Новое обновление для Snap устраняет ряд ошибок, которые позволяли повышать привилегии в системе. На большую часть потенциально уязвимых дистрибутивов уже накатаны обновления.
Корпоративная платформа Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) получила поддержку контроля киберугроз и уязвимостей для мобильных операционных систем Android и iOS.
Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache.
На форумах в даркнете стали предлагать до $10 илн за самые опасные уязвимости и эксплойты в общераспространенном ПО. Это намного больше, чем предлагают легальные брокеры уязвимостей типа Zerodium.
Специалисты компании Cloudflare нейтрализовали мультивекторную распределенную атаку типа «отказ в обслуживании» (DDoS), максимальная мощность которой составила почти 2 Тбит/с.
Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО.
Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture.
Инвесторы компании SolarWinds подали в суд на ее руководство. Согласно иску, руководство SolarWinds знало о киберрисках еще до нашумевшего взлома, но не предпринимало никаких шагов, что привело к уязвимости в тысячах системах клиентов компании.
Эксперты Rapid7 призывают пользователей как можно скорее обновить GitLab CE и EE: выявленная в этом софте критическая RCE-уязвимость с лета активно используется в атаках.
Keysight Technologies представила новое программное решение для тестирования безопасности устройств интернета вещей (IoT), которое позволит производителям микросхем и устройств интернета вещей, а также организациям, осуществляющим развертывание IoT-сетей, выполнять комплексную автоматизированную оценку кибербезопасности.
Проведенное в Continuity исследование показало, что защищенность систем хранения и архивации данных намного ниже, чем в других слоях ИТ-инфраструктуры (вычисления, передача данных по сети).
Команда исследователей из Telecom Italia Red Team Research (RTR) сообщила о трёх уязвимостях в системах управления сотовой сетью Oracle GlassFish и Nokia NetAct.
Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.
Компания, занимающаяся кибербезопасностью, заявляет, что популярная система безопасности умного дома имеет две уязвимости, которые можно использовать для полного обезвреживания охранной системы.
Подпишись на нас в соцсетях