Уязвимость Python-модуля tarfile за 15 лет никто так и не пропатчил. А меж тем она затрагивает более 350 тысяч репозиториев с открытым исходным кодом и позволяет выполнить произвольный код.
Уязвимости программ
Новости
Медиахолдинг Rambler&Co “хантит” белых хакеров через платформу The Standoff 365 от Positive Technologies. Охотиться на баги нужно на порталах новостей и в почтовых сервисах. За критическую уязвимость обещают 100 тыс. рублей.
22.09.2022
Хакеры, нашедшие уязвимости в сервисах Яндекса, получат в 10 раз больше обычного. Максимальное вознаграждение составит 7,5 млн рублей. Акция началась сегодня и продлится месяц.
20.09.2022
Накопительное обновление под номером KB5017308 для систем Windows 10 приводит к проблемам с групповыми политиками (GPO), согласно жалобам ряда системных администраторов. Напомним, что этот апдейт вышел в рамках недавнего вторника патчей.
20.09.2022
В ходе исследования уровня защищенности IoT-устройств эксперты Bitdefender обнаружили в IP-камерах EZVIZ уязвимости, которые в связке позволяют получить доступ к видео, скачать изображения и расшифровать их. Производитель (Hikvision) начал раздавать спасительные обновления для затронутых моделей в июне.
16.09.2022