toctou

  1. NewsMaker

    Новости CVE-2024-56337: новая угроза, способная обойти защиту Tomcat

    Конфигурация системы играет решающую роль в безопасности. Фонд Apache Software Foundation (ASF) выпустил обновление безопасности для устранения важной уязвимости в серверном ПО Tomcat, которая могла позволить выполнение произвольного кода ( RCE ) при определённых условиях. Уязвимость...
  2. NewsMaker

    Новости CVE-2024-0132: тикающая бомба в вашей IT-инфраструктуре

    Механизм TOCTOU стал ахиллесовой пятой продуктов NVIDIA. В Container Toolkit компании NVIDIA недавно была обнаружена критическая уязвимость, позволяющая злоумышленникам выйти за пределы контейнера и получить полный доступ к хост-системе. Уязвимость получила идентификатор CVE-2024-0132 и...
  3. NewsMaker

    Новости Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

    8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления. В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...
  4. NewsMaker

    Новости В первый день Pwn2Own исследователи безопасности выиграли Tesla Model 3

    Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle. В первый день Pwn2Own Vancouver 2023 исследователи безопасности успешно продемонстрировали эксплойты нулевого дня для Tesla Model 3, Windows 11 и macOS в борьбе за главный приз - $375 000 и Tesla Model 3. Первый был взломан...