CA GlobalSign, услугами которого ползуется множество популярных ресурсов, начиная с той же Википедии, сообщил о проблемах со своим OCSP-сервером, которые приводили к ложным сообщениям об отозванных сертификатах (OCSP - Online Certificate Status Protocol,…

Со вчерашнего дня социальные сети заполнились сокрушенными перепостами о смерти одного из создателей С. Отметился CEO Google Сундар Пичаи, основатель Craigslist Крэг Ньюмарк и другие. Проблема в том, что Ритчи умер почти ровно 5 лет назад, 8...

DNS-провайдер Dyn, DDoS-атака на серверы которого привела к недоступности значительной части американского сегмента сети, сообщил о предварительных результатах анализа атаки. Причем если в первых сообщениях речь шла о десятках миллионах атакующих устройств…

Всего 14, из которых шесть критичных, закрывающих 76 уязвимостей. Традиционные кумулятивные обновления Edge, IE и Adobe Flash, на которые приходится большая часть устраненных уязвимостей, удаленное исполнение кода в Microsoft Video Control, Microsoft Graphics...

Eset предупреждает об очередном зловреде Stegano, использующем для маскировки стеганографию и скрывающемся в изображениях PNG. Распространяется по крайней мере с начала октябра в первую очередь через рекламные баннеры и ориентирован строго на пользователей...

В роутерах Netgear R7000 и R6400 обнаружилась уязвимость, позволяющая выполнить произвольную команду, просто обратившись к роутеру по http. Тривиальность использования стала причиной того, что CERT посоветовала...

Дюжина обновлений, закрывающих полсотни уязвимостей, из которых половина критичных. Критичные: кумулятивные обновления IE и Edge, обновление Adobe Flash Player, удаленное исполнение кода в Microsoft Graphics Component,Microsoft Uniscribe, Microsoft Office....

Проект Wycheproof предназначен для проверки криптографических библиотек на предмет подверженности известным слабостям. Включает более 80 тестов, охватывающих более 40 типовых ошибок. Заодно выпущен готовый к использованию инструментарий для проверки крип…

Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с неуклонно наступающим триста шестым простым числом.

Скромно, всего четыре, из которых одно критичное обновление для Adobe Flash, остальные - кумулятивное обновление Edge, удаленное исполнение кода в MS Office, DoS на Local Security Authority Subsystem.

Google объявила о создании Google Trust Services, своего собственного Certificate Authority, основное назначение которого - поддержка сертификатов Google и Alphabet. Google Trust Services будет использовать в своей работе четыре своих корневых сертификата…

Популярный пентестовый фреймворк Metasploit обзавелся поддержкой "умных" устройств (IoT). Теперь поддерживются не только сетевые соединения, но и прямое подключение, а также работа через REST API.

В реализации SMB-протокола всех поддерживаемых версий Windows содержится уязвимость, приводящая к синему экрану смерти (BSOD) при получении некорректного ответа от SMB-сервера. Неприятность этой уязвимости в том, что подключение к вредоносному серверу может...

В то время как Microsoft перенесла выход февральских патчей на март "из-за возникших в последний момент проблем, затрагивающих отдельных пользователей", Google в очередной раз исполнила свой любимый номер, обнародовав информацию о неисправленной уязвимости.…

Несмотря на перенос февральских патчей, Microsoft пришлось выпустить срочное исправление патч для уязвимости в Flash, затрагивающей все актуальные версии IE и Edge.

Google представила методику по генерации коллизий для алгоритма хэширования SHA-1 (в блоге почему-то утверждается "10 years after of SHA-1 was first introduced", хотя самому алгоритму в два с лишним раза больше лет, а теоретическое описание атаки, требующей...

Популярный CDN-провайдер Cloudflare, услугами которого пользовались многие сайты в целях снижения нагрузки и противодействия DDoS-атакам, почти полгода внедрял случайные фрагменты оперативной памяти своих серверов в содержимое веб-страниц, отдаваемых пользователям....

Недавняя демонстрация коллизий в SHA-1 внезапно потянула за собой ряд крайне практических (и неприятных) последствий.
Дело в том, что популярная система контроля версий Apache SVN использует именно...

Неделю спустя обнародованной уязвимости в GDI Google вытащила на свет уязвимость в Internet Explorer 11 и Microsoft Edge, о которой сообщила Microsoft еще 25 ноября. Уязвимость позволяет выполнить...

Всего 18, половина из которых критичных, закрывающих рекордные 140 уязвимостей (видимо, сказался отозванный февральский набор). Набор впечатляющий: кумулятивные обновление IE и Edge; удаленное исполнение кода в Windows Hyper-V, Windows PDF Library, SMB Server…

На этот раз 299 уязвимостей, из которых более 100 можно использовать удаленно.
Из заметного: 47 приходится на Oracle Financial Services Applications, по 39 на MySQL и Oracle Retail Applications, 31 на Oracle Fusion Middleware, 8 на Java и 3 на Oracle Database...