Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 13.
Виконання коду, пошкодження пам’яті, запуск програм, витік інформації, XSS.
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
У січні, 07.01.2021, вийшли PHP 7.3.26 і PHP 7.4.14. У версії 7.3.26 виправлено дві уразливості, у версії 7.4.14 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.
У PHP 7.3.26 і 7.4.14 виправлено:
По матеріалам https://www.php.net.
В даній добірці експлоіти в веб додатках:
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах FAdvertisement, Share-On-Diaspora, WpJobBoard, Ads Pro, Gym Management System. Для котрих з’явилися експлоіти.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
У липні, 08.07.2020, вийшов Mozilla Firefox 78.0.2. Нова версія браузера вийшла через тиждень після виходу Firefox 78.
Це секюріті випуск, де виправлена уразливість CVE-2020-15648: X-Frame-Options bypass using object or embed tags.
Продовжуючи розпочату традицію, після попереднього відео про атаки на IoT спікери, пропоную нове відео на секюріті тематику. Цього разу відео про експлуатацію IoT хабів. Рекомендую подивитися всім хто цікавиться цією темою.
DEFCON 26 IoT VILLAGE - Exploiting the IoT hub What happened to my home
Раніше я багато розповідав про уразливості в мережевих пристроях і взлом IoT пристроїв, як то IP камер, розумних будинків і smart пристроїв. Цього разу мова йде про захоплення IoT хабів для атаки на розумний будинок.
Торік в серпні на конференції DEFCON 26 відбувся виступ Lee та Park. В своєму виступі вони розповіли про атаки на IoT хаби з метою отримання доступу до всіх пристроїв підключених до них. Про захоплення хабів та використання різних уразливостей в них. Отримання контролю над розумним будинком зокрема можливе через атаку на IoT хаб.
Вони розповіли про проблеми з безпекою в таких пристроях як IoT хаби. Про можливість захоплення всіх мережевих пристроїв та компонентів розумного будинку, що підключені до цих хабів. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.
В своєму звіті про атаки на державні сайти України за 18 років, я навів статистику атак на державні сайти України за останні 18 років, а зараз наведу статистику за останні 19 років.
За 2001 - 2019 роки всього було атаковано 1219 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.
Статистика від 2 атакованих веб сайтів в 2001, 2 сайтів в 2002 році, 1 сайту в 2003 році до 100 атакованих веб сайтів в 2019 році.
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 76, Firefox ESR 68.8, Thunderbird ESR 68.8.
Пошкодження пам’яті, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.
В даній добірці експлоіти в веб додатках:
* 
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.