уязвимости
No Wikipedia entry exists for this tag
-
X
Ques/Help/Req Как ловко и оперативно обрабатывать уязвимости
Привет! Меня зовут Антон Башарин, я работаю в компании Swordfish Security и занимаюсь построением и автоматизацией процессов разработки защищенного ПО, в том числе интеграцией практик информационной безопасности в DevOps. Вместе с моей коллегой Анастасией Арсеньевой мы собрали в один материал...- XakeR
- Тема
- для обработки разработки уязвимостей уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req В Mastodon устранен критический баг TootRoot, дававший root-права в федеративных инстансах
Децентрализованная социальная сеть Mastodon, набравшая популярность после последних изменений в Twitter, выпустила обновление безопасности для исправления критических уязвимостей, которые могли подвергнуть риску миллионы пользователей. Наиболее серьезная проблема получила имя TootRoot и...- XakeR
- Тема
- mastodon tootroot как проблема уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Безопасная разработка и уязвимости кода. Часть1. Уязвимость
Понятие DevSecOps (как, впрочем, и DevOps) до сих пор трактуют весьма широко, кто-то считает, что направление в разработке ПО, кто-то считает, что такой специалист «на все руки». Но, пожалуй, наиболее подходящим в контексте этой статьи будет следующее определение DevSecOps — это практика...- XakeR
- Тема
- байт как нам статье уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req «Яндекс» увеличивает фонд программы «Охота за ошибками» до 100 млн рублей
В 2023 году компания «Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2,5 раза. Компания выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в ее продуктах и инфраструктуре. «Охота за ошибками» — постоянная bug bounty программа «Яндекса» по...- XakeR
- Тема
- году млн ошибками рублей уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Zyxel выпускает экстренный патч для уязвимости в NAS
Разработчики компании Zyxel выпустили внеплановое обновление, исправляющее критическую уязвимость в устройствах NAS. Проблема может приводить к выполнению произвольных команд в уязвимых системах. Баг получил идентификатор CVE-2023-27992 (9,8 балла по шкале CVSS) и описывается как уязвимость...- XakeR
- Тема
- zyxel для компании уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req В MOVEit Transfer нашли новые критические уязвимости
На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги. Ранее из-за эксплуатации 0-day уязвимости в MOVEit Transfer уже были скомпрометированы сотни компаний, причем взлом затронул таких гигантов, как...- XakeR
- Тема
- moveit transfer для уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Mikrotik запоздало исправляет баг, обнаруженный на Pwn2Own
Компания MikroTik, производящая сетевое оборудование, выпустила исправление для серьезной уязвимости в RouterOS и подтвердила, что этот баг был использован пять месяцев назад на хакерском соревновании Pwn2Own Toronto. При этом в MikroTik заявили, что в декабре никто не уведомил компанию о...- XakeR
- Тема
- mikrotik pwn2own компании уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Apple исправляет три 0-day в iPhone, Mac и iPad
Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были обнаружены в движке WebKit и получили идентификаторы CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373. Первая уязвимость представляет собой побег из...- XakeR
- Тема
- apple веб три уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
Юридическое предупреждение
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.