В июне 2023 года участникам 35-й ежегодной международной конференции, Форумом групп реагирования на компьютерные инциденты (FIRST) в канадском Монреале была представлена новая версия стандарта оценки уязвимостей CVSS 4.0. После двухмесячного общественного обсуждения, за которым последовали еще два месяца рассмотрения замечаний, FIRST с гордостью объявила об официальной публикации CVSS 4.0. Развитие CVSS CVSS (Common Vulnerability Scoring System) - это стандарт оценки уязвимостей в программном или программно-аппаратном комплексе, который позволяет оценить их серьезность и возможное влияние...

Этот документ погружает в захватывающий мир CVE-2024-21111, восхитительной уязвимости в Oracle VM VirtualBox, которая просто обожает сеять хаос на хостингах Windows. Мы рассмотрим эту жемчужину со всех возможных сторон, потому что кому не понравится хороший кошмар с точки зрения безопасности? В этом документе содержится подробное описание уязвимости, предлагающее информацию специалистам по безопасности и другим заинтересованным сторонам, которые просто не могут нарадоваться на подобные проблемы....