Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Против пользователей Android используют фальшивые уведомления о пропущенных вызовах
2019-05-28 13:30 Мария Нефёдова


Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.

Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep
2019-05-28 21:05 Мария Нефёдова


Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.

Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep
2019-05-29 10:30 Мария Нефёдова


Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.

Android-версия браузера DuckDuckGo уязвима перед подделкой URL
2019-05-29 11:30 Мария Нефёдова


Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.

Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики
2019-05-29 12:30 aLLy


Для подписчиков
В Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленным шпионажем, разобрать эту уязвимость будет небесполезно.


© Copyright Gameland

В избранное