20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.01.11.2018 DoS-атака в Caudium web server Обнаружена уязвимость в Caudium web server. Удаленный атакующий может аварийно завершить работу службы.23.06.2018 Переполнение буфера в libpng Обнаружена уязвимость в libpng. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.16.11.2018 Выполнение произвольных команд в TWiki Обнаружена уязвимость в TWiki. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.21.12.2018 Удаленное выполнение команд в GNUBoard Обнаружена уязвимость в GNUBoard. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе.09.10.2018 Доступ к информации других доменов в Adobe SVG Viewer при выполнении команды alert() Еще одна уязвимость доступа к информации других доменов обнаружена в Adobe SVG Viewer. Удаленный пользователь может выполнить произвольные команды и записывать файлы на целевой системе пользователя.15.06.2018 Уязвимость в сканировании архивов в некоторых продуктах от Normal Обнаруженные уязвимости в различных продуктах от Normal позволяют обойти некоторые функции сканирования.25.09.2018 Документация по эксплоиту «nginx 1.3.9/1.4.0 x86 Brute Force Remote Exploit» Общий путь взлома Linux-систем В мае 2013 nginx в своем списке рассылки опубликовала информацию о новой CVE уязвимости и советы для повышения безопасности. Уязвимость была обнаружена Грегом МакМанусом, специалистом iSIGHT Partners Labs.13.01.2018 Уязвимость в функции strtod() в Apple Mac OS X Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.04.12.2018 Блог: TDL4 стал использовать 0-day уязвимость! В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная уязвимость первоначально была обнаружена Лабораторией Касперского во вредоносной программе Stuxnet.
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.