Subscribe: Websecurity - Веб безпека
http://websecurity.com.ua/feed/
Added By: Feedage Forager Feedage Grade B rated
Language: Ukrainian
Tags:
cross site  microsoft  net core  net  office web  web apps  wordpress  деталі  на сервері  на  патчів  про  та 
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Websecurity - Веб безпека

Websecurity - Веб безпека





Published: Sat, 21 Apr 2018 22:51:29 +0000

 



Уразливості в плагінах для WordPress №281

Sat, 31 Mar 2018 20:54:17 +0000

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP. Цього разу повідомляю про уразливості в плагінах Easy Social Share Buttons, Unlimited Pop-Ups, Export To Ghost, Advanced Custom Fields і темі Truemag. Для котрих з’явилися експлоіти. WordPress Easy Social Share Buttons 3.2.5 XSS (деталі) WordPress Unlimited Pop-Ups 1.4.3 Cross Site Scripting [...]



Березневий вівторок патчів від Microsoft

Sat, 31 Mar 2018 19:48:41 +0000

У березні місяці Microsoft випустила нові патчі. У березневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних [...]



Масовий взлом сайтів на сервері NeoCom

Sat, 31 Mar 2018 17:01:21 +0000

В період з 11.01.2013 по 25.10.2016 та 16.01.2017 відбувся масовий взлом сайтів на сервері NeoCom. Нещодавно я вже розповідав про інші масові взломи. Був взломаний сервер української компанії Ukrnames. Взлом складався з кількох масових дефейсів та багатьох невеликих дефейсів сайтів. Він відбувся після згаданого масового взлому сайтів на сервері TheHost. Всього був взломаний 51 сайт на сервері [...]



Добірка експлоітів

Sat, 31 Mar 2018 14:29:40 +0000

В даній добірці експлоіти в веб додатках: Roundcube 1.2.2 - Remote Code Execution (деталі) Splunk Enterprise 6.4.3 - Server-Side Request Forgery (деталі) D-Link DI-524 - Cross-Site Request Forgery (деталі) Shuttle Tech ADSL Wireless 920 WM - Multiple Vulnerabilities (деталі) Dup Scout Enterprise 9.1.14 - Remote Buffer Overflow (SEH) (деталі)



Нові уразливості в TP-Link TL-WR841ND

Fri, 30 Mar 2018 20:55:10 +0000

У грудні, 26.12.2016, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в TL-WR841ND. Це Wireless Router і AP. Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR841ND та TP-Link TL-WR741N. Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.



Вийшов WordPress 4.9.2

Fri, 30 Mar 2018 19:48:32 +0000

В січні, 16.01.2018, вийшла нова версія WordPress 4.9.2. WordPress 4.9.2 це багфікс та секюріті випуск нової 4.9 серії. В якому розробники виправили 21 баг та 1 уразливість. Була виправлена XSS уразливість в Flash fallback файлах в MediaElement. Також в цій версії зробили звичайні виправлення в движку.



Уразливості в Microsoft .NET і ASP.NET

Fri, 30 Mar 2018 17:09:59 +0000

Виявлені уразливості в Microsoft .NET Core і ASP.NET Core. Що були виправлені у вівторку патчів у берзені. Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, .NET Framework. Обхід безпеки та витік інформації.



Викрадання коштів з платіжних карт з NFC

Fri, 30 Mar 2018 14:26:55 +0000

Платіжні карти широко використовуються в Україні та в усьому світі. Сам багато років користуюся ними. Дебітними і кредитними платіжними картами серед іншого можна розплачуватися за покупки в торговій мережі та в Інтернеті. Вже писав, що через уразливості в онлайн банкінгах можна як викрадати кошти з карт, так і блокувати платіжні карти. І такі уразливості на сайтах банків [...]



Вийшли Mozilla Firefox 57.0.2-57.0.4

Thu, 29 Mar 2018 20:57:07 +0000

У грудні, 07.12.2017, вийшов Mozilla Firefox 57.0.2. Нова версія браузера вийшла більше ніж через пів місяця після виходу Firefox 57. Це секюріті випуск в якому виправлена уразливість CVE-2017-7845: Buffer overflow when drawing and validating elements with ANGLE library using Direct 3D 9. Після цього в грудні вийшла версія Firefox 57.0.3 з виправленням багів. У січні, 04.01.2018, вийшов [...]



Уразливості в Microsoft Office Web Apps

Thu, 29 Mar 2018 19:41:21 +0000

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у березні. Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise Server 2016. Обхід безпеки та виконання коду.