Патчи (Patch management)

Private Internet Access заплатили эксперту за полный аудит OpenVPN

...
Private Internet Access заплатили эксперту за полный аудит OpenVPN

Поставщик услуг VPN Private Internet Access заключили контракт с экспертом Мэтью Грином (Matthew Green) для того, чтобы он провел комплексный аудит приложения с открытым исходным кодом OpenVPN.

Хакеры могут использовать уязвимость в Roundcube, просто отправив email

...
Хакеры могут использовать уязвимость в Roundcube, просто отправив email

Исследователи обнаружили критическую уязвимость в почтовом клиенте с открытым исходным кодом Roundcube. Она позволяет выполнить произвольные команды на системе, просто отправив электронное письмо.

Google исправили 74 уязвимости в Android

...
Google исправили 74 уязвимости в Android

На этой неделе Google выпустили набор ежемесячных патчей для Android. В нем исправлены 74 бреши в безопасности, 11 из которых отнесены к категории критических. В этом месяце Google разделили обновления на две части, первая часть 2016-12-01 включает в себя исправление 16 брешей в безопасности (10 высокой степени риска, 6 средней), вторая часть 2016-12-05 включает 58 патчей (11 критических, 33 высокой степени риска и 14 средней степени).

Flash Player остается главной мишенью эксплойтов

...
Flash Player остается главной мишенью эксплойтов

Наиболее распространенные уязвимости, эксплуатируемые в эксплоитах затрагивают такие продукты как Flash Player, Windows, Internet Explorer и Silverlight. В докладе Recorded Future за 2015 год говорится о том, что бреши в Flash Player занимают 8 позиций из 10 самых используемых уязвимостей в эксплоитах. В этом году Flash-уязвимости занимают 6 позиций из 10.

Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

...
Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте.

Chrome 55 исправляет 36 уязвимостей и блокирует Flash по умолчанию

...
Chrome 55 исправляет 36 уязвимостей и блокирует Flash по умолчанию

На этой неделе Google выпустили Chrome 55, в котором исправляются 36 брешей в безопасности. Также в новой версии браузера по умолчанию будет отключен популярный плагин Adobe Flash.

Mozilla исправили уязвимость в Firefox, затрагивающую пользователей Tor

...
Mozilla исправили уязвимость в Firefox, затрагивающую пользователей Tor

Компания Mozilla в среду выпустили обновления для браузера Firefox, исправляющие уязвимость нулевого дня, благодаря которой существовала возможность деанонимизировать пользователей Tor. Имеющиеся данные позволяют предположить, что эта брешь вполне могла быть использована правоохранительными органами, выявляющими распространителей детской порнографии.

Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

...
Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

Недавно был замечен JavaScript-эксплойт, эксплуатирующий уязвимость нулевого дня в Firefox. Злоумышленники активно атакуют пользователей браузера Tor, используя этот эксплоит. Как ожидается, разработчики браузеров Mozilla и Tor в ближайшее время выпустят обновления, исправляющие эту брешь.

Аудит безопасности cURL выявил несколько уязвимостей

...
Аудит безопасности cURL выявил несколько уязвимостей

Последняя версия обновлений cURL исправляет почти десяток уязвимостей, более половины из которых были обнаружены в результате аудита, проведенного недавно экспертами в области безопасности.

Уязвимости в UberCENTRAL раскрывают данные пользователей Uber

...
Уязвимости в UberCENTRAL раскрывают данные пользователей Uber

В недавно запущенной службе Uber UberCENTRAL были выявлены несколько уязвимостей. Компания в конечном итоге исправила бреши и выплатила вознаграждение нашедшему их эксперту.