Cisco, Fortinet и WatchGuard проанализировали эксплойты, просочившиеся недавно в сеть благодаря группе называющей себя Shadow Brokers. В то время как Fortinet и WatchGuard заявили, что устранили эти уязвимости несколько лет назад, Cisco обнаружили уязвимость нулевого дня в своих продуктах.
Патчи
Новости
Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch.
17.08.2016
Тайваньский производитель сетевого оборудования D-Link выпустил обновление прошивки для нескольких своих моделей DIR-маршрутизаторов, закрывающую серьезную уязвимость, обнаруженную исследователем.
12.08.2016
Если у вас есть форум под управлением vBulletin, то вам рекомендуется срочно установить обновления – еще одна уязвимость была обнаружена в этом популярном движке. Эта брешь затрагивает запрос аутентификации на стороне сервера (CVE-2016-6483) и ей подвержены версии vBulletin 3.8.9, 3.8.10 beta, 4.2.3, 4.2.4 beta и 5.2.3. Злоумышленники могут использовать эту ошибку, чтобы получить доступ к электронной почте, кэшу памяти и многому другому.
12.08.2016
Возможность обхода функции безопасной загрузки (Secure Boot) позволяет хакерам загружать буткиты и руткиты на устройствах под управлением Windows. Microsoft предпринимает попытки исправить эту серьезную уязвимость, хотя исследователи полагают, что брешь не может быть полностью исправлена.
11.08.2016
