Новости информационной безопасности

Разработчики Joomla выпустили новую версию CMS 3.6.5, в которой исправили ряд проблем, одна из которых фактически позволяет перехватить контроль над сайтом. Уязвимость получила идентификатор CVE-2016-9838 и высокую степень важности. Баг существует в коде Joomla давно, не менее пяти лет.

Adobe исправили уязвимости в 9 своих продуктах, среди которых Flash Player. Брешь нулевого дня во Flash Player активно эксплуатируется злоумышленниками в настоящее время. По словам Adobe, эксплоит для CVE-2016-7892 в настоящее время активно используется злоумышленниками в атаках на пользователей 32-разрядной версии Internet Explorer под управлением Windows.

Аналитический центр InfoWatch представляет результаты сравнительного исследования утечек данных организаций, которые произошли с 2013 по 2015 год в результате действий внутренних нарушителей. За исследуемый период доля утечек данных в результате случайных действий сотрудников увеличилась на 34 процентных пункта (п.п.) до 79,7 %.

В проприетарном антивирусном пакете McAfee VirusScan Enterprise для платформы Linux выявлено 10 уязвмостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root.