Меню Закрыть

Рубрика: критическая уязвимость

Эксперт в одном твите уместил код RCE-эксплойта для критической уязвимости CVE-2023-21716 в Microsoft Word

Исследователь и эксперт по информационной безопасности Джошуа Дрейк в одном твите уместил код RCE-эксплойта для критической уязвимости CVE-2023-21716 в Microsoft Word. Разработчики из Microsoft в феврале закрыли эту уязвимость, которую злоумышленни…

Lexmark предупредила о критической уязвимости в 100 моделях принтеров

Компания Lexmark выпустила обновление микропрограммы безопасности, чтобы устранить серьёзную уязвимость, которая делает возможным удалённое выполнение кода на более чем 100 моделях её принтеров. Читать далее…

Хакеры используют критическую уязвимость в популярной системе мониторинга и анализа сети Cacti

Профильные эксперты сообщили, что хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в популярной системе мониторинга и анализа сети Cacti. Читать дальше →…

Эксперты при проверке утилиты ping в OpenBSD выявили баг, присутствующий в коде с 1998 года

Эксперты при проверке реализации утилиты ping на критическую уязвимость CVE-2022-23093 в OpenBSD не выявили проблем, которые ранее были зафиксированы во FreeBSD, но обнаружили баг, присутствующий в коде популярного инструмента с 1998 года. Читать д…

Разработчики FreeBSD выпустили экстренный патч безопасности против критической уязвимости в утилите ping

Разработчики FreeBSD выпустили экстренный патч против критической уязвимости с переполнения буфера в утилите ping. Проблема получила CVE-2022-23093 (в системе оценок CVSS уязвимость оценена в 9,8 балла — высокий уровень риска) и потенциально может …

Microsoft обнаружила в TikTok для Android критическую уязвимость, которая позволяет красть аккаунты

Microsoft обнаружила в приложении TikTok для Android серьёзную уязвимость, которая позволяла злоумышленникам взломать учётные записи пользователей одним щелчком мыши. Уязвимость уже была устранена, и никаких доказательств её эксплуатации не выявили.&nb…

В GitLab обнаружили RCE-уязвимость, которая позволяет удалённо выполнять код на устройстве

GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9), которая позволяет авторизованному хакеру удалённо выполнить код на устройстве через GitLab Import API. Уязвимость затрагивает выпуски GitLab Community Edition (CE) и E…

Cloudflare выплатила белому хакеру $6 тыс. за критическую уязвимость в работе службы маршрутизации электронной почты

Cloudflare выплатила на площадке HackerOne белому хакеру Альберту Педерсену $6 тыс. за обнаружение критической уязвимости в работе бета-версии службы маршрутизации электронной почты компании. Читать дальше →…

GitLab закрыла критическую уязвимость, которая позволяла удаленно получать доступ к учетным записям пользователей

По информации Bleeping Computer, GitLab закрыла критическую уязвимость CVE-2022-1162, которая позволяла удаленно получать доступ к учетным записям пользователей. Читать дальше →…

Samsung исправит критическую уязвимость смартфонов Galaxy S22

Samsung признала наличие критической уязвимости Dirty Pipe, которая позволяет злоумышленникам получать зашифрованную информацию на смартфонах Galaxy. Среди затронутых устройств оказались новые флагманы Galaxy S22. Подробнее об уязвимости читайте в стат…