Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей

Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах, включая Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server, а также Microsoft Office и Microsoft Office Services and Web Apps. Читать дальше проПервый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей

На серверах Facebook можно было удаленно запустить произвольный код

Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программе вознаграждения за найденные уязвимости. Дело в том, что эксперт обнаружил на одном из серверов социальной сети баг, позволяющий удаленно выполнить произвольный код. Читать дальше проНа серверах Facebook можно было удаленно запустить произвольный код

В Apache Struts 2 нашли критический RCE-баг

Новости В Apache Struts 2 нашли критический RCE-баг Мария Нефёдова 5 часов назад 36 сек на чтение 0 0 349

В Apache Struts 2 исправили RCE-уязвимость CVE-2018-11776, представлявшую опасность для версий от Struts 2.3 до 2.3.34, от Struts 2.5 до 2.5.16, а также, возможно, для более старых вариаций фреймворка. Читать дальше проВ Apache Struts 2 нашли критический RCE-баг

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет

Новости В составе Ghostscript нашли RCE-уязвимость, патча для которой нет

Эксперт Google Project Zero Тевис Орманди (Tavis Ormandy) сообщил об обнаружении критической RCE-уязвимости в составе Ghostscript — опенсорсного интерпретатора для языка PostScript и документов PDF. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для редактирования и просмотра PDF), Орманди предупреждает, что проблема крайне опасна, а патчей для нее пока нет. Читать дальше проВ составе Ghostscript нашли RCE-уязвимость, патча для которой нет

Разработчики Adobe выпустили экстренное исправление для Photoshop CC

Новости Разработчики Adobe выпустили экстренное исправление для Photoshop CC

Инженеры Adobe опубликовали экстренные, внеплановые патчи, адресованные Photoshop CC для Windows и macOS. «Заплатки» закрывают сразу две критические RCE-уязвимости: CVE-2018-12810 и CVE-2018-12811. Читать дальше проРазработчики Adobe выпустили экстренное исправление для Photoshop CC