Смотрите также связанные темы
07.09.2018 Исследователь обнаружил множественные уязвимости в продуктах FireEye
Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
24.06.2018 Обнаружены множественные уязвимости на сайте Trend Micro
Опубликована информация об очередных уязвимостях на сайте антивирусной компании.
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
16.11.2018 Домашний роутер CZ.NIC Turris Omnia нацелен на безопасность и производительность
Чешская организация CZ.NIC, занимающаяся администрированием домена .cz, запустила кампанию по сбору средств на домашний роутер Turris Omnia. Менее чем за сутки необходимая сумма была собрана, а до окончания кампании осталось еще почти два месяца. Устройство имеет мощные технические характеристики и прошивку на базе открытого ПО, в которой первоочередное значение уделено безопасности. Разработчики справедливо замечают что большинство домашних роутеров имеют устаревшее ПО, «дыры» в котором не латаются годами, чем активно пользуются сетевые прохиндеи. Роутер Turris Omnia будет работать под упра...
30.11.2018 В Node.js исправлены 2 уязвимости отказа в обслуживании
Бреши позволяли удаленному пользователю осуществить DoS-атаку.
09.01.2018 CVE-2015-7115
libxml2 in Apple iOS before 9.2, OS X before 10.11.2, and tvOS before 9.1 allows remote attackers to obtain sensitive information or cause a denial of service (memory corruption) via a crafted XML document, a different vulnerability than CVE-2015-7116.
12.04.2018 Компания Microsoft выпустила пакет обновлений для пяти «критических» уязвимостей в своих продуктах
Четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня
Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
29.08.2018 Microsoft признала наличие уязвимости в BitLocker
Впервые об уязвимости технологии BitLocker и других технологий полного шифрования томов на жестком диске сообщила индийская компания iViZ на конференции DefCon 16.
02.09.2018 CVE-2008-3538
libxml2, possibly before 2.5.0, does not properly detect recursion during entity expansion, which allows context-dependent attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, aka the"billion laughs attack."
|
