номер девет! Chrome поправя още 2022 дни, а ръбът все още не е коригиран – Naked Security

Изминаха само по-малко от две седмици в Google бързаме Пач Chrome за текущата тогава версия 107, за да затвори грешката, която вече е била използвана при атаки в реалния живот. Компанията не е казала нищо за тази грешка, освен че я описва като „превишаване на GPU буфера“. [sic]и докладвайте, че вече се използва в атаки … Read more

Поправки на Chrome Ден 8 2022 г. – Проверете версията си сега – Гола сигурност

Google току-що ремонтира осмия браузър Chrome Нулев ден дупка от година до днес. Нулевите дни са бъгове, при които не е било възможно да се актуализират проактивно… …защото киберпрестъпниците не само първи са открили бъга, но и са измислили как да го използват за нечестни цели, преди да подготвят и публикуват корекцията. И така, бързата … Read more

Как да хакнете необработен Exchange сървър с фалшив код на PowerShell – Naked Security

Малко преди по-малко от два месеца се появиха тревожни новини за грешки: бяха обявени две уязвимости от нулев ден в Microsoft Exchange. каквито сме съветван по това времетези официално обозначени уязвимости CVE-2022-41040 И на CVE-2022-41082: [were] Два дни нула [could] Те са нанизани заедно, като първият отдалечен бъг се използва за отваряне на достатъчно дупка, … Read more