Emerson OpenEnterpriseНовости
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей
024
Специалисты из «Лаборатории Касперского» выявили четыре уязвимости (CVE-2020-10640, CVE-2020-10632, CVE-2020-10636 и CVE-2020-6970) в Emerson OpenEnterprise — решении для диспетчерского управления и сбора
AsaDagar
StrandHogg 2.0Новости
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением
035
Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве.
AsaDagar
Safe-LinkingНовости
Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей
023
Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc.
AsaDagar
GlibcНовости
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc
018
Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7.
AsaDagar
Apache Tomcat 10.0.0-M5Новости
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода
022
Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться
AsaDagar
NXNSAttackНовости
Атака NXNSAttack, затрагивающая все DNS-резолверы
016
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве
AsaDagar
Subiquity 20.05.2Новости
Корректирующий выпуск инсталлятора Subiquity 20.05.2
06
Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.
AsaDagar
FreeBSDНовости
Удалённо эксплуатируемые уязвимости во FreeBSD
06
Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют
AsaDagar
SynopsysНовости
75% коммерческих приложений включают устаревший открытый код с уязвимостями
06
Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным
AsaDagar
ClamAV 0.102.3Новости
Обновление свободного антивирусного пакета ClamAV 0.102.3
05
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов
AsaDagar
FreeRDP 2.1Новости
Обновление FreeRDP 2.1 с устранением 8 уязвимостей
05
Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе 
AsaDagar
Новости
Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS
06
В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение
AsaDagar