Смотрите также связанные темы 14.05.2018 CVE-2009-1632 Multiple memory leaks in Ipsec-tools before 0.7.2 allow remote attackers to cause a denial of service (memory consumption) via vectors involving (1) signature verification during user authentication with X.509 certificates, related to the eay_check_x509sign function in src/racoon/crypto_openssl.c; and (2) the NAT-Traversal (aka NAT-T) keepalive implementation, related to src/racoon/nattraversal.c.
16.10.2018 По следам stagefright 2 В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
19.12.2018 CVE-2015-6429 The IKEv1 state machine in Cisco IOS 15.4 through 15.6 and IOS XE 3.15 through 3.17 allows remote attackers to cause a denial of service (IPsec connection termination) via a crafted IKEv1 packet to a tunnel endpoint, aka Bug ID CSCuw08236.
04.02.2018 Взломать PayPal за 73 секунды В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети.
15.02.2018 VMware выпустила повторное исправление для vCenter Server Обновление устраняет уязвимость, позволявшую скомпрометировать систему.
16.02.2018 Пользователи MS Word снова в опасности Компания Microsoft предупредила пользователей своих офисных продуктов о появлении вируса, эксплуатирующего найденную позавчера уязвимость в пакетах Office 2000 и Office XP. Далее
19.08.2018 PC Tools Firewall Plus Бесплатный файрволл для защиты компьютера от интернет-угроз, полнофункциональный и при этом очень несложный в использовании.
25.07.2018 Уязвимость в DNS. Джин на свободе? Уязвимость в DNS – безусловно, одно из самых ярких событий года в сфере информационной безопасности. В этой статье мы попробуем разобраться, насколько эта уязвимость опасна и как злоумышленники смогут ею воспользоваться.
12.08.2018 (MS08-047) Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733) This update resolves a privately reported vulnerability in the way certain Windows Internet Protocol Security (IPsec) rules are applied.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
|