Смотрите также связанные темы 16.11.2018 Переполнение буфера в библиотеке libpng Удаленный пользователь может выполнить произвольный код на целевой системе.
19.03.2018 Обход аутентификации в Moxa NPort Удаленный пользователь может обойти аутентификацию.
29.07.2018 В России создан Экспертный Совет по вопросам защиты от ИБ-угроз В России создан первый Экспертный Совет "DLP-Эксперт" - независимая некоммерческая организация, имеющая целью экспертное содействие российским компаниям в вопросах приведения корпоративной системы внутренней безопасности компаний в соответствие с ведущими российскими и международными стандартами и протоколами, оптимизации бизнес-процессов российских предприятий, повышения конкурентоспособности российских компаний на международном рынке.
21.08.2018 За новую веб-атаку, связанную с отравлением буфера обмена, отвечает Flash-ролик Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
08.10.2018 Microsoft PicturePusher ActiveX Cross Site File Upload Attack PoC Цель: Microsoft PicturePusher ActiveX Воздействие: Обход ограничений безопасности
23.06.2018 Переполнение буфера в libpng Обнаружена уязвимость в libpng. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.
28.03.2018 Обход ограничений в betaparticle blog Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения, загрузить и удалить произвольные файлы на системе.
30.12.2018 Продемонстрирован надежный способ эксплуатации уязвимостей в маршрутизаторах Cisco На конференции 25C3 Феликс "FX" Линдер (Felix "FX" Lindner) выступил с публичным докладом Cisco IOS attack and defense и впервые продемонстрировал надежную эксплуатацию переполнений буфера в маршрутизаторах Cisco.
08.07.2018 Переполнение буфера при обработке длинных URL в Internet Download Manager Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
16.05.2018 Переполнение буфера в в Ethereal в SIP, AIM, SPNEGO и MMSE анализаторах Несколько уязвимостей обнаружено в Ethereal в SIP, AIM, SPNEGO, и MMSE анализаторах. Удаленный пользователь может вызвать условия отказа в обслуживании или выполнить произвольный код на целевой системе.
|