Смотрите также связанные темы 07.09.2018 Исследователь обнаружил множественные уязвимости в продуктах FireEye Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
24.06.2018 Обнаружены множественные уязвимости на сайте Trend Micro Опубликована информация об очередных уязвимостях на сайте антивирусной компании.
16.10.2018 По следам stagefright 2 В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
16.11.2018 Домашний роутер CZ.NIC Turris Omnia нацелен на безопасность и производительность Чешская организация CZ.NIC, занимающаяся администрированием домена .cz, запустила кампанию по сбору средств на домашний роутер Turris Omnia. Менее чем за сутки необходимая сумма была собрана, а до окончания кампании осталось еще почти два месяца. Устройство имеет мощные технические характеристики и прошивку на базе открытого ПО, в которой первоочередное значение уделено безопасности. Разработчики справедливо замечают что большинство домашних роутеров имеют устаревшее ПО, «дыры» в котором не латаются годами, чем активно пользуются сетевые прохиндеи. Роутер Turris Omnia будет работать под упра...
30.11.2018 В Node.js исправлены 2 уязвимости отказа в обслуживании Бреши позволяли удаленному пользователю осуществить DoS-атаку.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
12.04.2018 Компания Microsoft выпустила пакет обновлений для пяти «критических» уязвимостей в своих продуктах Четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server.
19.08.2018 CVE-2008-3712 Multiple cross-site scripting (XSS) vulnerabilities in Mambo 4.6.2 and 4.6.5, when register_globals is enabled, allow remote attackers to inject arbitrary web script or HTML via the (1) query string to mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php and the (2) mosConfig_sitename parameter to administrator/popups/index3pop.php.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
21.03.2018 Исследование: Считавшаяся «неуязвимой» память DDR4 подвержена уязвимости Rowhammer Американские исследователи из компании Third I/O на состоявшейся в Китае конференции Semicon China представили доклад, в котором рассказали о том, что уязвимости Rowhammer подвержены и чипы DDR4.
|