Поиск по тегу "уязвимости":
|
- Жизнь после Meltdown и Spectre // 07.01.18 18:55
- Пыль, поднятая вокруг случившегося на неделю раньше запланированного обнародования информации об уязвимостях Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5753 и CVE-2017-5715), чуть улеглась, так что можно делать некоторые оценки сложившейся ситуации.
Счастливчикам,...»»
|
- 8 уязвимостей в Bluetooth ставят под удар 5 с лишним миллиардов устройств // 12.09.17 18:17
- Компания Armis обнародовала информацию о восьми уязвимостях в Bluetooth-стеке. Уязвимости, объединенные под общим названием BlueBorne, затрагивают большинство существующих устройств, использующих Bluetooth (по оценке Armis уязвимо 5.3 миллиарда устройств от...»»
|
- Пользователям Netgear R7000 и R6400 посоветовали приостановить их использование // 10.12.16 15:40
- В роутерах Netgear R7000 и R6400 обнаружилась уязвимость, позволяющая удаленно выполнить произвольную команду с администраторскими правами, просто обратившись к роутеру по http. Тривиальность использования стала причиной того, что CERT посоветовала счастливым...»»
|
- Уязвимости в умных лампочках Osram // 26.07.16 18:34
- В популярной системе освещения Osram Lightify нашлось несколько неприятных уязвимостей, способных поставить под удар домашние и корпоративные сети. Самые серьезные из них позволяют внедрить JavaScript в панель управления, полностью захватив устройства. Кроме...»»
|
- Обход ограничений на размер сообщения в Telegram // 14.06.16 13:12
- Иранский исследователь Сад Гаф (Sad Ghaf) сообщил об уязвимости, позволяющей обойти ограничения на размер передаваемых сообщений в Telegram - как сверху (была продемонстрирована отправка сообщения длиной 30000 байт, превышающее телеграмный лимит в 4К, упоминается...»»
|
- Неприятные уязвимости в 7-Zip // 13.05.16 15:08
- В популярном архиваторе 7-Zip нашлось несколько уязвимостей, способных привести к удаленному исполнению кода. Ситуация усугубляется тем, что 7-Zip используется во множестве продуктов (обычно в виде подключаемой библиотеки), так что нас ждет очередная волна...»»
|
- Критичные уязвимости в ImageMagick // 04.05.16 18:11
- В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем. По цепочке оказались...»»
|
- Критичные уязвимости в OpenSSL // 03.05.16 23:09
- Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными. Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй исправляет...»»
|
- Неприятная уязвимость в WinRar // 30.09.15 14:06
- Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в sfx-модуле популярного архиватора rar. Проблема заключается в функции "Text and Icon" раздела "Text to display in SFX window". Манипулируя этим текстом, атакующий может заставить исполняемый...»»
|
- Большая пачка уязвимостей в роутерах D-Link, Netgear и т.п. // 01.06.15 15:52
- Исследователи из Search Labs опубликовали информацию о 53 уязвимостях, обнаруженных в прошивке ряда роутеров D-Link, обновлявшейся в последний раз в 2014 году. D-Link была извещена еще в июле прошлого года, часть уязвимостей недавно была закрыта закрыта.
Практически...»»
|