Cobalt Strike XSS межсайтовый скриптинг уязвимость RCE IBM X-Force IBM HelpSystems HTML
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Разработчик инструмента Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на компьютер жертвы полезную нагрузку и управлять ею. подробнее >>>>
WithSecure Microsoft Microsoft Office Office 365 электронная почта AES шифрование Office 365 Message Encryption ECB
Шифрование сообщений электронной почты Microsoft оказалось ненадежным.
Исследователи из ИБ-компании WithSecure
обнаружили ошибку
в механизме шифрования сообщений в Microsoft Office 365, которая может позволить получить доступ к содержимому сообщения. подробнее >>>>