cve

Наступает июнь, и он приносит с собой рекордное количество исправлений безопасности от Microsoft, а также несколько от Adobe. Сделайте перерыв в регулярных запланированных мероприятиях и присоединяйтесь к нам, поскольку мы рассмотрим детали исправлений безопасности на этот месяц. Патчи Adobe на...

Наступает май, а вместе с ним - еще один рекордный урожай исправлений безопасности от Adobe и Microsoft. Сделайте перерыв в регулярных запланированных мероприятиях и присоединяйтесь к нам, поскольку мы рассмотрим детали исправлений безопасности на этот месяц. Патчи Adobe на май 2020 г. Майские...

Parallels Desktop для Mac является одной из самых популярных программ виртуализации для macOS, но в отношении этого продукта не проводилось много публичных исследований уязвимостей. В ноябре прошлого года Рено Роберт ( @renorobertr ) сообщил о нескольких ошибках в Parallels в ZDI, одна из...

На прошлой неделе Microsoft выпустила исправление для исправления CVE-2020-1181 - ошибка удаленного выполнения кода в поддерживаемых версиях Microsoft SharePoint Server. Эта ошибка была сообщена программе ZDI анонимным исследователем и также известна как ZDI-20-694 . В этом блоге более подробно...

Данная статья является переводом. Оригинал вот тут Как только патч для ПО выпущен, мы думаем, что проблема решена, и баг теперь не работает. В большинстве случаев это не так. Для решения этой проблемы от всех разработчиков требуется использование последней версии патча. Поскольку обновление не...

Недавно мы обнаружили новую кампанию, которую мы назвали «Операция Overtrap» за многочисленные способы заражения или захвата жертв своей полезной нагрузкой. Кампания в основном нацелена на онлайн-пользователей различных японских банков путем кражи их банковских учетных данных с использованием...

Esports превратилась из нишевых развлечений в высокодоходную индустрию. Рост доходов от рекламы и спонсорство позволяют турнирам расти; и по мере роста турниров растет и призовой фонд. Конечно, растущая популярность и увеличение средств открывают возможности для киберпреступников, ищущих любую...

Мы нашли три вредоносных приложения в магазине Google Play, которые работают вместе, чтобы скомпрометировать устройство жертвы и собирать информацию о пользователях. Одно из этих приложений под названием Camero использует уязвимость CVE-2019-2215 , существующую в Binder (основной системе...

Уязвимость повышения привилегий и удаленного выполнения (обозначенная как CVE-2020-8794 ) была обнаружена в бесплатном демоне Unix с открытым исходным кодом OpenSMTPD. Недостаток происходит из-за чтения, которое злоумышленники могут использовать для выполнения произвольного кода в уязвимых...

Ghostcat - это уязвимость чтения/включения файлов с высокой степенью риска в Tomcat. Вступление В настоящее время Java является самым популярным языком программирования в веб-разработке, а Tomcat является одним из самых популярных серверов промежуточного программного обеспечения Java. Он...

Недавно мы провели углубленный анализ уязвимости SACK Panic (которая впервые была раскрыта в июне 2019 года), чтобы выяснить ее эффективность для машин Linux. В ходе этого исследования мы нашли новый метод обнаружения уязвимых серверов с помощью популярного анализатора сетевого трафика...

В последнем патче, выпущенный во вторник, корпорация Майкрософт добавила исправление для устранения ошибки удаленного выполнения кода в Microsoft Exchange Server. Об этой уязвимости сообщил нам анонимный исследователь, и она затрагивает все поддерживаемые версии Microsoft Exchange Server вплоть...

Это история о том, как я нашел и помог Facebook исправить многочисленные уязвимости в WhatsApp , от простого Open-Redirect через Persistent-XSS и CSP-обхода до полной кроссплатформенности. Чтение из Local File System на Windows и Mac! Еще в 2017 году, путешествуя по Перу, я обнаружил...

Даже не знаю с чего начать. Это была безумная поездка, в которой я много чего узнал. TL; DR: TeamViewer хранит пароли пользователей, зашифрованные с помощью AES-128-CBC, с ключами 0602000000a400005253413100040000 & IV of 0100010067244F436E6762F25EA8D704 в реестре Windows. Если пароль...

Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. Отладка Origin Многие...

За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные...

Всем привет. У меня такой вопрос, как происходит присваивание CVE к уязвимости? Допустим человек нашел уязвимость, сообщил о ней разработчикам, они ее исправляют и дальше что? мне интересно как они присваивают CVE номер и как это становится известно, что информация о уязвимости появляется на...

Hi guys! Sorry for my eng, you may chat in russian, I will understand. Have a problem: already know wordpress version, users and a few vulnerabilities/CVE numbers So... Smb know how and which of them can help to brute passwd or maybe load backdoor/shell?

Всем привет. Представляю вам новинку. Она проверяет 3 уязвимости. Страница разработчика -== s1kr10s/Apache-Struts-v3 Разработчик -== s1kr10s Введение. Apache Struts v3 - Скрипт , который содержит набор из 3 уязвимостей: 1)CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'...

Приветствую, форумчане. Не так давно была обнаружена уязвимость, затрагивающая довольно большое количество камер. Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе...