Уязвимости программ - Все публикации

Специалисты компании Qualys указали на практики операторов программ-вымогателей, которые используют старые уязвимости в популярном софте, но при этом всё равно добиваются успеха. Некоторые из эксплуатируемых брешей известны уже несколько лет.

Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы)  для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.

Проведенный в Sophos разбор сентябрьской атаки с участием нового шифровальщика AtomSilo показал, что хакеры проникли в сеть через эксплойт CVE-2021-26084 в Confluence Server. На тот момент соответствующий патч был уже доступен — более того, его выпустили за 2,5 недели до киберинцидента.

Разработчики Telegram в этом году устранили в мессенджере ещё один баг, затрагивающий механизм самоудаления сообщений и вложений. Однако нашедший брешь исследователь недоволен медленной реакцией команды девелоперов, а также предложенным ему вознаграждением за молчание.