Взлом внутренней сети NASA через плату Raspberry Pi

Национальное управление по аэронавтике и исследованию космического пространства (NASA) раскрыло информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что

Читать далее

В OpenSSH добавлена защита от атак по сторонним каналам

Дэмиен Миллер (djm @) добавил в OpenSSH улучшение, которое должно помочь защитить от различных атак по сторонним каналам, таким как Spectre, Meltdown, RowHammer и RAMBleed. Добавленная

Читать далее

В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость

Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм

Читать далее

Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено

Читать далее

Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости

Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в которых устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана

Читать далее

Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании

Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызвать чрезмерное потребление ресурсов при обработке

Читать далее

Обновление GraphicsMagick 1.3.32 с устранением уязвимостей

Представлен новый выпуск пакета для обработки и преобразования изображений GraphicsMagick 1.3.32, в котором устранены 52 потенциальные уязвимости, выявленные в ходе fuzzing-тестирования проектом OSS-Fuzz.

Читать далее

Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла

В текстовых редакторах Vim и Neovim найдена уязвимость (CVE-2019-12735), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима

Читать далее

Уязвимости в HSM-модулях, которые могут привести к атаке на ключи шифрования

Группа исследователей из компании Ledger, выпускающей аппаратные кошельки для криптовалюты, выявила несколько уязвимостей в устройствах HSM (Hardware Security Module), которые могут быть

Читать далее

Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного

Читать далее