curl

Всего один файл может стать причиной крупной утечки из вашей системы. В популярном инструменте для передачи данных Curl была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к конфиденциальной информации. Уязвимость, зарегистрированная под идентификатором...

Почему фальшивые отчеты об уязвимостях опаснее, чем думают разработчики? В последние недели наблюдается увеличение количества некачественных отчетов о безопасности, которые отправляются в открытые проекты. Сообщения на первый взгляд могут показаться настоящими угрозами, но требуют много...

Как помощник Windows стал командным центром хакеров. Компания Trend Micro раскрыла новые методы кибератак группировки RedCurl, использующей легитимный компонент Windows для выполнения вредоносных команд. Компонент Program Compatibility Assistant ( PCA ), предназначенный для...

Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта. Вслед за оживлёнными дискуссиями о проблемах безопасности инструмента командной строки для передачи данных curl , сегодня наконец была выпущена новая версия , устраняющая выявленные ранее уязвимости...

Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза? Разработчики популярной open-source утилиты curl опубликовали предупреждение о двух уязвимостях, которые будут официально раскрыты на следующей неделе. Curl (client URL) широко используется...