aslr

Уязвимость возникла еще в 1996 году и затронула работу DNS. Иногда самые неожиданные уязвимости скрываются не в новом коде, а в том, что десятилетиями считалось проверенным и надежным. На этой неделе разработчики раскрыли уязвимость CVE-2026-0915 в стандартной библиотеке GNU C Library...

Хакеры начали использовать новую брешь для подготовки удаленного запуска кода. Пока администраторы только ставят январские обновления Windows, одна из свежих уязвимостей уже эксплуатируется в реальных условиях. Microsoft и агентство CISA предупредили, что проблема, раскрытая вместе с...

regreSSHion ставит под удар большинство дистрибутивов Linux. Разработчики OpenSSH устранили критическую уязвимость, которая может привести к удаленному выполнению кода с root-привилегиями в системах Linux на базе glibc. Ошибку обнаружили специалисты компании Qualys. Уязвимость...

Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе. Шесть лет назад в веб-сервере Lighttpd, используемом в контроллерах управления серверными платами, обнаружили некую уязвимость. Её быстро исправили, однако продукты многих крупных производителей оборудования...

Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...

CISA призывает срочно обновить уязвимые устройства. Американское агентство по кибербезопасности и инфраструктуре ( CISA ) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей. Проблема касается мобильных устройств...