Исследователь и эксперт по информационной безопасности Джошуа Дрейк в одном твите уместил код RCE-эксплойта для критической уязвимости CVE-2023-21716 в Microsoft Word. Разработчики из Microsoft в феврале закрыли эту уязвимость, которую злоумышленни…
Компания Lexmark выпустила обновление микропрограммы безопасности, чтобы устранить серьёзную уязвимость, которая делает возможным удалённое выполнение кода на более чем 100 моделях её принтеров. Читать далее…
Профильные эксперты сообщили, что хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в популярной системе мониторинга и анализа сети Cacti. Читать дальше →…
Эксперты при проверке реализации утилиты ping на критическую уязвимость CVE-2022-23093 в OpenBSD не выявили проблем, которые ранее были зафиксированы во FreeBSD, но обнаружили баг, присутствующий в коде популярного инструмента с 1998 года. Читать д…
Разработчики FreeBSD выпустили экстренный патч против критической уязвимости с переполнения буфера в утилите ping. Проблема получила CVE-2022-23093 (в системе оценок CVSS уязвимость оценена в 9,8 балла — высокий уровень риска) и потенциально может …
Microsoft обнаружила в приложении TikTok для Android серьёзную уязвимость, которая позволяла злоумышленникам взломать учётные записи пользователей одним щелчком мыши. Уязвимость уже была устранена, и никаких доказательств её эксплуатации не выявили.&nb…
GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9), которая позволяет авторизованному хакеру удалённо выполнить код на устройстве через GitLab Import API. Уязвимость затрагивает выпуски GitLab Community Edition (CE) и E…
Cloudflare выплатила на площадке HackerOne белому хакеру Альберту Педерсену $6 тыс. за обнаружение критической уязвимости в работе бета-версии службы маршрутизации электронной почты компании. Читать дальше →…
По информации Bleeping Computer, GitLab закрыла критическую уязвимость CVE-2022-1162, которая позволяла удаленно получать доступ к учетным записям пользователей. Читать дальше →…
Samsung признала наличие критической уязвимости Dirty Pipe, которая позволяет злоумышленникам получать зашифрованную информацию на смартфонах Galaxy. Среди затронутых устройств оказались новые флагманы Galaxy S22. Подробнее об уязвимости читайте в стат…