Security Lab

удаленное выполнение кода

Эксплойт для Juniper SRX — вакцина против удаленного кода или инструкция для хакеров?

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров.

CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.

Раскрыты подробности критической уязвимости в продуктах Oracle

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Самые важные обновления, а также полный список исправлений.

Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed

Одну из них обнаружил обычный китайский студент.

Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости

Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом

Подтверждена возможность для удаленной эксплуатации свежей уязвимости BIG-IP

Уязвимость позволяет получить первоначальный доступ и взять под контроль систему жертвы.

НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций

уровень угрозы рассматривается как критический

Firefox исправляет две уязвимости нулевого дня

Обе уязвимости эксплуатируются в дикой природе.

Команда Discourse выпустила срочный патч для устранения критической уязвимости

Уязвимость позволяет удаленно выполнить код с помощью специально сформированного запроса.

Apple без лишнего шума исправила RCE-уязвимость в iOS

Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Совокупная эксплуатация уязвимостей позволяет удаленно выполнить код на компьютерах Dell с правами суперпользователя.

В менеджере пакетов Homebrew обнаружена RCE-уязвимость

Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.

В клиенте PyBitmessage обнаружена 0Day-уязвимость

Атакующий использовал уязвимость для удаленного выполнения команд и кражи биткойнов из кошельков Electrum.

В Microsoft Office исправлена критическая уязвимость 17-летней давности

Проблема позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.

В Android исправлены 6 уязвимостей, позволяющих удаленно выполнить код

Уязвимости позволяют незаметно взломать устройство, передав по Wi-Fi вредоносные пакеты.  

В ПО Dnsmasq обнаружены 3 критические уязвимости

По итогам проведенного аудита эксперты Google выявили в общей сложности семь проблем.

Уязвимость в Apache Struts позволяет удаленно выполнить код

Если атака окажется удачной, хакер получит полный контроль над уязвимым сервером.

Google исправила 10 критических уязвимостей в Android

Проблемы в компоненте Media Framework позволяли выполнить код в контексте привилегированного процесса.

Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов

Проблемы позволяют злоумышленникам полностью скомпрометировать целевые ресурсы.