|
Статистика и аналитика →
Атака на сервера MySQL с целью совершения DDoS-атак -1
Компания Symantec сообщила о выявлении вредоносного ПО, поражающего сервера с СУБД MySQL с целью их использования для совершения DDoS-атак. На первой стадии проникновения, путём эксплуатации уязвимостей в web-приложениях, позволяющих осуществить подстановку SQL-кода, в СУБД загружается ... Читать далее →
|
|
Софт →
Критическая уязвимость в системе управления контентом Joomla
Представлен внеплановый корректирующий выпуск системы управления контентом Joomla 3.4.5, в котором устранена критическая уязвимость, позволяющая осуществить подстановку SQL-запроса, путем отправки специально оформленного запроса. Уязвимость может быть эксплуатирована неаутентифицированным ... Читать далее →
|
|
Софт →
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 154 уязвимостей
Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 154 уязвимости. В выпусках Java SE 8u65 и 8u66 устранено 25 проблем с безопасностью, из которых 24 могут быть эксплуатированы удалённо без проведения аутентификации. 7 уязвимостям присвоен ... Читать далее →
|
|
Софт →
Обновление PHP 5.4.45, 5.5.29 и 5.6.13 с устранением 11 уязвимостей
Доступны корректирующие выпуски языка программирования PHP 5.6.13, 5.5.29 и 5.4.45, в которых внесено 11 связанных с безопасностью исправлений и устранена порция ошибок. Сообщается, что выпуск 5.4.45 завершает цикл поддержки ветки 5.4.x - в дальнейшем выпускать обновления для данной ветки ... Читать далее →
|
|
Софт →
Обновление Firefox 40.0.3 с устранением уязвимостей
Доступно корректирующее обновление web-браузера Firefox 40.0.3, в котором устранены две уязвимости и представлено несколько исправлений ошибок. Ошибке в реализации элемента canvas, вызванной возможностью инициирования обращения к буферу после его освобождения, присвоен статус критической ... Читать далее →
|
|
Статистика и аналитика →
Разработан метод атаки на уязвимость в DRAM-памяти с использованием JavaScript
Группа исследователей из Корнелльского университета (США) разработала технику проведения атаки с использованием уязвимости RowHammer в современных чипах памяти DRAM, примечательную необходимостью запуска только высокоуровневого кода на языке JavaScript. При помощи нового метода атака ... Читать далее →
|
|
Софт →
Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранением уязвимости
Доступны корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477, позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как ... Читать далее →
|
|
Софт →
Несколько уязвимостей в Linux, позволяющих повысить свои привилегии
В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит ... Читать далее →
|
|
Софт →
В TCP-стеке FreeBSD устранена DoS-уязвимость
Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов ... Читать далее →
|
|
Интернет →
Зафиксировано использование протокола RIPv1 в качестве усилителя DDoS-атак
Организаторы DDoS-атак ввели в практику использование протокола маршрутизации RIPv1 в качестве усилителя трафика. В большинстве случаев в атаке использовались устройства Netopia 3000/2000, ZTE ZXV10 и TP-LINK TD-8xxx, по умолчанию принимающие RIP-анонсы без аутенитификации через 520 UDP-порт. Смысл ... Читать далее →
|
|
Софт →
Связанная с favicon уязвимость в Chrome и Firefox
В Chrome и Firefox выявлена недоработка, которая может привести к инициированию временного отказа в обслуживании и краха через потребление всей доступной процессу памяти. Суть проблемы в том, что браузеры автоматически загружают при обращении к сайту файл favicon.ico, содержащий пиктограмму ... Читать далее →
|
|
Статистика и аналитика →
В компьютерах Apple найдена «дыра», позволяющая устанавливать «вечные» трояны
В компьютерах Apple найдена новая уязвимость, позволяющая хакерам перепрошивать устройства, помещая трояны непосредственно в «биос». Такой вредоносный код трудно обнаружить и удалить. В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику ... Читать далее →
|
|
Софт →
Новая критическая уязвимость в WordPress
Спустя несколько дней с момента устранения прошлой уязвимости в популярной системе управления web-контентом WordPress выявлена новая критическая уязвимость, которая как и прошлая проблема дает возможность осуществить подстановку JavaScript-кода в комментарий к заметкам в блогах ... Читать далее →
|
|
Софт →
Релиз WordPress 4.2 с устранением серьёзной уязвимости
Представлен релиз системы управления web-контентом WordPress 4.2, написанной на языке PHP и ориентированной на создание блогов. Одновременно доступен корректирующий выпуск WordPress 4.1.2, в котором устранена критическая уязвимость, позволяющая организовать подстановку JavaScript-кода при ... Читать далее →
|
|
Софт →
Обновление Java SE (7u80, 8u45), MySQL и других продуктов Oracle с устранением уязвимостей
Компания Oracle представила плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u45 и 7u79/80 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 14 проблем с безопасностью. Выпуск Java SE 7u79 вышел одновременно с 7u80 и отличается ... Читать далее →
|