Обзор уязвимостей за прошедшую неделю (4-10 июля)
Предлагаем ознакомиться с небольшим обзором наиболее значимых уязвимостей за прошлую неделю, с которыми столкнулись компании Palo Alto Networks, Citrix, Mitsubishi…Подробнее
Предлагаем ознакомиться с небольшим обзором наиболее значимых уязвимостей за прошлую неделю, с которыми столкнулись компании Palo Alto Networks, Citrix, Mitsubishi…Подробнее
Уязвимость контроллера USB 3.0 (xHCI) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Эксперты из компании «Лаборатория Касперского» исследовали android-устройства, на которые когда-то было загружено вредоносное ПО. В результате выяснилось, что почти на…Подробнее
Корпорация Apple планирует выпустить версию MacOS 11 Big Sur осенью 2020 г. Уже сейчас разработчики говорят о том, что операционная…Подробнее
Создание грамотной защиты от утечек информации в компании – одна из основных задач, которые стоят перед специалистами по информационной безопасности.…Подробнее
Рич Уоррен, ИБ-специалист из компании NCC, обнаружил множество атак на устройства F5 BIG-IP. Он отмечает, что киберпреступники стараются воспользоваться уязвимостью,…Подробнее
Михаил Ключников, специалист Positive Technologies, нашел серьезную уязвимость в конфигурационном интерфейсе распространенного контроллера доставки приложений BIG-IP. За счет эксплуатации найденной…Подробнее
На прошедшей неделе ИБ-эксперты нашли серьезные уязвимости в Mozilla Firefox, Apache Guacamole, FreeRDP, DOPSoft и других программных продуктах. Разработчики Firefox…Подробнее
Киберпреступники рассказали крупному англоязычному порталу BleepingComputer о том, что успешно проведена операция по взлому внутренней сети американской корпорации Xerox. Отмечается,…Подробнее
Компания Checkmarx, работающая в сфере разработки систем автоматизированного анализа исходного кода на наличие уязвимостей, выпустила новую версию инструмента CxSAST 9.0.…Подробнее
Сервис HackerOne опубликовал информацию о компаниях, которые платят больше всего денег специалистам, нашедшим ошибки, баги, уязвимости системах. В ТОП-10 входят:…Подробнее
В этой статье подробно рассказывается о Windows Defender Exploit Guard, который способен защитить уязвимое приложение. В качестве примера был взят…Подробнее
В последнее время многое сделано с целью улучшить безопасность x86-совместимых компьютерных платформ. В частности, Intel представила аппаратно-поддержанные механизмы защиты: TXT,…Подробнее
Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции Ipc::Mem::PageStack::pop прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента /usr/lib/tmpfiles.d/tomcat.conf пакета Tomcat операционной системы SUSE Linux Enterprise, позволяющая нарушителю повысить свои привилегии.
Компания Skybox Security 30 июня проведет вебинар «Подводные камни управления уязвимостями без контекста». Мероприятие пройдет в 8.00, 12.00, 20.00 (для…Подробнее
Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Программа Bug Bounty от корпорации Sony будет работать в отношении приставок PlayStation 4 и сети PlayStation Network. Основная цель данной…Подробнее
Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.
Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл.
Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость сервера службы каталогов 389 Directory Server, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании.
В предыдущих видео автор много говорил про уязвимости, как становятся хакером и взламывают сайты, и многим показалось, что это теория.…Подробнее
Онлайн-сервис VirusTotal обзаведется новой системой распознавания вредоносного софта, которая основана на работе искусственного интеллекта. Соответствующие технологии были переданы фирмой Cynet…Подробнее
Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент.
Выступление Сусаны Асенсио, Директора школы Industrial Cybersecurity School, Industrial Cybersecurity Center (CCI), на Kaspersky Industrial Cybersecurity Conference 2019. Она представляет…Подробнее
Выступление Артема Зиненко, Старшего разработчика-исследователя, «Лаборатория Касперского», на Kaspersky Industrial Cybersecurity Conference 2019.