17 апреля, 2021

Взлом ASLR-защиты: Атака процессора с помощью JavaScript

Профессиональная команда исследователей из Амстердамского свободного университета представила миру JavaScript-код, который способен «пробить» ASLR-защиту и представляет опасность для разных микропроцессоров, в том числе таких «монстров» …

Специалисты проанализировали методы локального перехвата HTTPS-трафика

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния …

Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla

В PHPMailer, популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена критическая уязвимость (CVE-2016-10033), …

Хакеры нашли уязвимость и управляли бэкдором через Telegram

Хакеры управляют бэкдором через Telegram Вирусная лаборатория ESET обнаружила кибератаку на украинские финансовые компании. Хакеры управляют вредоносным ПО через Telegram и оставляют на зараженных компьютерах …

Найдена легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root. Для эксплуатации уязвимости достаточно отправить запрос …

В Roundcube пропатчена уязвимость, связанная с функцией PHP mail()

Исследователи обнаружили критическую уязвимость в почтовом клиенте с открытым исходным кодом Roundcube. Она позволяет выполнить произвольные команды на системе, просто отправив электронное письмо. Недостаток был …

В DailyMotion найдена уязвимсоть, что допустило к утечкам 85 млн пользователей

Представители агрегатора утечек LeakedSource сообщили о взломе одного из крупнейших видео хостингов мира, Dailymotion, который находится на 113 месте в рейтинге Alexa.(Если кому интересно, то …

Локальная root-уязвимость в ядре Linux CVE-2016-8655

В ядре Linux обнаружена локальная уязвимость (CVE-2016-8655), позволяющая локальному непривилегированному пользователю выполнить код с правами root. В том числе, уязвимость может быть использована для выхода …