Атака на пользователей почтовых клиентов при помощи ссылок "mailto:"
Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок "mailto:"с расширенными параметрами. Пять из двадцати рассмотренных...
View ArticleУязвимость в интерфейсе мониторинга Icinga Web
Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость...
View ArticleВыявлен червь FritzFrog, поражающий серверы по SSH и строящий...
Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе...
View ArticleОбновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей....
View ArticleУязвимость в chrony
В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе,...
View ArticleУязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые...
View ArticleВ NPM-пакете fallguys выявлена вредоносная активность
Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо вывода заставки в ACSII-графике с персонажем игры "Fall Guys: Ultimate...
View ArticleУязвимость в инфраструктуре Tesla позволяла получить контроль над любым...
Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе,...
View ArticleИдентификация пользователей по истории посещений в браузере
Сотрудники компании Mozilla опубликовали результаты исследования возможности идентификации пользователей на основании профиля посещений в браузере, который может быть виден третьим лицам и сайтам....
View ArticleКритическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч...
В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в...
View ArticleУязвимости в сканерах безопасности образов Docker-контейнеров
Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4...
View ArticleОбновление GnuPG 2.2.23 с устранением критической уязвимости
Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными...
View ArticleУязвимость в реализации сокетов AF_PACKET ядра Linux
Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю...
View ArticleУязвимость в TLS, допускающая определение ключа для соединений на базе шифров DH
Раскрыты сведения о новой уязвимости (CVE-2020-1968) в протоколе TLS, получившей кодовое имя.
View ArticleУязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при...
В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot,...
View ArticleРеализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость...
View ArticleУязвимость в Firefox для Android, позволяющая управлять браузером через общий...
В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же...
View ArticleУязвимости в PowerDNS Authoritative Server
Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к...
View ArticleGoogle будет раскрывать сведения об уязвимостях в сторонних Android-устройствах
Компания Google представила инициативу Android Partner Vulnerability, в рамках которой планируется раскрывать данные об уязвимостях в Android-устройствах различных OEM-производителей. Инициатива...
View ArticleВ репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе
В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об IP-адресе,...
View Article
