Архив тэгов: уязвимости

Китайская кибершпионская группирвока, известная атаками на Юго-Восточную Азию, использует уязвимости в сервере Microsoft Exchange, чтобы распространять троян удаленного доступа. Специалисты по кибербезопасности обнаружили новую версию малвари PlugX, названный Thor. Ее доставили на один из взломанных серверов. PlugX может загружать файлы, скачивать, изменять, считывать нажатия клавиш, контролировать веб-камеру и так далее. 2 марта Microsoft раскрыла, что…

Atlassian предлагает своим клиентам исправить критическую уязвимость, которая присутствует во многих версиях продуктов Jira Data Center и Jira Service Management Data Center. Уязвимость позволяет неавторизированным злоумышленникам удаленно исполнить код в продуктах Jira Data Center. Компания разослала электронные сообщения своим клиентам с просьбой обновить ASAP, чтобы исправить уязвимость. Уязвимость не влияет на продукты, не относящиеся к…

Появились подробности об уязвимости, которая влияет на программный драйвер, используемый в принтерах HP, Xerox и Samsung. Она оставалась незамеченной с 2005 года. Проблема касается переполнения буфера в установщике драйвера с именем SSPORT.SYS, которая может обеспечить исполнение произвольного кода и повышение привилегий. Об использовании уязвимости в атаках сведений нет. О проблеме сообщили компании HP в феврале…

Исследователи раскрыли уязвимости в API на платформе Coursera. Компания сотрудничает более, чем с 200 университетов и компаний, включая Университет Станфорд, Университет Дьюк, Google, Cisco и IBM. Исследователи обнаружили многочисленные ошибки в API, включая ошибку в перечислениях, ресурсные ограничения, связанные с GraphQL и REST API, неправильную настройку GraphQL. Главной проблемой стала уязвимость BOLA (Broken Object Level…