Патчи (Patch management)

Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

...
Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

В среду Cisco сообщила, что некоторые из ее промышленных маршрутизаторов имеют критическую уязвимость удаленного выполнения кода в среде IOx.

Уязвимости в LastPass позволяют злоумышленникам красть пароли

...
Уязвимости в LastPass позволяют злоумышленникам красть пароли

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) предупредил о наличии критических уязвимостей в расширении LastPass для Chrome и Firefox. Обнаруженные бреши могут быть использованы для кражи паролей.

Mozilla устранила уязвимость Firefox, продемонтрированную на Pwn2Own

...
Mozilla устранила уязвимость Firefox, продемонтрированную на Pwn2Own

Mozilla исправила уязвимость в Firefox, раскрытую на прошлой неделе командой исследователей из пекинской компании Chaitin Tech в рамках конкурса Pwn2Own 2017.

Cisco обнаружила уязвимость своих устройств в документах Vault 7

...
Cisco обнаружила уязвимость своих устройств в документах Vault 7

Cisco предупредила клиентов о том, что файлы Vault 7, опубликованные WikILeaks, содержат информацию о критической уязвимости, затрагивающей многие коммутаторы компании. На данный момент патчи недоступны, но Cisco предоставила некоторые рекомендации для обеспечения безопасности.

Хакеров щедро вознаградили за найденные бреши в GitHub Enterprise

...
Хакеров щедро вознаградили за найденные бреши в GitHub Enterprise

White hat-хакеры заработали десятки тысяч долларов в качестве вознаграждения за обнаружение серьезных уязвимостей в GitHub Enterprise.

Microsoft исправил рекордное количество уязвимостей в своих продуктах

...
Microsoft исправил рекордное количество уязвимостей в своих продуктах

Софтверный гигант Microsoft сообщил об устранении рекордного количества брешей в системе безопасности своих программных продуктов. Опубликовано 17 бюллетеней безопасности, охватывающих 135 уязвимостей.

Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

...
Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

Закрытая недавно уязвимость в ядре Linux, которая могла помочь злоумышленнику получить повышенные привилегии или вызвать отказ в работе системы, существовала на протяжении семи лет.

Две бреши в WordPress позволяют вставлять вредоносный код в публикации

...
Две бреши в WordPress позволяют вставлять вредоносный код в публикации

Sucuri поделилась подробностями об одной из уязвимостей межсайтового скриптинга (XSS), исправленных на прошлой неделе в WordPress. Брешь может быть очень полезна для злоумышленников в сочетании с другой уязвимостью инъекции контента, которая была использована в реальных атаках.

Активно используемая хакерами уязвимость Struts влияет на продукты Cisco

...
Активно используемая хакерами уязвимость Struts влияет на продукты Cisco

В пятницу представители Cisco сообщили клиентам, что, по крайней мере, некоторые из продуктов компании подвержены уязвимости в Apache Struts 2, которая в течение последних дней активно эксплуатируется злоумышленниками в реальных атаках.

В Chrome 57 появился новый функционал и исправлено 36 уязвимостей

...
В Chrome 57 появился новый функционал и исправлено 36 уязвимостей

В четверг Google объявила, что стабильная версия браузера Chrome обновлена до версии 57 на Windows, Mac и Linux.