Компактные ИИ-модели удивили: они нашли серьёзную уязвимость в ядре FreeBSD не хуже гигантов.
Обзор уязвимостей (24-30 октября): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (4-10 июля): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (27 июня – 3 июля): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (20-26 июня): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (14-20 марта): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (23-29 августа): еженедельный дайджест CISOCLUB.
Обзор уязвимостей за прошедшую неделю (22-28 марта): описание уязвимости из базы данных угроз ФСТЭК.
OpenSSL устранила уязвимости и возможности проведения DoS-атаки при проверке сертификатов: подробности в материале CISOCLUB.
Обзор уязвимостей за прошедшую неделю (15-21 февраля): описание уязвимости из базы данных угроз ФСТЭК.
Уязвимость библиотеки Apache Qpid Proton, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку «человек посередине» и осуществить перехват TLS-трафика.
Уязвимость программного обеспечения криптографической библиотеки OpenSSL, связанная с некорректной работой механизма «error state», позволяющая нарушителю передавать незашифрованные конфиденциальные данные по сети.
Уязвимость функции ssl3_read_bytes (record/rec_layer_s3.c) библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонентов statem/statem.c и statem/statem_lib.c библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента statem/statem_dtls.c библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.
