Trillian имеет три уязвимости

Trillian имеет три уязвимости

В популярном клиенте обмена мгновенными сообщениями Trillian обнаружены три уязвимости безопасности. Всем пользователям Trillian необходимо обновить свое программное обеспечение.

Все три недавно обнаруженные ошибки обеспечивают хакерам возможность для заражения ПК пользователей вредоносными программами. Первая уязвимость связана с тем, как Trillian анализирует трафик MSN, вторая ошибка связана с анализом XML и третья уязвимость касается обработки сообщений с длинными (неправильными) значения атрибутов тега FONT, пишет The Register.

Пользователям необходимо обновить Trillian до версии 3.1.10.0, как это рекомендует служба безопасности Secunia.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru