Cisco выпустила новые аппаратные и программные решения для сетевой безопасности

Cisco выпустила новые решения для сетевой безопасности

Cisco Systems выпустила ряд новых аппаратных и программных решений, предназначенных для обеспечения сетевой безопасности. В компании говорят, что обновление включает в себя новую версию аппаратного продукта Adaptive Security Appliance (ASA), его виртуальный аналог, а также новую систему обнаружения вторжений (IPS). Новые предложения ориентированы на корпоративный рынок и рынок операторов датацентров.

"Для предприятий уверенность в полном контроле над бизнесом, особенно когда он достигает масштабов датацентров, очень важна. Новые решения позволяют добиться этого, поддерживая работу в вычислительных центрах и взаимодействуя с облачными системами и платформами для виртуализации", - говорит Кристофер Янг, старший вице-президент Cisco. "Как и остальные части сети, подсистема безопасности требует постоянного внимания и поддержки современных технологий, которые становятся все более изощренными".

Обновление для ASA 9.0 поддерживает работу с большей пропускной полосой трафика и может справляться с миллионом одновременных соединений в секунду, кроме того, оно поддерживает для операторов датацентров модель с оплатой потребленных услуг, а также улучшенную работу с протколом IPv6. Что касается софтверной реализации ASA, то здесь предложен улучшенный межсетевой экран и возможность секьюритизации трафика через множественные виртуализованные каналы, пишет cybersecurity.ru.

Вдобавок к этому, компания предложила новые инструменты для управления локальными и удаленными сетевыми соединениями. Новое решение AnyConnect 3.1 имеет обновленную и улучшенную поддержку IPv6 и новые средства шифрования, а новый продукт Security Manager 4.3 позволяет проводить административный мониторинг всех представленных выше продуктов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами.

Проблема связана с движком V8 — это та часть Chrome, которая отвечает за выполнение JavaScript.

Уязвимость — типовая путаница в типах данных (type confusion), что может позволить злоумышленнику выполнить произвольный код. Проще говоря, можно обмануть браузер и заставить его сделать то, чего пользователь не хотел — например, загрузить и запустить вредонос.

Обнаружил баг специалист из команды Google TAG (Threat Analysis Group) Клеман Лесинь 25 июня. Эксплойт уже гуляет по интернету, так что обновляться стоит как можно скорее.

Под ударом все платформы: Windows, macOS и Linux. Обновление уже начали выкатывать:

  • для Windows: версии 138.0.7204.96/.9;
  • для macOS: 138.0.7204.92/.93;
  • для Linux: 138.0.7204.96.

Технические подробности пока не раскрываются — Google ждёт, пока большинство пользователей получат патч. Это стандартная мера, чтобы не дать злоумышленникам дополнительной информации.

Так что если у вас Chrome — проверьте наличие обновлений и перезапустите браузер. Особенно если вы часто посещаете незнакомые сайты — такие уязвимости часто используются для скрытой загрузки вредоносов, обхода песочниц и других не самых приятных вещей.

Без паники, но с апдейтом — срочно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru