태그 아카이브: GitHub의

전문가들은 CVE 데이터베이스의 효과에 의심이

전문가들은 CVE의 효과에 의심

전문가들은 시스템의 취약점을 스캔 할 때이 위협 데이터베이스에만 의존하지 않도록 CVE 데이터베이스의 효과에 의심과 조언 연구원이. 회사 리스크 기반 보안의 보고서에 명시된 바와 같이, 이러한 솔루션은 IT 전문가는 거의 모든 취약점의 세 번째 그리워 할 것. "조직은 현재에 의존하는 경우 …

자세히보기 »

GitHub의 지금 취약점에 CVE 식별자를 할당 할 수 있습니다

GitHub의는 CVE을 할당 할 수 있습니다

이번 주, GitHub의 대표는 바로 혁신의 수를 발표했다, GitHub의이 CVE 번호 기관으로 인증을 완료 한 사실을 포함, 이 회사는 현재 독립적으로 취약점에 CVE 식별자를 할당 할 수 있습니다. 먼저, 종속성 그래프 작곡가에 PHP 프로젝트에 대한 지원을 추가합니다. 이를 통해 사용자는 어떤 취약점을 자동 보안 경고를 수신 할 수 있음을 의미 …

자세히보기 »

공격자는 다른 사용자의 망할 놈의-저장소를 해킹 및 데이터 복구를 위해 돈이 필요

약탈

망할 놈의-저장소의 특별한 문제에 ZDNet의 기자 뾰족한 관심을, 포함하여 GitHub의, 의 Bitbucket 및 GitLab 사용자. 지난 주 알 수없는 공격자 또는 공격자의 그룹은 다른 사람의 저장소를 해킹 시작, 모든 초기 코드와 주석을 삭제, 나중에 데이터 복구에 대한 인수가 필요. 위에 제시 매수 요청 메시지, 또한 이전에 삭제 정보 공격자가 신중 구원을 말한다 …

자세히보기 »

Dell 컴퓨터에 설치 기본적으로있는 유틸리티에서 심각한 취약점 발견

델 노트북

델 SupportAssist 유틸리티에서, 즉, 디버깅 역할, 진단 및 자동 드라이버 '업데이트는 심각한 취약점을 발견 (CVE-2019-3719). 그것은 원격 Dell 컴퓨터 및 노트북에 대한 관리자의 권한으로 코드를 실행 허용. 전문가들의 평가에 따르면,, 문제는 기기의 상당수 포함, 델 SupportAssist 악기는 모두 델의 PC와 노트북에 설치로 Windows와 함께 제공되는 (시스템이 …

자세히보기 »

아파치 HTTP 서버의 취약점에 대한의 PoC 코드는 GitHub의에 게시

개발자 찰스 FOL은 카르페 디엠 발견 (CVE-2019-0211) 아파치 웹 서버의 취약점 2.4. 특정 조건에서, 그것은 관리자의 권리와 캡처 서버 관리를 제공합니다 구현 측 코드를 할 수 있습니다. Charles Fol published PoC-code on GitHub website. 첨부 된 의견 엔지니어에서 코드가 실증의 PoC 유효한 사이의 중간 의미 악용을 가지고 있으며, 교육 목적을 가지고 있다고 설명. 하나, intruders

자세히보기 »