[Из песочницы] Как я нашел свою первую уязвимость?

Предисловие


Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас я могу им заниматься постоянно...

Читать полностью: [Из песочницы] Как я нашел свою первую уязвимость?

Дата: 2019-06-15 11:16:43

Источник: https://habr.com/ru/post/456180/



Cisco исправила опасную уязвимость в IOS XE

Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текущего пользователя...

Читать полностью: Cisco исправила опасную уязвимость в IOS XE

Дата: 2019-06-15 10:22:15

Источник: https://exploit.in/2019/12445/



Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями

Ранее сферу интересов группы составляли нефтяные и газовые предприятия.

Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей...

Читать полностью: Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями

Дата: 2019-06-15 06:27:34

Источник: https://www.securitylab.ru/news/499472.php



Cisco RV130W 1.0.3.44 — Remote Stack Overflow & RCE

Разберём свежий эксплойт для переполнения буфера Cisco RV130W версии 1.0.3.44. Переполнение буфера — это явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера, и как правило, что записывается за пределами буфера называется — shellcode...

Читать полностью: Cisco RV130W 1.0.3.44 — Remote Stack Overflow & RCE

Дата: 2019-06-14 21:58:35

Источник: https://defcon.ru/web-security/5706/



CocoaDebug - iOS Debugging Tool

html>

Читать полностью: CocoaDebug - iOS Debugging Tool

Дата: 2019-06-14 21:51:00

Источник: http://www.kitploit.com/2019/06/cocoadebug-ios-debugging-tool.html



Представлена новая техника скрытой идентификации системы и браузера

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre и Throwhammer,

Читать полностью: Представлена новая техника скрытой идентификации системы и браузера

Дата: 2019-06-14 20:19:28

Источник: http://www.opennet.ru/opennews/art.shtml?num=50872



Why Do Hackers Hack? – 3 Reasons Explained

Why Do Hackers Hack? – 3 Reasons Explained

When considering why hackers are attacking websites, you might think that there’s a specific reason they target you as a website owner—your business, your reputation, or your information...

Читать полностью: Why Do Hackers Hack? – 3 Reasons Explained

Дата: 2019-06-14 19:06:00

Источник: https://blog.sucuri.net/2019/06/why-do-hackers-hack-3-reasons-explained.html



Злоумышленники опробуют новый эксплойт для Exim

Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92.

В настоящее время Exim используют более половины почтовых серверов в Интернете...

Читать полностью: Злоумышленники опробуют новый эксплойт для Exim

Дата: 2019-06-14 16:02:29

Источник: https://threatpost.ru/researchers-observe-first-attempts-to-exploit-new-exim-bug-at-scale/33094/



«Доктор Веб» обнаружил Android-приложения с вредоносными push-уведомлениями

Эксперты из компании «Доктор Веб» обнаружили вредоносные Android-приложения, которые маскировались в Google Play под софт от известных брендов:

Читать полностью: «Доктор Веб» обнаружил Android-приложения с вредоносными push-уведомлениями

Дата: 2019-06-14 14:39:53

Источник: https://tproger.ru/news/android-app-push-notifications/



Intel пропатчила более двух десятков багов в своих продуктах

Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности...

Читать полностью: Intel пропатчила более двух десятков багов в своих продуктах

Дата: 2019-06-14 14:17:24

Источник: https://threatpost.ru/intel-released-patches-for-two-dozens-bug-in-its-products/33091/