Уязвимость в Glibc, эксплуатируемая через скрипты на PHP

Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
00:12, апреля 21, 2024 В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в VirtualBox, эксплуатируемая через протокол RDP

Уязвимость в VirtualBox, эксплуатируемая через протокол RDP В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть экс …

Игры и Сеть 18:24, июля 27, 2023 | opennet.ru
Удалённо эксплуатируемая уязвимость в форумном движке MyBB

Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26. …

Игры и Сеть 23:54, марта 18, 2021 | opennet.ru
36 сотрудников Аль-Джазира были взломаны через уязвимость в iOS

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group. …

Наука и Технологии 22:36, декабря 21, 2020 | xakep.ru
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft

Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ... …

Технологии 08:54, марта 12, 2021 | gazeta.ru
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость из связки под назван …

Наука и Технологии 00:24, декабря 23, 2020 | ferra.ru
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Software 16:48, декабря 6, 2020 | 3dnews.ru
Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров ... …

Наука и Технологии 03:36, декабря 22, 2020 | crn.ru
Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту

Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет также имели доступ к вычислительным возможностям видеокарты (графического процессора или графического процессора) в дополнение к процессору …

Software 20:00, апреля 16, 2024 | android-robot.com
Valve исправила уязвимость в Source, через которую можно было украсть пароль

Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam. …

Software 09:18, апреля 23, 2021 | itnews.com.ua
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, марта 13, 2021 | 3dnews.ru
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезо …

Hardware 17:18, марта 7, 2021 | 3dnews.ru
MageCart-скрипты скрывают даже в файлах CSS

MageCart-скрипты скрывают даже в файлах CSS Совсем недавно эксперты находили веб-скиимеры в изображениях кнопок социальных сетей, а теперь нашли малварь в файлах CSS. …

Наука и Технологии 18:00, декабря 11, 2020 | xakep.ru
Выпуск системной библиотеки Glibc 2.33

Выпуск системной библиотеки Glibc 2.33 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков. …

Наука и Технологии 13:48, февраля 2, 2021 | opennet.ru
Разработчики Glibc рассматривают вопрос прекращения передачи прав на код Фонду СПО

Разработчики Glibc рассматривают вопрос прекращения передачи прав на код Фонду СПО Ключевые разработчики системной библиотеки GNU C Library (glibc) выставили на обсуждение предложение по прекращению обязательной передачи Фонду СПО имущественных прав на код. По аналогии с изменениями в проекте GCC, в Glibc предлагается перевести подписание CLA-соглашения с Фондом СПО в р …

Игры и Сеть 21:36, июня 16, 2021 | opennet.ru
Исследование: вакцинироваться от COVID-19 нужно через 1,5-3 месяца, а не через полгода

Исследование: вакцинироваться от COVID-19 нужно через 1,5-3 месяца, а не через полгода Первые результаты научных исследований в Хабаровском крае показали, что вакцинироваться от COVID-19 нужно через 1,5-3 месяца, а не через полгода. …

Новости 10:36, июня 28, 2021 | 47news.ru
Fesco получает обращения от возивших грузы через Суэцкий канал на транзит через РФ

Fesco получает обращения от возивших грузы через Суэцкий канал на транзит через РФ МОСКВА, 26 мар - РИА Новости/Прайм. Транспортная группа Fesco получает обращения от клиентов, перевозивших грузы только через Суэцкий канал, на альтернативный маршрут – из Азии в Европу транзитом через территорию России, рассказал журналистам вице-президент по линейно-логистическому …

Промышленность 22:36, марта 26, 2021 | finam.ru
Сармат может лететь к цели и через Северный, и через Южный полюс  Литовкин

«Сармат» может лететь к цели и через Северный, и через Южный полюс — Литовкин Полковник в отставке Виктор Литовкин прокомментировал заявление президента РФ Владимира Путина о том, что в ближайшее время на вооружении Российской армии появятся первые пусковые установки комплекса «Сармат» с новой тяжелой ракетой. …

Технологии 11:12, июня 23, 2023 | eadaily.com
Елена Вяльбе: Через шесть-восемь лет на Тур де Ски будут блистать лыжники, которые прошли через проект EnGroup На лыжи!

Елена Вяльбе: «Через шесть-восемь лет на «Тур де Ски» будут блистать лыжники, которые прошли через проект En+Group «На лыжи!» Победы российских лыжников вдохновляют, а темпы развития молодежного спорта позволяют надеяться на новые медальные рекорды …

Новости 13:12, января 15, 2021 | kp.ru
Игра Valve Deadlock еще даже официально не вышла, а в ней уже есть читеры, которые могут видеть через стены и стрелять через объекты

Игра Valve Deadlock еще даже официально не вышла, а в ней уже есть читеры, которые могут видеть через стены и стрелять через объекты Однако хочется верить, что на релизе античит Valve лучше будет находить тех, кто решил таким образом испортить настроение другим игрокам. …

Гаджеты 15:00, сентября 9, 2024 | gagadget.com
ДНК неандертальцев влияет на уязвимость к коронавирусу

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет The Economist. Палеонтологи отмечают, что …

Это интересно, Курьезы 18:36, февраля 25, 2021 | diletant.media
В TikTok обнаружили опасную уязвимость

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ... …

Технологии 20:24, января 26, 2021 | gazeta.ru
VMware исправила 0-day уязвимость, обнаруженную АНБ

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры. …

Наука и Технологии 12:24, декабря 8, 2020 | xakep.ru
В процессоре Apple M1 найдена уязвимость

В процессоре Apple M1 найдена уязвимость Разработчик Гектор Мартин в процессоре Apple M1 обнаружил уязвимость безопасности под названием «M1RACLES», которая потенциально может позволить любым двум приложениям скрытно обмениваться данными между ними без обычных функций операционной системы. Однако разработчик заявляет, что пользо …

Гаджеты 08:18, мая 28, 2021 | mobidevices.ru
Эксперты нашли уязвимость в Windows

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …

Наука и Технологии 19:24, января 15, 2021 | kommersant.ru
В Apple M1 обнаружена критическая уязвимость

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …

Наука и Технологии 00:54, марта 14, 2021 | itzine.ru
Уязвимость в store.kde.org и каталогах OpenDesktop

Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.c …

Наука и Технологии 01:54, июня 26, 2021 | opennet.ru
Через века, через года, - помните: Губернатор Брянской области принял участие в открытии регионального этапа Всероссийской акции Вахты Памяти - 2021

Через века, через года, - помните: Губернатор Брянской области принял участие в открытии регионального этапа Всероссийской акции «Вахты Памяти - 2021» 8 мая в Брянске на площади Партизан состоялось торжественное открытие регионального этапа Всероссийской акции «Вахты Памяти - 2021». …

Новости 04:36, мая 12, 2021 | bryanskobl.ru
Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Наука и Технологии 23:54, июля 15, 2021 | opennet.ru
В процессоре Apple M1 найдена неисправлямая уязвимость

В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения. …

Гаджеты 18:54, мая 27, 2021 | popmech.ru
В фирменных приложениях Samsung обнаружена уязвимость

В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, крупные производители смартфонов всё-равно но устанавливают свой собственный софт. Например, первой, кто начала этим заниматься, выступает комп …

Гаджеты 16:54, июня 15, 2021 | megaobzor.com
Уязвимость в AirDrop угрожает устройствам Apple

Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический университет Дармштадта. …

Наука и Технологии 06:54, апреля 28, 2021 | ict-online.ru
В Telegram обнаружена опасная для пользователей уязвимость

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …

Наука и Технологии 15:00, января 6, 2021 | 4pda.ru
В приложении TikTok найдена опасная уязвимость

В приложении TikTok найдена опасная уязвимость В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам. …

Общество 01:24, января 27, 2021 | versia.ru
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками. …

Наука и Технологии 08:36, марта 23, 2021 | xakep.ru
Свежая уязвимость в Android находится под атаками

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm. …

Наука и Технологии 20:54, марта 23, 2021 | xakep.ru
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Игры и Сеть 23:36, января 29, 2021 | opennet.ru
В популярных браузерах нашли опасную уязвимость

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка …

Новости 00:36, декабря 12, 2020 | compromat.group
Уязвимость в Cisco IOS XE, применяемая для установки бэкдора

Уязвимость в Cisco IOS XE, применяемая для установки бэкдора В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем при …

Наука и Технологии 16:48, октября 19, 2023 | opennet.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием Msupedge. Для атаки на образовательное учреждение, судя по всему, использовалась недавно исправленная RCE-уязвимость в PHP (CVE-20 …

Наука и Технологии 09:00, августа 24, 2024 | xakep.ru
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками. …

Наука и Технологии 04:00, февраля 2, 2021 | xakep.ru