Уязвимости программ - Все публикации

Разработчики Composer, пакетного менеджера для PHP, выпустили обновление, устраняющее критическую уязвимость. В случае эксплуатации эта брешь позволяет атакующим выполнить произвольные команды и «пробэкдорить» каждый PHP-пакет. Другими словами, открывался вектор для атак на цепочки поставок.

В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.

Вчера вечером всем пользователям macOS пришло обновление — Big Sur версии 11.3. С этим апдейтом разработчики устранили 0-day уязвимость, которая на сегодняшний день уже используется в реальных кибератаках вредоносной программы Shlayer.

Обновленные боты Prometei внедряются в сеть намеченной жертвы посредством эксплуатации недавних уязвимостей в Microsoft Exchange Server и пытаются распространиться на другие машины через уязвимые службы. Одноименный ботнет с прошлого года используется для скрытной добычи криптовалюты в Северной и Южной Америке, Западной Европе и Восточной Азии, обделяя вниманием страны бывшего СНГ.