTTP Server.
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
16.11.2018 Домашний роутер CZ.NIC Turris Omnia нацелен на безопасность и производительность
Чешская организация CZ.NIC, занимающаяся администрированием домена .cz, запустила кампанию по сбору средств на домашний роутер Turris Omnia. Менее чем за сутки необходимая сумма была собрана, а до окончания кампании осталось еще почти два месяца. Устройство имеет мощные технические характеристики и прошивку на базе открытого ПО, в которой первоочередное значение уделено безопасности. Разработчики справедливо замечают что большинство домашних роутеров имеют устаревшее ПО, «дыры» в котором не латаются годами, чем активно пользуются сетевые прохиндеи. Роутер Turris Omnia будет работать под упра...
30.11.2018 В Node.js исправлены 2 уязвимости отказа в обслуживании
Бреши позволяли удаленному пользователю осуществить DoS-атаку.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
12.04.2018 Компания Microsoft выпустила пакет обновлений для пяти «критических» уязвимостей в своих продуктах
Четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server.
12.08.2018 A Security Vulnerability in Solaris 10 involving the sendfilev() system call could result in Denial of Service (DoS) due to System Panic
A security vulnerability in Solaris 10 related to the sendfilev() system call may allow a user who has the ability to create pages that are hosted on a Solaris 10 system using Apache 2.2.x, to create a carefully crafted web page which could cause a system panic resulting in a Denial of Service (DoS) condition.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня
Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
|
