Новые уязвимости — HackZona.Ru

Описание сайта

Новые уязвимости

13
дек

Роутеры Netgear содержат критическую уязвимость

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root.

13
дек

В антивирусе McAfee для Linux выявлена удалённая root-уязвимость

В McAfee VirusScan Enterprise для Linux выявлено 10 уязвимостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root.

9
янв

Уязвимость, позволяющая осуществить подстановку SQL-кода в GitHub Enterprise

Уязвимость позволяет через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере.

2
ноя

Критические уязвимости в Memcached

Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей.

10
авг

В Android выявлены 4 уязвимости, позволяющие получить root-доступ

Компания Check Point раскрыла информацию о четырёх уязвимостях в платформе Android, представленных публике под кодовым именем "QuadRooter".

7
авг

Серия уязвимостей в реализациях HTTP/2

​Исследователи безопасности из компании Imperva представили на конференции Black Hat USA 2016 отчёт с результатами анализа безопасности протокола HTTP/2.

28
июл

Disk Cleanup в Windows 10 позволяет обойти контроль учётных записей

Исследователи обнаружили метод обхождения контроля учётных записей пользователя (User Access Control, UAC) в Windows 10, что позволяет запускать вредоносный код без ведома пользователей.

28
июл

В популярном менеджере паролей LastPass обнаружена опасная уязвимость

Опасная уязвимость в безопасности LastPass может позволить злоумышленникам получить удаленный доступ к учетным записям пользователей.

23
июл

В продуктах Apple нашли Stagefright-подобные уязвимости

В операционных системах iOS, macOS, tvOS и watchOS содержались ошибки и нестрогие проверки при обработке изображений для создания миниатюр.

20
июл

Уязвимость, позволяющая совершить MITM-атаку через манипуляцию с HTTP-заголовком Proxy

Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора серверных web-приложений, осуществляющих обращение к внешним Web API.

12
июл

Уязвимость в MIUI от Xiaomi затрагивает миллионы Android устройств

Уязвимость присутствует в компоненте ​MIUI и позволяет злоумышленникам удаленно выполнять произвольный код на устройстве.

7
июл

Охват 0-day в UEFI-драйверах шире, чем ожидалось

Серьезная аппаратная уязвимость, ограниченная, как вначале было доложено, драйверами UEFI-интерфейса в лэптопах Lenovo и HP, присутствует также в прошивке материнских плат, предлагаемых Gigabyte.

22
июн

Уязвимость в ядре Linux, позволяющая поднять привилегии через eCryptfs

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли информацию о новой технике атаки на ядро Linux.

15
июн

Иранские хакеры нашли баг в Telegram, который может привести к сбою работы приложения

Два исследователя​ обнаружили баг в приложении Telegram​, который позволил им обойти минимальный и максимальный размер сообщения в приложении и даже отправить пустое или, наоборот, слишком большое текстовое сообщение.

31
май

Новая критическая уязвимость в GraphicsMagick и ImageMagick

В пакетах ImageMagick и GraphicsMagick обнаружена ещё одна опасная брешь, которая позволяет выполнять произвольные shell-команды​ при обработке файлов со специальными именами.

2 3