Уязвимость: статьи и новости по теме

Albina Didenko

14 февр

Albina Didenko

14 февр

L'amour

Владислав Планида

Ссылки в интернете 12.03.2023

[Железо] "New Vulnerabilities Found in TPM 2.0 Library ..." от TechPowerUp

TL;DR В TPM 2.0, некогда необходимом модуле для установки Windows 11, найдены уязвимости CVE-2023-1017 и CVE-2023-1018, оцененные от 5.5 и до 7.8 баллов оценки опасности. Одна основана на out of bound writes, другая на reads.

www.techpowerup.com

New Vulnerabilities Found in TPM 2.0 Library That Could be a Potential Threat to Billions of Devices

A pair of new vulnerabilities has been found in the TPM 2.0 library by cybersecurity company Quarkslab, that has security experts worried, as both of the flaws have potential far reaching implications. The two vulnerabilities go under the CVE identifiers of CVE-2023-1017 and CVE-2023-1018, where the...

Kysh

Steam 15.08.2021

Valve исправила уязвимость, с которой можно было пополнить свой кошелёк Steam на неограниченное количество средств

308308

Steam

19.04.2021

Valve исправили уязвимость в играх на движке Source, позволяющая получить доступ к аккаунтам игроков

Ответ на публикацию @floesen_

After two years, Valve has patched the critical remote code execution exploit disclosed by @floesen_ https://twitter.com/floesen_/status/1383394034471739399

Через два года Valve исправила критический эксплойт удаленного выполнения кода, раскрытый @floesen_

2424

Steam

12.04.2021

В играх на движке Source найдена уязвимость, позволяющая получить доступ к аккаунтам игроков

Valve в курсе, но не предпринимает никаких действий

3737

Николай Смирнов

Офтоп 15.01.2020

Microsoft выкатила патч к уязвимости, компрометирующей инфраструктуру открытых ключей Windows

Microsoft сегодня выкатила обновление, которое закрывает несколько уязвимостей. Одна из них настолько серьёзна, что даже NSA выпустила публичное заявление:

media.defense.gov

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

2626