Смотрите также связанные темы
18.09.2018 Бэкдор SYNful Knock для атаки на маршрутизаторы: в чем проблема и как защититься
Представители компании Mandiant (принадлежит FireEye) на этой неделе опубликовали результаты исследования безопасности маршрутизаторов Cisco. Им удалось обнаружить бэкдор, с помощью которых злоумышленники могут осуществлять ранее неизвестные атаки и собирать большие объёмы конфиденциальных данных, не привлекая к себе внимания.
07.10.2018 Yerba SACphp <= 6.3 (mod) Local File Inclusion Exploit
Цель: Yerba SACphp 6.3 и более ранние версии Воздействие: Раскрытие данных
09.01.2018 PNphpBB2 <= 1.2i (ModName) Multiple LFI Exploit
Цель: PNphpBB2 1.2i и более ранние версии Воздействие: Раскрытие данных
02.02.2018 Small HTTP Server <= 3.05.85 Directory Traversal Exploit
Цель: Small HTTP Server 3.05.85 и более ранние версии Воздействие: Раскрытие данных
12.03.2018 Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
Cisco Unified Communications Manager, formerly CallManager, contains a privilege escalation vulnerability in the IP Phone Personal Address Book (PAB) Synchronizer feature that may allow an attacker to gain complete administrative access to a vulnerable Cisco Unified Communications Manager system.
13.11.2018 Google Chrome для Android: уязвимость UXSS и раскрытие учетных данных
Рассмотрим UXSS-уязвимость в браузере по умолчанию в Android, которая позволяет вредоносному приложению внедрить JavaScript-код в контекст произвольного домена и захватить файлы Cookies.
05.06.2018 Безопасность IOS-приложений (часть 32) – Автоматизация задач при помощи iRET
Существует такой класс задач, которые приходится выполнять во время каждого аудита iOS-приложений. Например, поиск информации о классах, проверку на предмет хранения важных сведений в plist-файла, анализ содержимого файлов с базами данных и т. д.
24.06.2018 Cisco и «S-Terra CSP» выводят на рынок новый модуль шифрования данных
20 июня 2008 года компании Cisco и «S-Terra CSP» представили новый продукт, предназначенный для использования на российском рынке.
22.09.2018 [ДиалогНаукаk участвует в выставке-конференции [ИнфоБезопасность 2011k
22.09.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, примет участие в выставке-конференции [INFOBEZ-EXPO/ИнфоБезопасность 2011k. Выставка [ИнфоБезопасность 2011k пройдет с 4 по 6 октября в 7-м павильоне Экспоцентра на Красной Пресне. [ДиалогНаукаk будет представлена на стенде в рамках объединенной экспозиции компаний, входящих в Ассоциацию защиты информации (АЗИ). [ДиалогНаукаk представит на своем стенде посетителям выставки услуги, решения и продукты, поставляемые компанией. Специалисты [ДиалогНаукиk примут активно...
02.08.2018 CVE-2013-1190
The C-Series Rack Server component 1.4 in Cisco Unified Computing System (UCS) does not properly restrict inbound access to ports, which allows remote attackers to cause a denial of service (Integrated Management Controller reboot or hang) via crafted packets, as demonstrated by nmap, aka Bug ID CSCtx19850.
|
