На прошлой неделе Microsoft выкатила обновления для Edge, в котором можно отметить патчи для двух опасных уязвимостей. Специалисты особенно выделяют одну из дыр, позволяющую потенциальным злоумышленникам внедрить и выполнить произвольный код в контексте любого веб-сайта.
Патчи
Новости
Компания Palo Alto Networks сообщила клиентам и заказчикам о доступности патчей, устраняющих критическую уязвимость в продукте Cortex XSOAR, который относиться к системам оркестровки, автоматизации и реагирования (Security Orchestration, Automation and Response, SOAR).
23.06.2021
В октябре прошлого года SonicWall по наводке Tripwire и Positive Technologies устранила критическую RCE-уязвимость в NSA — устройствах сетевой безопасности, используемых как файрвол или VPN. Повторное тестирование PoC-эксплойта показало, что созданный патч несовершенен, и его пришлось дорабатывать.
23.06.2021
Специалисты компании Veracode, занимающейся безопасностью приложений, заявили, что большинство разработчиков никогда не обновляют сторонние библиотеки, которые используются в их софте. Само собой, такой подход создаёт риски для конечного пользователя.
23.06.2021
Компания Fortinet устранила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, и поблагодарила эксперта Positive Technologies Андрея Медова, выявившего проблему.
22.06.2021
Последние публикации
Олег Иванов 23 Ноября 2017 - 12:20
Пару дней назад крупные дистрибутивы Linux (Red Hat, Ubuntu, Debian и другие) выпустили срочные патчи. Как оказалось, эти исправления устраняют уязвимость, затрагивающую все версии SAMBA начиная с...
Олег Иванов 23 Ноября 2017 - 09:27
Согласно исследователям в области безопасности, новые уязвимости подвергают сетевое оборудование от Ascend Communications (ASND) риску вредоносных атак, с помощью которых можно привести к сбою в...
Олег Иванов 22 Ноября 2017 - 12:31
Создатель Linux Линус Торвальдс принес свои извинения за оскорбительные высказывания в адрес некоторых разработчиков, связанных с безопасностью.
Олег Иванов 21 Ноября 2017 - 16:03
Исследователи в области безопасности в течение многих лет предупреждали о функции удаленного администрирования Intel, известной как Management Engine. Несмотря на то, что эта подсистема способна...
Александр Панасенко 20 Ноября 2017 - 11:56
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении...
Олег Иванов 20 Ноября 2017 - 09:24
У экспертов в области информационной безопасности появилось подозрение, что компания, возможно, потеряла исходный код одного из своих компонентов Office. Эксперты на этой неделе пришли к такому...
Олег Иванов 17 Ноября 2017 - 11:15
Oracle выпустила экстренный патч вне запланированных обновлений безопасности для устранения серьезных уязвимостей сервера, некоторые из которых достигли наивысшего уровня риска. Речь идет о...
Олег Иванов 17 Ноября 2017 - 10:30
Команда GitHub анонсировала важную функцию в своем сервисе. Теперь разработчики будут получать уведомления об обнаруженных в одной из их зависимостей уязвимостях, а также им будут предлагаться...
Олег Иванов 16 Ноября 2017 - 18:06
В CouchDB была обнаружена уязвимость, вызванная несоответствием между собственным парсером JSON и JSON-парсером Javascript, используемым во время проверки документа. Поскольку базы данных CouchDB...
Олег Иванов 16 Ноября 2017 - 08:56
Исследователи в очередной раз продемонстрировали, как можно взломать умные автомобили. На этот раз для этого использовался USB-накопитель, эксплуатирующий уязвимость в реализации протокола SSH,...
- « первая
- ‹ предыдущая
- …
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- …
- следующая ›
- последняя »