Атака на микрофоны систем голосового управления при помощи лазера

Иследователи из Мичиганского и Осакского университетов разработали новую технику атаки Light Commands, позволяющие удалённо при помощи лазера симулировать голосовые команды для устройств, поддерживающих

Читать далее

10 уязвимостей в гипервизоре Xen

Опубликованы сведения о 10 уязвимостях в гипервизоре Xen, из которых пять (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) потенциально позволяют выйти за пределы текущего гостевого окружения и

Читать далее

Атака CPDoS, позволяющая сделать недоступными страницы, отдаваемые через CDN

Исследователи из Гамбургского и Кёльнского университетов разработали новую технику атак на сети доставки контента и кэширующие прокси — CPDoS (Cache-Poisoned Denial-of-Service). Атака позволяет добиться

Читать далее

Уязвимость в http-сервере Nostromo, приводящая к удалённому выполнению кода

В http-сервере Nostromo (nhttpd) выявлена уязвимость (CVE-2019-16278), позволяющая атакующему удалённо выполнить свой код на сервере через отправку специально оформленного HTTP-запроса. Проблема будет устранена в

Читать далее

Уязвимость в пакетном менеджере GNU Guix

В пакетном менеджере GNU Guix выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана

Читать далее

Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek

Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации

Читать далее

Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил

В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при

Читать далее

Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link

В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику «ping_test»,

Читать далее

Новая техника атаки по сторонним каналам, позволяющая восстановить ключи ECDSA

Исследователи из университета им. Масарика раскрыли сведения о уязвимостях в различных реализациях алгоритма создания цифровой подписи ECDSA/EdDSA, позволяющих восстановить значение приватного ключа на основе

Читать далее