CISA предупреждает о рисках взлома из-за уязвимостей IDOR

CISA предупреждает о рисках взлома из-за уязвимостей IDOR
05:48, августа 1, 2023 Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (ACSC) и Агентством национальной безопасности США (АНБ)....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Нет хакера в своем отечестве // Юлия Степанова о рисках в поиске уязвимостей

Нет хакера в своем отечестве // Юлия Степанова о рисках в поиске уязвимостей Нашел у компании ошибку в безопасности — возьми с полки пирожок. Так работает распространенная за рубежом программа Bug Bounty, в рамках которой «белые хакеры», которые находят уязвимости в информационных системах компаний, сервисах или приложениях, могут получить от этих компаний вознагр …

Бизнес 08:12, января 29, 2021 | kommersant.ru
ING предупреждает о рисках обвала фунта

ING предупреждает о рисках обвала фунта ING считает, что у фунта больше возможности упасть, чем вырасти Достижение торгового соглашения между Великобританией и ЕС остается базовым сценарием для ING. Однако аналитики, в том числе Петр Крпата, предупредил… читать далее… …

Forex 18:48, декабря 7, 2020 | profinance.ru
Обновление Tor с устранением уязвимостей

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

Игры и Сеть 05:54, марта 17, 2021 | opennet.ru
Обновление sudo 1.9.5 с устранением уязвимостей

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Игры и Сеть 03:12, января 14, 2021 | opennet.ru
Обновление Ruby 3.0.1 с устранением уязвимостей

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Игры и Сеть 03:18, апреля 7, 2021 | opennet.ru
Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Игры и Сеть 11:54, марта 25, 2021 | opennet.ru
Для уязвимостей ProxyLogon опубликован PoC-эксплоит

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Microsoft выпустила патчи для 58 уязвимостей

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …

Наука и Технологии 12:36, декабря 9, 2020 | xakep.ru
Обновление PostgreSQL с устранением уязвимостей

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

Игры и Сеть 17:18, мая 17, 2021 | opennet.ru
В VLC Media Player исправили несколько RCE-уязвимостей

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости. …

Наука и Технологии 23:00, января 21, 2021 | xakep.ru
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран. …

Наука и Технологии 00:18, июля 27, 2021 | iguides.ru
Ряд роутеров Cisco не получат патчей для 74 уязвимостей

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официально прекращена. …

Наука и Технологии 06:36, января 16, 2021 | xakep.ru
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и …

Наука и Технологии 04:36, мая 15, 2021 | opennet.ru
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. …

Игры и Сеть 22:12, января 7, 2021 | opennet.ru
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
39 уязвимостей в среднем содержит одно приложение для Android

39 уязвимостей в среднем содержит одно приложение для Android Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок в одном приложении равняется 39. …

Наука и Технологии 11:18, июля 23, 2021 | xakep.ru
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей

Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности. …

Игры и Сеть 01:36, марта 26, 2021 | opennet.ru
Июльские патчи для Android устраняют более 40 уязвимостей

Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей. …

Наука и Технологии 07:36, июля 10, 2021 | xakep.ru
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с прав …

Наука и Технологии 23:54, мая 4, 2021 | opennet.ru
Сбермаркет объявляет о партнерстве с BI.ZONE по поиску уязвимостей

«Сбермаркет» объявляет о партнерстве с BI.ZONE по поиску уязвимостей Онлайн-сервис доставки продуктов «Сбермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти)... …

Сеть 13:12, марта 21, 2023 | internet.cnews.ru
Нейросеть обучилась находить в поведении людей ряд уязвимостей

Нейросеть обучилась находить в поведении людей ряд уязвимостей Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM. …

Новости 21:00, февраля 13, 2021 | kursk.com
GitHub доверил ИИ помогать с устранением уязвимостей в коде

GitHub доверил ИИ помогать с устранением уязвимостей в коде GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО. …

Наука и Технологии 15:00, августа 18, 2024 | news.rambler.ru
25% уязвимостей нулевого дня  это новые вариации старых проблем

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи. …

Наука и Технологии 18:12, февраля 4, 2021 | xakep.ru
HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty …

Игры и Сеть 13:36, сентября 24, 2021 | opennet.ru
Украинцев предупреждают о высоком уровне киберугроз из-за уязвимостей Microsoft

Украинцев предупреждают о высоком уровне киберугроз из-за уязвимостей Microsoft НКЦК СНБО рекомендует рассматривать системы уязвимых версий Microsoft Exchange Server и сети, в которых они используются, как скомпрометированные. …

Новости 20:36, марта 15, 2021 | unian.net
Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google …

Игры и Сеть 18:00, июля 3, 2024 | opennet.ru
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении. …

Наука и Технологии 04:24, декабря 5, 2020 | xakep.ru
Microsoft выпускает обновления безопасности для критических уязвимостей Windows

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается в том, что по …

Гаджеты 15:36, декабря 5, 2020 | itbukva.com
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей

Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь …

Наука и Технологии 04:00, июня 13, 2021 | xakep.ru
Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к вы …

Игры и Сеть 21:00, сентября 17, 2024 | opennet.ru
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменени …

Наука и Технологии 03:00, апреля 16, 2021 | opennet.ru
Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД

Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты своего исследования на площадке Habr.com. …

Hardware 18:24, января 13, 2021 | 3dnews.ru
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …

Наука и Технологии 06:36, марта 10, 2021 | xakep.ru
В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей

В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play. …

Наука и Технологии 16:00, февраля 5, 2021 | apptractor.ru
GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust

GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. …

Игры и Сеть 13:36, сентября 24, 2021 | opennet.ru
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости. …

Игры и Сеть 15:54, июля 21, 2021 | opennet.ru
Миллионы умных устройств подключенных к Сети пострадали от хакерских атак из-за 11 уязвимостей

Миллионы умных устройств подключенных к Сети пострадали от хакерских атак из-за 11 уязвимостей Эксперты по кибербезопасности обнародовали серию атак в мире на смартфоны с Windows, iOS и Android, а также компьютеры. …

Новости 00:54, марта 24, 2021 | kursk.com
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполн …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний

Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний Сайты поиска работы не всегда то, чем кажутся. Для хакеров, например, они стали пространством для сбора информации, которую можно использовать в атаках. В этом убедилась компания—разработчик систем для мониторинга событий информационной безопасности. …

Бизнес 10:09, апреля 7, 2021 | kommersant.ru
Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft

Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ссылкой на чиновников. По ее сообщению, …

Новости 06:36, марта 7, 2021 | kommersant.ru