С наступающим
dl // 31.12.21 23:59
Всех присутствующих — с неумолимо надвигающимся unix time 1640984400.

теги: ny  |  обсудить  |  все отзывы (0)

Серьезная уязвимость в Apache Log4j
dl // 11.12.21 12:13
Уязвимость CVE-2021-44228 в библиотеке Apache Log4j, используемой множеством Java-приложений для протоколирования, получила максимальный 10 уровень опасности из-за простоты своего использования и возможных последствий.

Уязвимость позволяет выполнить произвольный код при записи в лог значения, оформленного в формате {jndi:URL} (что задействует механизм масок Log4).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/12/01.html]
Если в качестве URL будет указан адрес атакующего, ему будет отправлен LDAP-запрос, в ответ на который может быть возвращён URL класса, который будет загружен и выполнен в контексте текущего процесса.

Ситуацию усугубляет опубликованный рабочий эксплоит. Уже сообщается об успешной атаке на один из серверов Minecraft, под раздачу попали (но уже починились) Steam, iCloud и другие сервисы.

Apache Foundation рекомендует срочно обновиться до исправленной версии 2.15.0.

Источник: LunaSec теги: уязвимости  |  обсудить  |  все отзывы (0)

Крупный взлом GoDaddy
dl // 23.11.21 20:52
Крупный регистратор и хостер GoDaddy сообщил о своём недавнем взломе, результатом которого стала утечка идентификационных данных пользователей, администраторских паролей WordPress-сайтов, пароли к sFTP и базам данных, приватные SSL-ключи.

Первая утечка предпололожительно произошла 6 сентября этого года, пострадать могло до 1.2 миллиона пользователей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/11/02.html]
Компания пообещала извлечь уроки из этого инцидента — впрочем, периодические предыдущие взломы и утечки намекают на ритуальный характер этих слов.

Источник: Engadget теги: ssl, leak, godaddy  |  обсудить  |  все отзывы (0)

Просроченный сертификат ломает Windows 11
dl // 04.11.21 20:39
Microsoft предупредила, что из-за просроченного 31 октября сертификата некоторые компоненты Windows 11 (Snipping Tool, клавиатура для тачскринов, панель эмоджи) у некоторых пользователей перестали работать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/11/01.html]
Патч KB4006746 готов, до окончания тестирования его можно установить принудительно через Windows Update.

Источник: The Verge теги: windows, patch  |  обсудить  |  все отзывы (0)

Phrack #70/0x46
dl // 07.10.21 02:46
Внезапно после пятилетнего перерыва вышел юбилейный 70-й выпуск Phrack (спасибо Ustin за пинг).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/10/03.html]
В номере материалы об атаках на движки JavaScript, обзор двадцатилетней истории обхода Java-песочницы, несколько материалов об атаках на гипервизоры и т.п.

Источник: Phrack теги: phrack  |  обсудить  |  все отзывы (0)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость