Смотрите также связанные темы
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
04.02.2018 Взломать PayPal за 73 секунды
В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети.
15.02.2018 VMware выпустила повторное исправление для vCenter Server
Обновление устраняет уязвимость, позволявшую скомпрометировать систему.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
16.02.2018 Пользователи MS Word снова в опасности
Компания Microsoft предупредила пользователей своих офисных продуктов о появлении вируса, эксплуатирующего найденную позавчера уязвимость в пакетах Office 2000 и Office XP. Далее
25.07.2018 Уязвимость в DNS. Джин на свободе?
Уязвимость в DNS – безусловно, одно из самых ярких событий года в сфере информационной безопасности. В этой статье мы попробуем разобраться, насколько эта уязвимость опасна и как злоумышленники смогут ею воспользоваться.
12.08.2018 A Security Vulnerability in Solaris 10 involving the sendfilev() system call could result in Denial of Service (DoS) due to System Panic
A security vulnerability in Solaris 10 related to the sendfilev() system call may allow a user who has the ability to create pages that are hosted on a Solaris 10 system using Apache 2.2.x, to create a carefully crafted web page which could cause a system panic resulting in a Denial of Service (DoS) condition.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня
Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
26.08.2018 Обнаружена уязвимость в функции хеширования ГОСТ Р 34.11-94
Европейским криптологам удалось успешно провести коллизионную атаку против функции хеширования ГОСТ Р 34.11-94.
28.08.2018 Covert Channel Security Vulnerability in the Solaris Kernel
A security vulnerability with system calls in the Solaris Kernel may allow two unprivileged local user processes to establish a covert communication channel bypassing system restrictions such as the multi-level security policy found in Solaris Trusted Extensions or the isolation policy implemented using zones(5) or chroot(2).
|
