Патчи (Patch management)

Новая вредоносная кампания распространяет вымогатель Cerber

...
Новая вредоносная кампания распространяет вымогатель Cerber

Новая вредоносная кампания использует набор эксплоитов RIG, ориентированный на устаревшие версии популярных приложений, таких как Flash, Internet Explorer или Microsoft Edge, для распространения вымогателя Cerber. Об этом сообщают эксперты Heimdal Security.

Facebook выплатили эксперту 40 000 долларов за уязвимость в ImageMagick

...
Facebook выплатили эксперту 40 000 долларов за уязвимость в ImageMagick

Исследователь утверждает, что получил 40 000 $ от Facebook за обнаружение уязвимости удаленного выполнения кода в наборе программ ImageMagick. Брешь, о которой идет речь получила идентификатор CVE-2016-3714 и имя «ImageTragick». Информация о ней была раскрыта в мае 2016 года, по данным исследователей, эта уязвимость уже давно используется в реальных атаках и сейчас злоумышленники все чаще используют ее для получения удаленного доступа.

В популярном расширении Acrobat для Chrome обнаружена XSS-уязвимость

...
В популярном расширении Acrobat для Chrome обнаружена XSS-уязвимость

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил, что расширение Adobe для Chrome, которое устанавливается в фоновом режиме, имело уязвимость межсайтового скриптинга (XSS). Adobe быстро исправили брешь после того, как узнали о ее существовании.

В популярной CMS WordPress исправлены 8 уязвимостей

...
В популярной CMS WordPress исправлены 8 уязвимостей

Восемь брешей в безопасности и 62 ошибки были исправлены в среду с выпуском WordPress 4.7.1. Это обновление для системы управления контентом (CMS) было классифицировано как обновление безопасности.

Microsoft исправила уязвимости в Windows, Office, Edge

...
Microsoft исправила уязвимости в Windows, Office, Edge

Microsoft исправила уязвимости в Windows, Office и браузере Edge. В январе месяце компания выпустила только четыре бюллетеня безопасности.

Adobe исправили 42 уязвимости в Reader, Acrobat и Flash

...
Adobe исправили 42 уязвимости в Reader, Acrobat и Flash

Adobe во вторник проинформировала своих пользователей об устранении 42 уязвимостей в продуктах Acrobat, Reader и Flash Player. Среди этих брешей много тех, которые могут привести к выполнению произвольного кода.

Федеральная торговая комиссия подала в суд на D-Link

...
Федеральная торговая комиссия подала в суд на D-Link

Федеральная торговая комиссия (FTC) подала в суд на поставщика сетевого оборудования D-Link, обвиняя компанию во вводящих в заблуждение заявлениях об уровне безопасности своих продуктов. В частности, речь идет об IP-камерах и маршрутизаторах.

Разработчики PHPMailer исправили критическую уязвимость

...
Разработчики PHPMailer исправили критическую уязвимость

Разработчики PHPMailer исправили критическую уязвимость, которая может быть использована злоумышленником для выполнения произвольного кода. Об этом в воскресенье сообщил исследователь.

VMware исправила уязвимости в VDP и ESXi

...
VMware исправила уязвимости в VDP и ESXi

VMware выпустила патчи, которые исправляют важные и критические уязвимости, затрагивающие продукты vSphere Data Protection (VDP) и ESXi.

Эксперт нашел способ получить пароль FileVault на MacBook

...
Эксперт нашел способ получить пароль FileVault на MacBook

Apple недавно исправили уязвимость в операционной системе MacOS, которая может быть использована злоумышленником для получения пароля FileVault на системах MacBook, используя устройство за 300 $.