уязвимости

Уязвимость BDU:2020-03234

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость контроллера USB 3.0 (xHCI) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

На зараженных android-устройствах обнаружили неудаляемые вредоносные файлы

Дата: 07.07.2020. Автор: Артем П.

Эксперты из компании «Лаборатория Касперского» исследовали android-устройства, на которые когда-то было загружено вредоносное ПО. В результате выяснилось, что почти на…Подробнее

Защита от утечек информации

Дата: 06.07.2020. Автор: Артем П.

Создание грамотной защиты от утечек информации в компании – одна из основных задач, которые стоят перед специалистами по информационной безопасности.…Подробнее

Киберпреступники атакуют устройства F5 BIG-IP после обнаружения в них уязвимости

Дата: 06.07.2020. Автор: Артем П.

Рич Уоррен, ИБ-специалист из компании NCC, обнаружил множество атак на устройства F5 BIG-IP. Он отмечает, что киберпреступники стараются воспользоваться уязвимостью,…Подробнее

F5 Networks устранили уязвимости в BIG-IP, обнаруженные специалистом компании Positive Technologies

Дата: 03.07.2020. Автор: Артем П.

Михаил Ключников, специалист Positive Technologies, нашел серьезную уязвимость в конфигурационном интерфейсе распространенного контроллера доставки приложений BIG-IP. За счет эксплуатации найденной…Подробнее

Хакеры из группировки Maze сообщили об успешном взломе корпорации Xerox и похищении 100 Гб данных

Дата: 03.07.2020. Автор: Артем П.

Киберпреступники рассказали крупному англоязычному порталу BleepingComputer о том, что успешно проведена операция по взлому внутренней сети американской корпорации Xerox. Отмечается,…Подробнее

Vulnserver Exploit и Windows Defender Exploit Guard

Дата: 01.07.2020. Автор: Игорь Б.

В этой статье подробно рассказывается о Windows Defender Exploit Guard, который способен защитить уязвимое приложение. В качестве примера был взят…Подробнее

Запись доклада: «Уязвимости корней доверия Intel (Authenticated Code Modules)»

Дата: 30.06.2020. Автор: Артем П.

В последнее время многое сделано с целью улучшить безопасность x86-совместимых компьютерных платформ. В частности, Intel представила аппаратно-поддержанные механизмы защиты: TXT,…Подробнее

Уязвимость BDU:2020-03223

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03222

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03226

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость функции Ipc::Mem::PageStack::pop прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03225

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость компонента /usr/lib/tmpfiles.d/tomcat.conf пакета Tomcat операционной системы SUSE Linux Enterprise, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03242

Дата: 27.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03228

Дата: 26.06.2020. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2020-03241

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл.

Уязвимость BDU:2020-03229

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02768

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость сервера службы каталогов 389 Directory Server, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

В VirusTotal будет интегрирован движок CyAI

Дата: 24.06.2020. Автор: Артем П.

Онлайн-сервис VirusTotal обзаведется новой системой распознавания вредоносного софта, которая основана на работе искусственного интеллекта. Соответствующие технологии были переданы фирмой Cynet…Подробнее

Уязвимость BDU:2020-03219

Дата: 24.06.2020. Автор: ФСТЭК России.

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03224

Дата: 24.06.2020. Автор: ФСТЭК России.

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент.