|
Вывялена 0day уязвимость в библиотеке dompdf Специалисты Positive Security обнаружили критическую 0day уязвимость в популярной PHP-библиотеке dompdf (используется для рендеринга PDF-файлов из HTML). Выявленная уязвимость, совместно с эксплуатацией XSS, позволяет злоумышленнику осуществить удалённое выполнение кода на уязвимом сервере. На текущий момент, исправление для данной уязвимости не опубликовано. |
|
Выпущено исправление для устранения уязвимости в библиотеке OpenSSL Специалисты по сопровождению OpenSSL выпустили исправление для устранения серьезной уязвимости безопасности (CVE-2022-0778), которая могла привести к отказу в обслуживании (DoS) при анализе сертификатов. Проблема была связана с функцией BN_mod_sqrt() и возникала при попытке анализа искажённого сертификата с недопустимыми параметрами эллиптической кривой. |
|
Опубликовано исследование механизма использования IoT-устройств в инфраструктуре Trickbot Исследовательская группа Microsoft Defender для IoT опубликовала исследование метода, который используется злоумышленниками для задействования в инфраструктуре C2 серверов Trickbot устройств MikroTik. После компрометации маршрутизатора MikroTik, злоумышленники перенаправляют трафик между двумя его портами, устанавливая линию связи между устройством, заражённым Trickbot, и командным сервером. |