Apple выпустили новую порцию обновлений безопасности, исправляющие уязвимости удаленного выполнения кода в OS, MacOS, Safari и прошивке для Apple Watch и AppleTV. Злоумышленник может воспользоваться этими уязвимостями, заставив жертву открыть вредоносный JPEG или PDF-файл. Поэтому рекомендуется как можно скорее установить обновления.
Патчи
Новости
Эксперт обнаружил серьезную уязвимость в корпоративном мессенджере Slack. Она позволяет получить информацию и доступ к учетным записям. Вендор уже исправил эту брешь и заплатил эксперту в общей сложности 9000 $.
24.10.2016
Согласно официальным данным, опубликованным вечером 20 октября 2016 года, уязвимость CVE-2016-5195, получившая имя Dirty COW, существовала в ядре Linux начиная с версии 2.6.22, то есть с 2007 года. Нет никаких доказательств того, что злоумышленники знали о баге давно и пользовались им все эти годы.
21.10.2016
Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.
18.10.2016
Самая активная вредоносная программа для Android по-прежнему является самой распространенной, несмотря на то, что впервые была обнаружена два года назад.
17.10.2016
