Чуть больше месяца назад специалисту безопасности Тэвису Орманди из Google удалось найти уязвимость во многих продуктах компании Symantec. Дыра под кодовым номером CVE-2016-2208 заключалась в обычном переполнении буфера памяти: достаточно было запаковать exe файл архиватором AsPack и антивирус выделит в памяти места меньше, чем реальный размер программы. В результате этой бреши злоумышленник получает возможность исполнять произвольный код, при этом используются административные привилегии систем, а в случае Windows - права системного ядра.

Уязвимость переполнения буфера в Symantec
Уязвимость переполнения буфера в Symantec

На днях вышло очередное обновление безопасности от Wordpress, закрывающим уязвимости всех предыдущих версий.

Обновление безопасности Wordpress 4.5.3
Обновление безопасности Wordpress 4.5.3

Ещё с выходом альфа версии Joomla 3.6 случилось разочарование: из-за сдвига версий столь долгожданный роутер снова перенесен в следующую версию.

Что нового в Joomla 3.6?
Что нового в Joomla 3.6?

 

В одном известном плагине Wordpress была обнаружена уязвимость нулевого дня. Первые атаки на WP Mobile Detector зафиксированы с 27 мая, однако обнародована критическая уязвимость была лишь 31, и буквально несколько часов назад была выпущена новая версия, закрывающая дыру.

Критическая уязвимость нулевого дня в плагине Wordpress WP Mobile Detector
Критическая уязвимость нулевого дня в плагине Wordpress WP Mobile Detector

Неделю назад вышел релиз безопасности Wordpress 4.5.2

Обновление безопасности Wordpress 4.5.2
Обновление безопасности Wordpress 4.5.2