Смотрите также связанные темы
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
04.02.2018 Взломать PayPal за 73 секунды
В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети.
15.02.2018 VMware выпустила повторное исправление для vCenter Server
Обновление устраняет уязвимость, позволявшую скомпрометировать систему.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
16.02.2018 Пользователи MS Word снова в опасности
Компания Microsoft предупредила пользователей своих офисных продуктов о появлении вируса, эксплуатирующего найденную позавчера уязвимость в пакетах Office 2000 и Office XP. Далее
25.07.2018 Уязвимость в DNS. Джин на свободе?
Уязвимость в DNS – безусловно, одно из самых ярких событий года в сфере информационной безопасности. В этой статье мы попробуем разобраться, насколько эта уязвимость опасна и как злоумышленники смогут ею воспользоваться.
19.08.2018 В Windows активно эксплуатируется уязвимость нулевого дня
Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
26.08.2018 Обнаружена уязвимость в функции хеширования ГОСТ Р 34.11-94
Европейским криптологам удалось успешно провести коллизионную атаку против функции хеширования ГОСТ Р 34.11-94.
25.08.2018 CVE-2008-3778
The remote management interface in SIP Enablement Services (SES) Server in Avaya SIP Enablement Services 5.0, and Communication Manager (CM) 5.0 on the S8300C with SES enabled, proceeds with Core router updates even when a login is invalid, which allows remote attackers to cause a denial of service (messaging outage) or gain privileges via an update request.
03.09.2018 В Google Chrome найдена первая уязвимость
Уязвимость позволяет удаленно запускать практически любой файл на компьютере пользователя. Microsoft Windows Server 2008. Инновационные решения для Windows ServerR 2008: отказоустойчивая кластеризация и возможность установки в режиме Server Core. http://www.windows-server.ru
|
