Описание сайта
Уязвимость позволяет через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере.
В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root.
В McAfee VirusScan Enterprise для Linux выявлено 10 уязвимостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root.
Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей.
Компания Check Point раскрыла информацию о четырёх уязвимостях в платформе Android, представленных публике под кодовым именем "QuadRooter".
Исследователи безопасности из компании Imperva представили на конференции Black Hat USA 2016 отчёт с результатами анализа безопасности протокола HTTP/2.
Исследователи обнаружили метод обхождения контроля учётных записей пользователя (User Access Control, UAC) в Windows 10, что позволяет запускать вредоносный код без ведома пользователей.
Опасная уязвимость в безопасности LastPass может позволить злоумышленникам получить удаленный доступ к учетным записям пользователей.
В операционных системах iOS, macOS, tvOS и watchOS содержались ошибки и нестрогие проверки при обработке изображений для создания миниатюр.
Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора серверных web-приложений, осуществляющих обращение к внешним Web API.
Уязвимость присутствует в компоненте MIUI и позволяет злоумышленникам удаленно выполнять произвольный код на устройстве.
Серьезная аппаратная уязвимость, ограниченная, как вначале было доложено, драйверами UEFI-интерфейса в лэптопах Lenovo и HP, присутствует также в прошивке материнских плат, предлагаемых Gigabyte.
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли информацию о новой технике атаки на ядро Linux.
Два исследователя обнаружили баг в приложении Telegram, который позволил им обойти минимальный и максимальный размер сообщения в приложении и даже отправить пустое или, наоборот, слишком большое текстовое сообщение.
В пакетах ImageMagick и GraphicsMagick обнаружена ещё одна опасная брешь, которая позволяет выполнять произвольные shell-команды при обработке файлов со специальными именами.