Archive for the 'Security-Vulnerabilities' Category


Den stora Lizamoon SQL Injection Attack – Mars-april 2011

Måndag, 4 april, 2011

Väl – Fredag ​​saker och ting började bli intressant på tech nyhetssajter. De flesta webbplatser sprang falska april dårar berättelser och några med Websense har kör med en stor attack på gång mot många SQL baserade webbplatser. Detaljer var sketchy – människor blev tillsagda att leta efter ur.php filer i sitt webbkatalog (vilket inte är [...]

Exploit torsdag – Månadens vinnare – Powerpoint

Torsdag, 12 oktober, 2006

Den SecurityFix påminner oss om vad som vanligtvis kommer tätt bakom Patch tisdag…. utnyttja onsdag eller torsdag och den här månaden, bedrifter verkade börjar komma ut torsdag. Det finns en ny Powerpoint utnyttjar börjat göra rundor precis i hälarna på Patch dag. Det huvudsakliga målet är sannolikt att få ut det mesta körsträcka ur [...]

Vad som inte lappat tisdag…

Torsdag, 12 oktober, 2006

Sunbelt påminner oss om att daxctle.ocx exploit var inte bland de lappade tisdagen av Microsoft. De påminner oss om den här åtgärden… Mitigation: Den DirectAnimation Path kontroll kan avaktiveras genom att ställa kill bit för följande CLSID: {D7A7D7C3-D47F-11d0-89D3-00A0C90833E6} Mer info på Microsofts Knowledge Base    Skicka artikeln som PDF   

Bedrifter i naturen för Apples senaste sårbarheter

Tisdag, 3 oktober, 2006

Om du har fördröja att uppdatera med den senaste Apple Mac OS X-uppdateringar…. inte, det finns bedrifter i naturen nu för åtminstone en. Det spekuleras att denna kod kan ha varit i det vilda innan Apple släppt säkerhetsuppdateringar.    Skicka artikeln som PDF   

Flera Apple uppdaterar som Mac går till version 10.4.8

Söndag, 1 oktober, 2006

Apple är fastställande 15 säkerhetsbrister med 10.4.8 version uppgradering av Mac OS X. (Det finns en andra uppdatering samt…. Säkerhetsuppdatering 2006-006). På typiskt sätt finns det en bunt av frågor i dessa uppdateringar. Flera adress distans exploateras sårbarheter.    Skicka artikeln som PDF   

Firefox noll dagars sårbarhet (eller är det?)

Söndag, 1 oktober, 2006

Jag såg en kommentar någon annanstans att noll-dagen var överansträngda och i Essense NÅGON tidigare okänd sårbarhet i öppen källkod är tekniskt noll dag… avsikten här är dock att använda ordet i detta sammanhang…. “sårbarhet har släppts utan att ge säljaren möjlighet att lappa…” Ja, det roliga sårbarhet helgen verkar [...]

Microsoft sårbarhet whack-a-mol fortsätter…..

Torsdag, 28 september, 2006

Översättning – Microsoft lappade en sårbarhet ytterligare ytor…. Incidents.org ger oss den frustrerande nyheter…. Om du kommer ihåg månad webbläsarbuggar serie bedrifter i juli, det fanns en denial of service där som verkar ha kod trots allt. Sammanträffande eller inte, det blev offentligt släpptes efter av cykeln [...]

Microsoft släpper officiellt VML patch!!

Tisdag, 26 september, 2006

Den stora nyheten denna eftermiddag är att Microsoft har gått ut ur rutinen plåstercykel att frigöra en säkerhet fix för VML sårbarhet som har varit aktivt utnyttjats under de senaste dagarna för allt från sneak keylogger installerar till massiva spionprogram installationer. Sans har några länkar, om du avregistreras den drabbade DLL bör du [...]

Uppdatering av Internet Explorer VML sårbarhet

Fredag, 22 september, 2006

Bara att fånga upp på dagarna VML sårbarhet nyheter från idag…. Det ser ut som om… av exploit är nu mycket mer utbredd här bloggen har några video av en infektion, vad anmärkningsvärt är att den första tagningen var MYCKET HÄNDELSEFATTIG, den användes för att i smyg installera en keylogger. (Så att de kan skörda PayPal / Bank / etc. lösenorden…) [...]

ICQ klient och sårbarheter i verktygsfältet

Fredag, 8 september, 2006

SANS ger detta från AOL, rådgivning av sårbarheter i ICQ-klient och ICQ Verktygsfält för IE. Den senaste versionen av ICQ klient är 5.1 och påstås inte vara sårbara. (Verktygsfält version 1.3 sägs vara utsatta samt. Ingen nyare version som är tillgänglig – du kanske överväga [...]

Google
 
Banan www.averyjparker.com

Växla till vår mobila webbplats