Уязвимости программ - Все публикации

PoC-эксплойт для критической уязвимости в Apache Struts (CVE-2018-11776) теперь доступен любому пользователю Сети. В связи с такой ситуацией очень радует факт наличия патчей для данной бреши, которые компания выпустила на прошлой неделе.

Исследователи безопасности Google обнаружили уязвимость в приложении Fortnite для мобильной платформы Android. По словам специалистов, эта брешь открывает вектор для успешной атаки Man-in-the-Disk (MitD), которая может позволить стороннему приложению вызвать сбой или запустить вредоносный код.

Intel добавила новый пункт к своему лицензионному соглашению, согласно которому разработчикам дистрибутивов Linux запрещается публиковать результаты тестирования программного обеспечения на быстродействие. Об этом сообщил один из ключевых лидеров движения Open Source и Free Software Брюс Перенс.

«Устаревшая система» стала причиной раскрытия контактной информации участников конференции по безопасности Black Hat, которая состоялась в этом году. Пентестер и исследователь в области кибербезопасности из Колорадо NinjaStyle заявил, что потребовалось бы около шести часов, чтобы собрать имена зарегистрированных пользователей, домашние адреса и адреса электронной почты, а также названия компаний и номера телефонов.