Во фреймворке с открытым исходным кодом Kubernetes была обнаружена критическая уязвимость с рекордно высоким уровнем опасности — 9,8 из 10. Получившая идентификатор CVE-2018-1002105 брешь допускает повышение привилегий в системе.
Патчи
Новости
Adobe выпустила внеплановые обновления безопасности для Flash Player, чтобы устранить две уязвимости, одна из которых представляет собой 0-day брешь (CVE-2018-15982). Эту уязвимость используют в реальных атаках киберпреступники, чем и обусловлен срочный выпуск патчей.
06.12.2018
Специалистам CyberArk Labs удалось обнаружить уязвимость класса Local File Inclusion (LFI) в плагине Kibana для Elasticsearch. Бреши LFI позволяют атакующим получить данные из локального файла или выполнить его, это довольно распространенный способ взлома веб-приложений.
29.11.2018
В ядре Linux выявили новую проблему безопасности — уязвимость позволяет пользователю получить доступ к ресурсам вне текущего пространства имен идентификаторов, обойдя при этом защитные функции.
23.11.2018
На этой неделе команда Dropbox раскрыла детали трех критических уязвимостей в операционной системе macOS. По сути, они представляют собой некую связку брешей, которые вместе могут привести к удаленному выполнению кода на компьютерах Apple. Для эксплуатации этих брешей необходимо всего лишь заманить жертву на вредоносную веб-страницу.
22.11.2018
