DNS Request to a Root Busybox Shell

Malicious app hides itself, downloads other threats, displays ads, and is mainly targeting users in India, U.S., and Russia.

This document describes the security content of macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006.

Из-за ошибки при организации кэширования в системе доставки контента, при попытке загрузки одной из сборок опубликованного позавчера корректирующего выпуска Python 3.5.8 распространялась предварительная сборка, не содержащая всех исправлений. Проблема затронула только архив Python-3.5.8.tar.xz, сборка Python-3.5.8.tgz распространялась корректно.

Recently, we caught a new unknown exploit for Chrome browser. After reviewing of the PoC we provided, Google confirmed there was a zero-day vulnerability and assigned it CVE-2019-13720.

Many of the dumps have been pulled off public webpages, but at least one remains.

2 недели назад в публичном трекере компании GitLab, стоящей за популярным одноимённым Open Source-решением для разработчиков и DevOps-инженеров, появился issue...

Estimated Reading Time: 6 minutes Summary about rConfig rConfig is an open source network device configuration management utility for network engineers to take frequent configuration snapshots of their network devices. About the exploit I was able two detect two remote command execution vulnerabilities in two different files, the first one called “ajaxServerSettingsChk.php” file which suffers from an unauthenticated RCE that could...

В дополнение к ранее опубликованным неофициальным сведениям о портировании браузера Microsoft Edge для Linux, на конференции Ignite 2019 представители Microsoft в докладе о состоянии разработки браузера подтвердили (8:34 на видео) решение выпустить сборку для Linux. Дата формирования Linux-версии пока не называется, указано только, что Microsoft Edge изначально позиционируется кросс-платформенным и кроме Windows уже доступны тестовые сборки для macOS, Android и iOS, а в будущем будет подготовлена версия для Linux. Первый стабильный релиз Microsoft Edge запланирован на 15 января.

Альфа-банк подтвердил утечку личных данных 15 своих клиентов. Сейчас в финансовой организации началась проверка, которая должна установить, как эта информация попала в третьи руки. Однако уже сейчас представители банка утверждают, что этот инцидент произошел точно не из-за проблем с системой безопасности.

RESOLVED (nobody) in Firefox - Untriaged. Last updated 2019-11-04.

The first open source project building a transparent, high-quality reference design and integration guidelines for silicon root of trust (RoT) chips