Смотрите также связанные темы
14.01.2018 FreeBSD-SA-09:03.ntpd: ntpd cryptographic signature bypass
The EVP_VerifyFinal() function from OpenSSL is used to determine if a
digital signature is valid.
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
04.02.2018 Взломать PayPal за 73 секунды
В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети.
15.02.2018 VMware выпустила повторное исправление для vCenter Server
Обновление устраняет уязвимость, позволявшую скомпрометировать систему.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
16.02.2018 Пользователи MS Word снова в опасности
Компания Microsoft предупредила пользователей своих офисных продуктов о появлении вируса, эксплуатирующего найденную позавчера уязвимость в пакетах Office 2000 и Office XP. Далее
25.07.2018 Уязвимость в DNS. Джин на свободе?
Уязвимость в DNS – безусловно, одно из самых ярких событий года в сфере информационной безопасности. В этой статье мы попробуем разобраться, насколько эта уязвимость опасна и как злоумышленники смогут ею воспользоваться.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня
Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
26.08.2018 Обнаружена уязвимость в функции хеширования ГОСТ Р 34.11-94
Европейским криптологам удалось успешно провести коллизионную атаку против функции хеширования ГОСТ Р 34.11-94.
03.09.2018 В Google Chrome найдена первая уязвимость
Уязвимость позволяет удаленно запускать практически любой файл на компьютере пользователя. Microsoft Windows Server 2008. Инновационные решения для Windows ServerR 2008: отказоустойчивая кластеризация и возможность установки в режиме Server Core. http://www.windows-server.ru
|
