Архів за Січень, 2016

Наступні записи »

Численні уразливості в Microsoft Internet Explorer і Edge

22:45 20.01.2016

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS16-001 - Critical Cumulative Security Update for Internet Explorer (3124903) (деталі)
  • Microsoft Security Bulletin MS16-002 - Critical Cumulative Security Update for Microsoft Edge (3124904) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Добірка експлоітів

20:13 20.01.2016

В даній добірці експлоіти в веб додатках:

  • JIRA and HipChat for JIRA Plugin Velocity Template Injection Vulnerability (деталі)
  • Hitron Router CGN3ACSMR 4.5.8.16 - Arbitrary Code Execution (деталі)
  • eBay Magento <= 1.9.2.1 - PHP FPM XML eXternal Entity Injection (деталі)
  • Solarwinds Log and Event Manager/Trigeo SIM 6.1.0 - Remote Command Execution (деталі)
  • Huawei HG630a and HG630a-50 - Default SSH Admin Password on ADSL Modems (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Вийшов WordPress 4.3.2

17:24 20.01.2016

У січні, 06.01.2016, вийшла нова версія WordPress 4.3.2.

WordPress 4.3.2 це секюріті випуск нової 4.3 серії. В якому розробники виправили Cross-Site Scripting уразливість.

Також в цей день вийшли WordPress 4.0.9, 4.1.9 і 4.2.6. Версії 4.0.9, 4.1.9 і 4.2.6 це секюріті випуски 4.0, 4.1 і 4.2 серії, в яких виправлена дана уразливість.

Опубліковано в Новини сайту, Програми | Без Коментарів »

З Новим роком і Різдвом Христовим!

23:57 19.01.2016

Поздоровляю вас з Новим роком і Різдвом Христовим!

У зв’язку з Новим роком та Різдвом пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого ;-) .

Опубліковано в Новини сайту | Без Коментарів »

Інфіковані сайти №245

22:42 19.01.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://catalog.biz.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
  • http://vodograi.org - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
  • http://fotolive.com.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
  • http://living.biz.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
  • http://elvis.com.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Прямий ефір зі мною на Громадське радіо

20:01 19.01.2016

В січні, 09.01.2016, я дав нове інтерв’ю Громадське радіо. Що транслювалося на першому каналі Українського радіо.

Прямий ефір був розміщений 10.01.2015 як аудіо сюжет. В сюжеті йшлося про Українські Кібер Війська, про проведення мною анти-терористичної операції в Інтернеті, блокування рахунків терористів та іншу діяльність в КіберАТО.

Торішній прямий ефір зі мною на Громадське радіо.

Опубліковано в Новини сайту, Статті | Без Коментарів »

Добірка уразливостей

17:26 19.01.2016

В даній добірці уразливості в веб додатках:

  • HP Universal Configuration Management Database Integration Service, Remote Code Execution (деталі)
  • Modx CMS CSRF Bypass & XSS Vulnerabilities (деталі)
  • Ahrareandeysheh CMS Cross-Site Scripting Vulnerability (деталі)
  • RCE in phpMemcachedAdmin <=1.2.2 (деталі)
  • RSA Access Manager Sensitive Information Disclosure Vulnerability (деталі)

Опубліковано в Уразливості | Без Коментарів »


Наступні записи »