Эксперты компании Sophos провели обратный инжиниринг патча Microsoft, предназначенного для устранения знаменитой уязвимости BlueKeep. В результате удалось создать PoC-код, который способен использовать уязвимость для атак на RDP-системы без всякого взаимодействия с пользователем.
Патчи
Новости
Google выпустила июльский набор патчей, в котором устраняются четыре критические уязвимости, способные привести к удаленному выполнению кода. Три из этих брешей содержатся во фреймворке Media, еще одна — в самой системе Android.
02.07.2019
Эксперты «Лаборатории Касперского» исследовали контроллер для управления экосистемой умного дома (smart home) и обнаружили в нём несколько критических уязвимостей. Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системой умного дома в своих целях. Обо всех обнаруженных уязвимостях «Лаборатория Касперского» сообщила производителю устройств – компании Fibaro, которая оперативно устранила их и обновила протоколы безопасности.
01.07.2019
Технический директор Nokia Маркус Уэлдон заявил «Би-би-си», что Великобритания должна весьма осмотрительно использовать китайское аппаратное обеспечение. Уэлдон не обошел вниманием некоторые практики компании Huawei.
01.07.2019
Создатель ядра Linux Линус Торвальдс предупреждает, что управление софтом значительно осложнится благодаря двум проблемам аппаратного обеспечения, которые находятся вне зоны контроля команд DevOps.
01.07.2019
