уязвимостей
No Wikipedia entry exists for this tag
-
X
Ques/Help/Req Яндекс запускает конкурс по защите данных в «Охоте за ошибками»
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». На этот раз исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится...- XakeR
- Тема
- данных конкурса уязвимостей уязвимости яндекс
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Десятки уязвимостей в Squid не могут исправить уже 2,5 года
Еще в 2021 году ИБ-исследователь Джошуа Роджерс (Joshua Rogers) выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE. Squid...- XakeR
- Тема
- squid для могут роджерс уязвимостей
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Microsoft устранила более 100 уязвимостей в своих продуктах
Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей (не считая 18 уязвимостей в браузере Edge), среди которых три 0-day ошибки, которые уже подвергались атакам. В общей сложности в этом месяце было устранено 45 RCE-уязвимостей, допускающих удаленное выполнение произвольного...- XakeR
- Тема
- microsoft для млн уязвимостей уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Shift Left: красивый отчет или реальность?
Всем привет! Меня зовут Антон Башарин, я технический директор Swordfish Security, занимаюсь внедрением ИБ-практик в DevOps, построением и автоматизацией процессов безопасной разработки. В предыдущей статье мы с вами поговорили о роли инструмента класса ASOC в оптимизации работы с уязвимостями...- XakeR
- Тема
- время уязвимостей что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req IOActive: критических уязвимостей в автомобилях становится меньше
Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось. В исследовании IOActive были рассмотрены уязвимости...- XakeR
- Тема
- ioactive атак году уязвимостей что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Apple выпустила срочные патчи для трех 0-day уязвимостей
Компания Apple выпустила экстренные патчи для исправления трех новых уязвимостей нулевого дня, которые уже использовались в атаках на пользователей iPhone и Mac. Таким образом, в 2023 году в продуктах Apple была устранено уже 16 0-day уязвимостей. Сообщается, что все проблемы обнаружены...- XakeR
- Тема
- apple для уязвимостей уязвимости что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Microsoft нашла в библиотеке ncurses уязвимости, влияющие на Linux и macOS
Эксперты Microsoft Threat Intelligence обнаружили в библиотеке ncurses ряд ошибок, связанных с повреждением целостности информации памяти. Эти проблемы могут применяться для запуска вредоносного кода в уязвимых системах под управлением Linux и macOS. Найденные баги получили общий идентификатор...- XakeR
- Тема
- microsoft для могут уязвимостей что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Сентябрьские патчи Microsoft исправляют две уязвимости нулевого дня
В ходе сентябрьского «вторника обновлений» компания Microsoft устранила 59 уязвимостей (плюс пять уязвимостей Microsoft Edge и два сторонних бага в Electron и Autodesk) в своих продуктах, включая две активно эксплуатируемые хакерами уязвимости нулевого дня. Хотя суммарно в этом месяце были...- XakeR
- Тема
- microsoft дня нулевого уязвимостей уязвимости
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty
В рамках международной конференции по практической кибербезопасности OFFZONE компания BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty. Среди ключевых результатов — 17 зарегистрированных на платформе компаний и 51 программа по поиску уязвимостей. Общая сумма выплат за...- XakeR
- Тема
- bounty года платформ работы уязвимостей
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req CISA, АНБ и ФБР составили список самых эксплуатируемых уязвимостей
Специалисты CISA, АНБ и ФБР опубликовали список 12 уязвимостей, которые злоумышленники чаще всего использовали в 2022 году. Выяснилось, что хакеры чаще сосредотачивали свои атаки на проблемах в устаревшем софте, а не на свежих багах, обнаруженных непосредственно в 2022 году. В основном атакам...- XakeR
- Тема
- microsoft server году список уязвимостей
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req CISA предупреждает о рисках взлома из-за уязвимостей IDOR
Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (ACSC) и...- XakeR
- Тема
- веб данных приложения уязвимостей уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Как ловко и оперативно обрабатывать уязвимости
Привет! Меня зовут Антон Башарин, я работаю в компании Swordfish Security и занимаюсь построением и автоматизацией процессов разработки защищенного ПО, в том числе интеграцией практик информационной безопасности в DevOps. Вместе с моей коллегой Анастасией Арсеньевой мы собрали в один материал...- XakeR
- Тема
- для обработки разработки уязвимостей уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Microsoft устранила 78 уязвимостей, включая 38 RCE-багов
На этой неделе компания Microsoft представила июньский пакет обновлений и в общей сложности исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода. Из 38 RCE-уязвимостей только шесть недостатков получили отметку «критические» и связаны с отказом в обслуживании...- XakeR
- Тема
- excel microsoft багов кода уязвимостей
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Google запускает программу bug bounty для своих Android-приложений
Google запустила новую программу вознаграждений за уязвимости, Mobile Vulnerability Rewards Program (Mobile VRP), в рамках которой исследователи смогут получить до 30 000 долларов за баги, обнаруженные в Android-приложениях. В компании говорят, что основная цель Mobile VRP — ускорить процесс...- XakeR
- Тема
- android google mobile долларов уязвимостей
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Идеальный пентест. Как довести заказчика до экстаза
Пентест, то есть проверка инфраструктуры компании на возможность хакерского проникновения, — это распространенная услуга, которую предоставляют ИБ‑компании. Однако пентесты бывают очень разными. В этой статье я расскажу, как, на мой взгляд, должны и как не должны выглядеть результаты таких...- XakeR
- Тема
- как компании уязвимостей уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Microsoft исправила 0-day уязвимости, две из которых находились под атаками
В рамках майского «вторника обновлений» компания Microsoft устранила 38 уязвимостей (плюс 11 проблем в браузере Edge) в своих продуктах, включая одну ошибки нулевого дня, которые уже активно применялись хакерами. Общее количество патчей в этом месяце стало самым низким с августа 2021 года. Из...- XakeR
- Тема
- microsoft windows для как уязвимостей
- Ответы: 0
- Раздел: Кодерский флейм
Юридическое предупреждение
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.