В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей
Emerson OpenEnterpriseНовости
024
Специалисты из «Лаборатории Касперского» выявили четыре уязвимости (CVE-2020-10640, CVE-2020-10632, CVE-2020-10636 и CVE-2020-6970) в Emerson OpenEnterprise — решении для диспетчерского управления и сбора
AsaDagar
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением
StrandHogg 2.0Новости
035
Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве.
AsaDagar
Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей
Safe-LinkingНовости
023
Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc.
AsaDagar
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc
GlibcНовости
018
Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7.
AsaDagar
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода
Apache Tomcat 10.0.0-M5Новости
022
Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться
AsaDagar
Атака NXNSAttack, затрагивающая все DNS-резолверы
NXNSAttackНовости
016
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве
AsaDagar
Корректирующий выпуск инсталлятора Subiquity 20.05.2
Subiquity 20.05.2Новости
06
Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.
AsaDagar
Удалённо эксплуатируемые уязвимости во FreeBSD
FreeBSDНовости
06
Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют
AsaDagar
75% коммерческих приложений включают устаревший открытый код с уязвимостями
SynopsysНовости
06
Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным
AsaDagar
Обновление свободного антивирусного пакета ClamAV 0.102.3
ClamAV 0.102.3Новости
05
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов
AsaDagar
Обновление FreeRDP 2.1 с устранением 8 уязвимостей
FreeRDP 2.1Новости
05
Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе 
AsaDagar
Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS
Новости
06
В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение
AsaDagar