Debian, уязвимость в systemd.
Разработчик Canonical Крис Коулсон (Chris Coulson) обнаружил уязвимость в составе systemd, которая представляет опасность для большинства дистрибутивов Linux.
Рубрика: Exploits
Nmap. Тестируем безопасность сервера.
Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Можно сказать просто культовая утилита которая развивается уже на протяжение 20 лет. Ну что ж , начнем разбираться и пробовать .
ProFTPD FTP 1.3.3 содержит уязвимости. Обновляем.
ProFTPD FTP Server 1.3.3a содержит две уязвимости. СVE‐2011‐4130 позволяет удаленным пользователям, прошедшим проверку, выполнить произвольный код.
SHAppening, SHA-1 взломан инженерами Google.
Первые признаки устаревания этого алгоритма, долго служившего верой и правдой,аналитики стали обнаруживать еще в 2005 году: именно тогда эксперты заговорили о потенциальной возможности взлома SHA-1 через коллизионную атаку,что в теории давало злоумышленникам возможность создать поддельный файл, с таким же SHA-1 хешем, как у настоящей версии файла.
0-day в WordPress позволяет сбрасывать чужие пароли, и патча пока нет.
Уязвимость получила идентификатор CVE-2017-8295 и была обнаружена в июле 2016 года. Проблема опасна для всех версий WordPress, включая 4.7.4, и касается того, как CMS осуществляет сброс пароля.