Смотрите также связанные темы
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
20.02.2018 XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.
01.11.2018 DoS-атака в Caudium web server
Обнаружена уязвимость в Caudium web server. Удаленный атакующий может аварийно завершить работу службы.
23.06.2018 Переполнение буфера в libpng
Обнаружена уязвимость в libpng. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.
16.11.2018 Выполнение произвольных команд в TWiki
Обнаружена уязвимость в TWiki. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.
21.12.2018 Удаленное выполнение команд в GNUBoard
Обнаружена уязвимость в GNUBoard. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе.
09.10.2018 Доступ к информации других доменов в Adobe SVG Viewer при выполнении команды alert()
Еще одна уязвимость доступа к информации других доменов обнаружена в Adobe SVG Viewer. Удаленный пользователь может выполнить произвольные команды и записывать файлы на целевой системе пользователя.
25.09.2018 Документация по эксплоиту «nginx 1.3.9/1.4.0 x86 Brute Force Remote Exploit» Общий путь взлома Linux-систем
В мае 2013 nginx в своем списке рассылки опубликовала информацию о новой CVE уязвимости и советы для повышения безопасности. Уязвимость была обнаружена Грегом МакМанусом, специалистом iSIGHT Partners Labs.
08.12.2018 Блог: Adobe готовит срочный патч
В Adobe Reader/Acrobat обнаружена критическая брешь, которую разработчики обещают залатать для версий 9.х на следующей неделе
04.12.2018 Блог: TDL4 стал использовать 0-day уязвимость!
В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная уязвимость первоначально была обнаружена Лабораторией Касперского во вредоносной программе Stuxnet.
|
