Эксперты предупредили о критических уязвимостях в сторонних компонентах, используемых для промышленных систем. Проблемы безопасности затрагивают крупнейших разработчиков софта для АСУ ТП — Rockwell Automation и Siemens.
Корпорации
Новости
Команда специалистов рассказала о гипотетической атаке на криптографический протокол TLS. По словам экспертов, атакующие в теории могут расшифровать HTTPS-соединение между пользователями и серверами, а значит, перехватить конфиденциальную информацию.
Стоящие за разработкой технологии Bluetooth организации предупредили о новой уязвимости, позволяющей атакующим перезаписывать ключи аутентификации. Также производители устройств получили некоторые рекомендации, помогающие снизить риски эксплуатации.
Разработчики Google устранили XSS-уязвимость в Google Maps. Об этой проблеме безопасности интернет-гиганту сообщил исследователь через программу поиска уязвимостей, за что получил причитающееся вознаграждение.
Сентябрьский набор обновлений от Microsoft устранил в общей сложности 129 уязвимостей. 20 брешей получили статус критических, в случае эксплуатации они позволяют удалённо выполнить код.




