В рамках апрельского «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 74 бага, включая две уязвимости нулевого дня, в различных продуктах. В минувшем месяце производитель также исправил […]
Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами […]
Всем привет! Сегодня мы представим перевод статьи компании Snyk Ltd. авторами которой являются 2 специалиста: @liran_tal - Node.js Security WG & Developer Advocate из компании Snyk @omerlh - DevSecOps Engineer из […]
Два из исправленных багов позволяли выполнить произвольный код. Компания Intel устранила 19 уязвимостей в своих графических драйверах для ОС Windows 10, включая две критические (CVE-2018-12216 и CVE-2018-12214). Оба бага предоставляли […]
Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений». В четверг, 14 марта, специалисты китайской компании Qihoo 360 Core опубликовали PoC-эксплоит для уязвимости нулевого дня в Windows 7 (CVE-2019-0808), обнаруженной […]
С помощью пароля можно получить доступ к системе и украсть важные данные. Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным […]
Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти. Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько […]
Представляем Вашему вниманию полезные заметки о создании полезной нагрузки для осуществления коннекта к "жертве" Часто одна из наиболее полезных (и недооцененных для начинающих) способностей Metasploit - это модуль msfpayload. С […]
Всем хай. Оставляем для себя и для Вас заметку о настройках достаточной безопасности Веб-сервисов (ниже бонус) взятые с ресурса https://cipherli.st ввиду того, что данный сервис иногда недоступен с Казахстана, публикуем […]
Уязвимость затрагивает версии Chrome для всех основных платформ - Windows, macOS и Linux. Компания Google выпустила обновление, устраняющее критическую уязвимость (CVE-2019-5786) в браузере Chrome, которая уже активно эксплуатируется злоумышленниками. Проблема, […]
