Уязвимости программ - Все публикации

Корпорация Microsoft выпустила декабрьский набор патчей, совокупно закрыв 58 уязвимостей; девять из них признаны критическими, 48 — существенными. Баги нулевого дня на сей раз в списке не числятся, использования какой-либо из новых лазеек в реальных атаках не замечено.

Исследователи в области кибербезопасности обнаружили 33 уязвимости в четырёх TCP/IP-библиотеках с открытым исходным кодом. В настоящее время проблемные библиотеки используются в прошивке продуктов более чем от 150 вендоров.

По данным Агентства национальной безопасности США, спонсируемые российским государством хакеры уже используют новейшую уязвимость нулевого дня в продуктах VMware с целью кражи секретной информации. АНБ призывает операторов систем национальной безопасности, оборонные ведомства и военно-промышленные предприятия незамедлительно пропатчить свои серверы, чтобы защититься от шпионских атак, в которых якобы просматривается «российский след».

Согласно сообщениям специалистов компании Fortinet, две уязвимости в браузерах Chrome, Edge и Firefox могут использоваться для получения информации об установленных на устройстве пользователя приложениях. В теории атакующий может вычислить, в каких соцсетях сидит жертва, а также отметить установленный уязвимый софт и защитные программы.