Смотрите также связанные темы 16.10.2018 По следам stagefright 2 В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
04.02.2018 Взломать PayPal за 73 секунды В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети.
15.02.2018 VMware выпустила повторное исправление для vCenter Server Обновление устраняет уязвимость, позволявшую скомпрометировать систему.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
16.02.2018 Пользователи MS Word снова в опасности Компания Microsoft предупредила пользователей своих офисных продуктов о появлении вируса, эксплуатирующего найденную позавчера уязвимость в пакетах Office 2000 и Office XP. Далее
25.07.2018 Уязвимость в DNS. Джин на свободе? Уязвимость в DNS – безусловно, одно из самых ярких событий года в сфере информационной безопасности. В этой статье мы попробуем разобраться, насколько эта уязвимость опасна и как злоумышленники смогут ею воспользоваться.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
26.08.2018 Обнаружена уязвимость в функции хеширования ГОСТ Р 34.11-94 Европейским криптологам удалось успешно провести коллизионную атаку против функции хеширования ГОСТ Р 34.11-94.
27.08.2018 GreenSQL защитит MySQL GreenSQL позволяет защитить MySQL от атак, направленных на подстановку SQL запросов. Программа анализирует запросы, выявляет подозрительные и блокирует опасные операции. Вы сможете установить ряд параметров, по которым GreenSQL будет определять опасный запрос. Более подробно о GreenSQL читайте в статье "Protecting your MySQL database from SQL injection attacks with GreenSQL".
25.08.2018 CVE-2008-3778 The remote management interface in SIP Enablement Services (SES) Server in Avaya SIP Enablement Services 5.0, and Communication Manager (CM) 5.0 on the S8300C with SES enabled, proceeds with Core router updates even when a login is invalid, which allows remote attackers to cause a denial of service (messaging outage) or gain privileges via an update request.
|