Samba порция уязвимостей

Представлены корректирующие обновления Samba , и , в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123) позволяет осуществить атаку, которая может привести к удалённому выполнению…
Подробнее

В маршрутизаторах Netgear выявлена критическая уязвимость

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root. Для эксплуатации уязвимости достаточно отправить запрос…
Подробнее

Обнаружен JavaScript-эксплоит для Tor Browser

Обнаружен JavaScript-эксплоит для Tor Browser (клиента анонимной сети Tor), использующий 0-day уязвимость. После выполнения скрипта может быть выполнен произвольный код в системе пользователя. Готовый эксплоит работает в Windows, но может…
Подробнее

В LXC выявлена уязвимость

В инструментарии управления изолированными контейнерами LXC выявлена уязвимость (CVE-2016-8649), позволяющая при наличии прав root внутри непривилегированного контейнера (работающего в отдельном user namespace) получить доступ к…
Подробнее

В Apache Tomcat выявлена опасная уязвимость (CVE-2016-8735)

В Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена опасная уязвимость (CVE-2016-8735), которая может привести к удалённому…
Подробнее

Проект Tor начал тестирование третьего бета-выпуска Tor Messenger

Проект Tor начал тестирование третьего бета-выпуска собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания. Весь применяемый для…
Подробнее

Уязвимость при шифровании дисков в Linux (cryptsetup)

  Вчера известный испанский специалист по ИТ-безопасности Гектор Марко (Hector Marco) опубликовал на своём сайте сообщение о критической уязвимости CVE-2016-4484, получившей говорящее название «Cryptsetup Initrd…
Подробнее

Root-уязвимость в пакете nginx для Debian и Ubuntu

Опубликованы подробности и эксплоит для уязвимости (CVE-2016-1247) в пакете с nginx, в конце октября устранённой в Debian и Ubuntu. Проблема специфична для deb-пакета nginx, не…
Подробнее
MICROSOFT

Скандал вокруг систем телеметрии + Nvidia

Скандал вокруг систем телеметрии, встроенных в Windows 10, не утихает до сих пор, и, как обычно, мнения пользователей новой ОС и её противников разделились. Первые…
Подробнее
NEWS

“Грязная корова”

Google отложил закрытие довольно известного эксплойта под названием "Грязная корова" в ноябрьском исправлении безопасности для Android. Названный в честь техники управления памятью "копирования при записи",…
Подробнее
LINUX

CAINE 8.0 – Анализ, поиск скрытых и удалённых данных

Сформирован релиз CAINE (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации…
Подробнее

Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей

Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей, позволяющих выполнить код в системе с правами процесса memcached…
Подробнее

В составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость,

В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет…
Подробнее
LINUX

Топ обзор безопасных дистрибутивов Linux

Эксперт в области Linux-решений Брюс Байфилд предлагает пользователям, для которых требования обеспечения безопасности являются критическими, рассмотреть пять дистрибутивов, разработчики которых уделяют особое внимание этому вопросу. В настоящее…
Подробнее

Уязвимости Joomla до 3.6.4

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление , в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать…
Подробнее

В ядре Linux выявлена опасная уязвимость CVE-2016-5195

В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя "Dirty COW", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми…
Подробнее

Проблема проблемы в systemd на примере Ubuntu 16.04

Linux-администратор и основатель сервиса SSLMate Эндрю Эйер (Andrew Ayer) опубликовал в своём блоге заметку, как с помощью консольной команды из 48 символов привести systemd в…
Подробнее

В systemd выявлена локальная уязвимость

В системном менеджере systemd выявлена локальная уязвимость. Процесс PID 1 зависает на системном вызове pause() при поступлении в сокет уведомлений systemd сообщения нулевой длины, после…
Подробнее

Утечка данных Dropbox

В результате взлома сервиса облачного хранения Dropbox, произошедшего ещё в 2012 году, в руки атакующих попала информация об учётных записях более 68 млн пользователей сервиса,…
Подробнее

В системе Fedora Account System (FAS) обнаружена уязвимость

В системе Fedora Account System (FAS), используемой для авторизации и организации входа разработчиков Fedora в различные web-сервисы проекта, в том числе в репозитории git и…
Подробнее