sonarsource

  1. NewsMaker

    Новости Roundcube Webmail: случайный клик по письму открывает хакерам путь к вашим данным

    Как разработчики допустили существование в своём продукте трёх уязвимостей одновременно? Исследователи в области безопасности из компании SonarSource раскрыли уязвимости в программном обеспечении веб-почты Roundcube, которые могут быть использованы для выполнения вредоносного JavaScript...
  2. NewsMaker

    Новости Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

    Атаки способны затронуть тысячи разработчиков по всему миру. В Gogs, популярном сервисе для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить аутентифицированному...
  3. NewsMaker

    Новости Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

    Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью. 1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд ( Command Injection ) и межсайтовому скриптингу ( XSS ). Эти уязвимости, при их сочетании, могут позволить...
  4. NewsMaker

    Новости OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

    Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах...
  5. NewsMaker

    Новости Большая часть интернет-серверов Cacti подвержена взлому

    Киберпреступники активно проводят кибератаки, используя неисправленную критическую уязвимость. Cacti – это веб-приложение с открытым исходным кодом, которое позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определенные временные интервалы и позволяет...