Уязвимости программ - Все публикации

Посторонний пробел в HTTP-ответах, отправляемых веб-серверами, которые находятся под контролем киберпреступников, последние полтора года позволял исследователям Fox-IT достаточно легко идентифицировать эти вредоносные серверы.

Команда ученых из Колорадского университета в Боулдере нашла способ скрыть деятельность вредоносной составляющей, используя процесс «спекулятивного выполнения». Напомним, что эта функция CPU ответственна за появление двух крайне серьезных уязвимостей — Meltdown и Spectre.

Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили ранее неизвестные уязвимости.

Новый инструмент DorkMe поможет легко находить уязвимости, используя технику Google Dorks. Таким способом можно найти, например, проблему SQL-инъекции, а также другие серьезные дыры. Напомним, что Google Dorks представляет собой технику использования скрытых возможностей Google для поиска уязвимостей.