Смотрите также связанные темы
07.09.2018 Исследователь обнаружил множественные уязвимости в продуктах FireEye
Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
24.06.2018 Обнаружены множественные уязвимости на сайте Trend Micro
Опубликована информация об очередных уязвимостях на сайте антивирусной компании.
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
16.11.2018 Домашний роутер CZ.NIC Turris Omnia нацелен на безопасность и производительность
Чешская организация CZ.NIC, занимающаяся администрированием домена .cz, запустила кампанию по сбору средств на домашний роутер Turris Omnia. Менее чем за сутки необходимая сумма была собрана, а до окончания кампании осталось еще почти два месяца. Устройство имеет мощные технические характеристики и прошивку на базе открытого ПО, в которой первоочередное значение уделено безопасности. Разработчики справедливо замечают что большинство домашних роутеров имеют устаревшее ПО, «дыры» в котором не латаются годами, чем активно пользуются сетевые прохиндеи. Роутер Turris Omnia будет работать под упра...
30.11.2018 В Node.js исправлены 2 уязвимости отказа в обслуживании
Бреши позволяли удаленному пользователю осуществить DoS-атаку.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
12.04.2018 Компания Microsoft выпустила пакет обновлений для пяти «критических» уязвимостей в своих продуктах
Четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня
Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
29.08.2018 Microsoft признала наличие уязвимости в BitLocker
Впервые об уязвимости технологии BitLocker и других технологий полного шифрования томов на жестком диске сообщила индийская компания iViZ на конференции DefCon 16.
27.02.2018 CVE-2016-2521
Untrusted search path vulnerability in the WiresharkApplication class in ui/qt/wireshark_application.cpp in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 on Windows allows local users to gain privileges via a Trojan horse riched20.dll.dll file in the current working directory, related to use of QLibrary.
|
