уязвимости
No Wikipedia entry exists for this tag
-
X
Ques/Help/Req Яндекс запускает конкурс по защите данных в «Охоте за ошибками»
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». На этот раз исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится...- XakeR
- Тема
- данных конкурса уязвимостей уязвимости яндекс
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети
Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям. В конце августа текущего года разработчики Qlik Sense...- XakeR
- Тема
- cactus sense для уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками
По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак. Уязвимость CVE-2023-43261, угрожающую некоторым моделям промышленных сотовых маршрутизаторов серии...- XakeR
- Тема
- milesight vulncheck для уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Microsoft выпустила срочные патчи для Microsoft Edge и Teams
Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов. Первая ошибка (СVE-2023-4863) связана с...- XakeR
- Тема
- libwebp microsoft teams для уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP
На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках. Сразу четыре опасные уязвимости (CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 и...- XakeR
- Тема
- qualcomm три уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Cisco предупредила о 0-day уязвимости в IOS и IOS XE
На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники. Проблема была обнаружена специалистами Cisco Advanced Security Initiatives Group (ASIG) и получила идентификатор CVE-2023-20109 (6,6 балла по...- XakeR
- Тема
- cisco или уязвимости
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных
Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и...- XakeR
- Тема
- google libwebp для уязвимости что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Apple выпустила срочные патчи для трех 0-day уязвимостей
Компания Apple выпустила экстренные патчи для исправления трех новых уязвимостей нулевого дня, которые уже использовались в атаках на пользователей iPhone и Mac. Таким образом, в 2023 году в продуктах Apple была устранено уже 16 0-day уязвимостей. Сообщается, что все проблемы обнаружены...- XakeR
- Тема
- apple для уязвимостей уязвимости что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Под видом эксплоита для уязвимости в WinRAR распространялся VenomRAT
На GitHub нашли фальшивый PoC-эксплоит для недавно исправленной уязвимости в WinRAR. Специалисты Palo Alto Networks Unit 42 предупредили, что под эксплоит был замаскирован загрузчик малвари VenomRAT. Уязвимость в WinRAR, CVE-2023-40477, летом текущего года исправленная в версии 6.23, позволяла...- XakeR
- Тема
- winrar для уязвимости что эксплоит
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req ГК «Астра» сообщила о первых результатах Bug Bounty на площадке BI.ZONE
Erid: Kra23pnvo В августе 2023 года ГК «Астра» сообщила о запуске Bug Bounty на площадке BI.ZONE, которая стала первой программой по поиску уязвимостей операционных систем в России. Спустя месяц компания подвела первые итоги. Платформа BI.ZONE Bug Bounty, впервые представленная в прошлом году...- XakeR
- Тема
- bounty астра которые уязвимости что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Trend Micro патчит 0-day уязвимость в Apex One и других продуктах
На этой неделе компания Trend Micro предупредила клиентов об исправлении критической 0-day уязвимости, затрагивающая Apex One и другие продукты для конечных точек. Уязвимость уже использовалась хакерами в атаках. Проблеме был присвоен идентификатор CVE-2023-41179 (9,1 балла по шкале CVSS), и...- XakeR
- Тема
- trend для уже уязвимости что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Сентябрьские патчи Microsoft исправляют две уязвимости нулевого дня
В ходе сентябрьского «вторника обновлений» компания Microsoft устранила 59 уязвимостей (плюс пять уязвимостей Microsoft Edge и два сторонних бага в Electron и Autodesk) в своих продуктах, включая две активно эксплуатируемые хакерами уязвимости нулевого дня. Хотя суммарно в этом месяце были...- XakeR
- Тема
- microsoft дня нулевого уязвимостей уязвимости
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с...- XakeR
- Тема
- bounty для как пользователя уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req ФБР обнаружило, что патчи для уязвимости в Barracuda ESG не работают
Специалисты Федерального бюро расследований предупредили, что патчи для критической уязвимости в Barracuda Email Security Gateway (ESG) «неэффективны». Дело в том, что даже пропатченные устройства все еще подвергаются атакам и взлому. Речь идет об уязвимости CVE-2023-2868 (9,8 балла по шкале...- XakeR
- Тема
- даже патчи уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости
Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд. Маршрутизаторы UR32L – весьма популярное решение для приложений M2M/IoT, так как они обеспечивают поддержку WCDMA и 4G LTE...- XakeR
- Тема
- ur32l для кода маршрутизатор уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req «Яндекс» временно увеличивает награды в «Охоте за ошибками»
Компания «Яндекс» сообщила о запуске нового конкурса в программе «Охота за ошибками». Этичным хакерам предлагается искать в сервисах компании ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации. Максимальная награда за критическую уязвимость составит 2,8 млн рублей...- XakeR
- Тема
- которые ошибками программы уязвимости яндекс
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req CISA предупреждает о рисках взлома из-за уязвимостей IDOR
Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (ACSC) и...- XakeR
- Тема
- веб данных приложения уязвимостей уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req 12 правительственных учреждений Норвегии взломаны из-за 0-day уязвимости в MobileIron
Управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti Endpoint Manager Mobile (EPMM, ранее MobileIron Core). Пострадавшая от хакерской атаки...- XakeR
- Тема
- ivanti mobileiron норвегии уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Apple патчит еще одну 0-day уязвимость, связанную с «Операцией Триангуляция»
Компания Apple выпустила обновления для исправления уязвимостей нулевого дня, которые уже использовались в атаках на iPhone, Mac и iPad. Эти уязвимости связаны с хакерской кампанией «Операция Триангуляция» (Operation Triangulation), которую в начале июня текущего года обнаружили специалисты...- XakeR
- Тема
- apple iphone для уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Контроллеры AMI MegaRAC позволяют хакерам «окирпичить» уязвимые серверы
Исследователи выявили критические уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании American Megatrends International (AMI). Новые проблемы затрагивают многих поставщиков оборудования для облачных сервисов и дата-центров, включая AMD, Asus, ARM, Dell...- XakeR
- Тема
- megarac для компании уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
Юридическое предупреждение
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.