Закрытие уязвимостей – Information Security Squad
🐧 Отравление кэша DNS SAD: временное исправление для серверов и настольных компьютеров Linux

🐧 Отравление кэша DNS SAD: временное исправление для серверов и настольных компьютеров Linux

On

Появилась новая угроза отравления кеша DNS, которая носит название Side-channel AttackeD DNS (SAD DNS). Эта новая атака работает следующим образом: SAD DNS позволяет хакерам перенаправлять трафик, предназначенный для определенного домена, на сервер под их контролем. С помощью этой атаки они могут легко…

Критические уязвимости в архитектуре процессоров Intel,AMD  и ARM

Критические уязвимости в архитектуре процессоров Intel,AMD и ARM

On

Как удачно, что критические уязвимости в архитектуре процессоров Intel, AMD и ARM опубликовали, пока мы отдыхали. Не успели мы сменить оборудование, как рекомендовал US-CERT, как оказалось, что достаточно поставить апдейты операционных систем. Ну и время на выпуск апдейтов у производителей было. Итак,…

🔑  Убедитесь, что ваш домен не подвержен уязвимости Letsencrypt CAA Recheck

🔑 Убедитесь, что ваш домен не подвержен уязвимости Letsencrypt CAA Recheck

On

Let’s Encrypt – это некоммерческий центр сертификации (CA), управляемый ISRG (Internet Security Research Group). Они предоставляют сертификаты SSL / TLS для бесплатного подключения https на миллионах доменов веб-сайтов! К сожалению, в их коде CAA есть ошибка, известная как ошибка повторной проверки CAA….

🐧 Red Hat Enterprise Linux 7 и CentOS 7 критическое обновление безопасности ядра

🐧 Red Hat Enterprise Linux 7 и CentOS 7 критическое обновление безопасности ядра

On

Red Hat и CentOS объявили о выпуске важных обновлений безопасности ядра для своих семейств операционных систем Red Hat Enterprise Linux 7 и CentOS Linux 7. Сообщается, что обновления устраняют две дыры в безопасности и многие другие ошибки. В частности, новое обновление безопасности…

🐧 Ошибка Sudo позволяет пользователям Linux запускать команды с правами суперпользователя

🐧 Ошибка Sudo позволяет пользователям Linux запускать команды с правами суперпользователя

On

Ошибка Linux, обнаруженная в Linux: операционная система Linux считается безопасной операционной системой, она хорошо справляется с недостатками и уязвимостями, но это не означает, что она полностью безопасна, некоторые ошибки все еще могут скрываться в тени. Эксплойт больше не актуален в последней версии…

⚙️ Новые уязвимости в VLC позволяют хакерам получить доступ к вашему компьютеру

⚙️ Новые уязвимости в VLC позволяют хакерам получить доступ к вашему компьютеру

On

Если на вашем компьютере установлен медиаплеер VLC, вы должны немедленно обновить его до последней версии 3.0.7 и выше. Есть два новых эксплойта, которые позволяют хакерам использовать уязвимые старые версии VLC для сбоя вашей системы и удаленного выполнения своих кодов. Порядок действий очень…

💉  Советы по безопасности приложений для мобильных, веб и настольных приложений

💉 Советы по безопасности приложений для мобильных, веб и настольных приложений

On

Нарушение данных не только обходится дорого любой организации, но и наносит ущерб репутации бренда. Чтобы предотвратить угрозы, приложения (веб, мобильные и настольные) должны быть защищены. Согласно отчету, опубликованному на https://www.forbes.com, «84% всех кибератак происходит на уровне приложений». Итак, сегодня мы дадим вам…

💉 Что такое SQL-инъекция и как ее предотвратить в PHP-приложениях

💉 Что такое SQL-инъекция и как ее предотвратить в PHP-приложениях

On

Если вы уже знаете, что такое SQL-инъекция, смело переходите ко второй половине статьи. Но для тех, кто только начинает заниматься веб-разработкой и мечтает взять на себя более высокие должности, кое-что нужно почитать. Что такое SQL-инъекция? Ключ к пониманию SQL-инъекций находится в его…

🦁 Расширение браузера CSS Exfil Protection предлагает защиту от атак с уязвимостью CSS Exfil

🦁 Расширение браузера CSS Exfil Protection предлагает защиту от атак с уязвимостью CSS Exfil

On

Когда мы просматриваем Интернет, мы подвержены множеству уязвимостей, которые могут раскрыть наши данные злоумышленникам. Но со временем технологии также развивались, чтобы защитить нас от этих атак. И в то же время злоумышленники постоянно пытаются найти уязвимости и взломать наши системы. Уязвимость, о…

👨⚕️️ Последние угрозы безопасности Windows 10 и уязвимости (2019)

👨⚕️️ Последние угрозы безопасности Windows 10 и уязвимости (2019)

On

Windows 10 является безопасной ОС Windows, как и когда-либо существовавшая ранее. С постоянным потоком автоматических обновлений (даже если они приносят свою долю проблем) и одним из лучших встроенных в него комплектов безопасности для ПК, можно сказать, что вам вообще не о чем…