|
Поиск по тегу "уязвимости":
|
- Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
- Производители основных дистрибутивов Linux срочно выпускают патч, исправляющий существовавшую с 2017 года уязвимость в криптографической подсистеме, позволяющую любому локальному пользователю получить администраторские права. Работающая...»»
|
- 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47
- В популярном легковесном сервисе для самостоятельного развертывания git-репозитариев Gogs обнаружилась неприятная уязвимость, ставшая развитием предыдущей, исправление которой не учло возможности использования...»»
|
- Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
- Библиотека Mongoose используется для интеграции MongoDB в Node.js-приложения, обеспечивая дополнительный уровень абстракции для отображения объектов JS в базы MongoDB. Две обнародованные сегодня (и уже закрытые сначала...»»
|
- Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
- Около трех миллионов популярных электронных замков Saflok швейцарской компании dormakaba, которыми оборудованы многие отели (около 13 тысяч), парковки и лифты в 131 странах, оказались подвержены уязвимости, получившей название, конечно же,...»»
|
- Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
- Спустя два года после обнародования крайне опасной уязвимости в используемой для протоколирования библиотеке Apache Log4j каждое четвёртое приложение с Log4j по-прежнему остаётся уязвимым. Судя по тому, что 32%...»»
|
- Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
- Обнародованные пять с лишним лет назад атаки Meltdown и Spectre, основанные на использовании механизма спекулятивного выполнения команд в немирных целях, открыли совершенно новый класс атак, представители которого с тех пор периодически...»»
|
- Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
- Согласно исследованию группы Cisco Talos, множество сертифицированных Windows-драйверов уровня ядра могут содержать вредоносный код. Еще начиная с 64-битной Windows Vista, Microsoft требовала подписывать драйверы сертификатом, полученным у...»»
|
- Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
- Согласно очередному отчету MITRE, старое доброе переполнение буфера и в 2023 году сохраняет первое место среди самых опасных уязвимостей, попавших в перечень Common Weakness Enumeration. Собственно, вся первая тройка не меняется...»»
|
- Уязвимость в KeePass // 21.05.23 19:20
- Менеджеры паролей — такая же удобная штука, как брелки для ключей, все ключи можно как хранить в одном месте, так и потерять одним махом. В популярном менеджере паролей KeePass вплоть до версий 2.53 обнаружилась возможность извлечь...»»
|
- Рекордное число уязвимостей в 2021 // 28.05.22 21:06
- Согласно отчёту BeyondTrust, в 2021 году в национальной базе уязвимостей (NVD) NIST было зафиксировано рекордное число обнародованных уязвимостей — 18439, т.е. в среднем более 50 в день.
Несмотря на сложившиеся стереотипы, лишь 1212 уязвимостей относятся к...»»
|
подробно о проекте
Анализ криптографических сетевых...
