The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

08.12.2018 Уязвимости в PHP и PHPMailer (91 +14)
  В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре. Уязвимость позволяет атаковать web-приложения для работы с электронной почтой или обойти системные ограничения доступа к функциям, выставляемые через опцию disable_functions в php.ini...
08.12.2018 Зафиксирована подмена сайта Linux.org через захват DNS (27 +32)
  Администраторы сообщества Linux.org (не путать с Linux.com) сообщили об инциденте, в результате которого злоумышленники подменили содержимое сайта. Атака была совершена путём перенаправления трафика на другой хост через изменение данных в DNS...
05.12.2018 В Kubernetes 1.13 устранена критическая уязвимость, позволяющая поднять свои привилегии (56 +5)
  Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.13, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. В новой версии устранена критическая уязвимость (CVE-2018-1002105), позволяющая любому пользователю получить полный контроль за кластером изолированных контейнеров. Проблема также устранена в обновлениях 1.10.11, 1.11.5 и 1.12.3...
05.12.2018 Уязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе (19 +14)
  Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11)...
04.12.2018 Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100 млн пользователей (51 +12)
  Социальная сеть Quora, специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники получили неавторизированный доступ к серверам инфраструктуры проекта...
03.12.2018 Уязвимости в интерпретаторе Perl, связанные с обработкой переменных окружения и regexp (26 +16)
  Сформирован корректирующий выпуск интерпретатора языка программирования Perl 5.28.1, в котором устранена опасная...
29.11.2018 Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных (86 +29)
  За последнюю неделю раскрыта информация о нескольких крупных инцидентах, связанных с утечкой персональных данных:...
28.11.2018 Microsoft Bing начал предупреждать о вредоносной активности на сайте VideoLan (104 +17)
  В выдаче поисковой системы Bing появилась пометка о наличии опасного для пользователей контента на сайте проекта VideoLan, развивающего свободный мультимедийный проигрыватель VLC. Попытки прямого перехода со страницы Bing на сайт VideoLan уже несколько дней блокируются (для перехода в блоке с предупреждением требуется явно согласиться с намерением перейти на потенциально опасный сайт). В качестве причины появления метки указано выявление вредоносной активности. Примечательно, что службы "Google Safe browsing" и VirusTotal не находят на сайте ничего подозрительного и опасного...
27.11.2018 Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязвимостей (14 +7)
  Подготовлены корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей (проблемы CVE-2018-16852 и CVE-2018-16857 затрагивают только ветку 4.9.x):...
26.11.2018 Бэкдор в зависимости к event-stream, популярной библиотеке для Node.js (91 +24)
  Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи криптовалюты и проведения целевой атаки на связанные с криптовалютой сервисы...
23.11.2018 Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC (60 +22)
  Группа исследователей из Амстердамского свободного университета разработала (PDF) усовершенствованный вариант атаки RowHammer, позволяющей изменить содержимое отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). Атака может быть выполнена удалённо при наличии непривилегированного доступа к системе...
22.11.2018 Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace (57 +16)
  В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении...
22.11.2018 В Ghostscript 9.26 устранена очередная порция уязвимостей (15 +11)
  Представлен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.26, в котором устранено несколько уязвимостей, которые позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов...
21.11.2018 Представлена атака на браузеры, позволяющая определить сайт в другой вкладке (202 +23)
  Группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль), Аделаидского университета (Австралия) и Принстонского университета разработали метод атаки по сторонним каналам, позволяющий определить какой сайт открыт в соседней вкладке браузера через анализ задержек при обращении к кэшу. Проблеме подвержен в том числе Tor Browser...
19.11.2018 Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Link TL-R600VPN (74 +11)
  Исследователи безопасности из компании Cisco выявили несколько уязвимостей в маршрутизаторах TP-Link TL-R600VPN (проблемы устранены в свежем обновлении прошивки):...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor