Новости информационной безопасности

Cisco в данный момент работает над исправлением критической уязвимости в своих продуктах. О наличии уязвимости клиентов проинформировали в среду. Это брешь позволяет удаленному, авторизованному злоумышленнику выполнить произвольные команды с привилегиями суперпользователя с помощью специально созданных HTTP GET-запросов. Данная уязвимость получила идентификатор CVE-2016-1374.

Сотрудники американской компании Digital Defense Inc сообщили, что продукция Dell SonicWall небезопасна. Исследователи обнаружили в составе Dell SonicWALL Global Management System (GMS) скрытый дефолтный аккаунт с очень простым паролем и еще пять критических уязвимостей, две из которых могут привести к удаленному выполнению произвольного кода в системе.

Разработчики из проекта Mozilla сообщили о реализации в Firefox блокировки некоторых видов контента, выполняющегося при помощи Adobe Flash. Блокировка начнёт действие в августе (2 августа выйдет Firefox 48) и затронет только Flash-контент, который не заметен пользователю и легко заменяем на аналогичную функциональность, реализуемую при помощи штатного Web API.

Исследователи выявили несколько уязвимостей удаленного выполнения кода в iOS и OS X, которые позволяют злоумышленникам поставить под угрозу безопасность устройств Apple с помощью специально созданных файлов изображений.