Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Microsoft откажется от TLS 1.0 и 1.1 в Office 365 15 октября 2020 года

Екатерина Быстрова 21 Июля 2020 - 13:13
...
Microsoft откажется от TLS 1.0 и 1.1 в Office 365 15 октября 2020 года

Microsoft назвала дату окончания поддержки устаревших версий протокола Transport Layer Security (TLS) в Office 365. Речь идёт о TLS 1.0 и 1.1, которые с 15 октября 2020 года уже не смогут использоваться в наборе сервисов Microsoft.

Атакующий может обойти антивирусы в Windows 10 благодаря Microsoft Store

Екатерина Быстрова 21 Июля 2020 - 09:37
...
Атакующий может обойти антивирусы в Windows 10 благодаря Microsoft Store

Wsreset.exe — безобидный инструмент, используемый для диагностики неполадок в работе официального магазина приложений Microsoft Store в Windows 10. Однако злоумышленники могут задействовать wsreset.exe для обхода установленных в системе антивирусов.

BadPower — форма атаки, способная воспламенять заряжаемые устройства

Екатерина Быстрова 20 Июля 2020 - 09:15
...
BadPower — форма атаки, способная воспламенять заряжаемые устройства

Китайские исследователи в области кибербезопасности рассказали о форме атаки под названием BadPower. Её принцип заключается в модификации прошивки устройств для быстрой зарядки, что может привести к воспламенению подключённых девайсов.

Проблемы информационной безопасности микропроцессоров

Анна Михайлова 17 Июля 2020 - 10:12
...
Проблемы информационной безопасности микропроцессоров

Гонка за производительностью обернулась для микропроцессорных устройств технологическими и архитектурными усложнениями. Там, где существуют сложные алгоритмы, присутствуют и уязвимости. Череда опасных изъянов, выявленных в течение последних лет — Meltdown, Spectre, Foreshadow, ZombieLoad, CrossTalk и т. д., — прямое тому подтверждение.

Solar appScreener 3.6 тестирует на уязвимости согласно требованиям ЦБ

Екатерина Быстрова 16 Июля 2020 - 19:02
...
Solar appScreener 3.6 тестирует на уязвимости согласно требованиям ЦБ

Компания «Ростелеком-Солар» объявляет о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.

На GitHub выложили код эксплойта для критических дыр в софте SAP

Екатерина Быстрова 16 Июля 2020 - 18:05
...
На GitHub выложили код эксплойта для критических дыр в софте SAP

Спустя буквально пару дней после выпуска патча для критической уязвимости в NetWeaver Application Server (AS) от SAP в Сети появился код эксплойта. Конечно, это спровоцировало число сканирований с целью взлома уязвимых устройств.

В июле Microsoft устранила 123 уязвимости, 18 из которых — критические

Екатерина Быстрова 15 Июля 2020 - 16:41
...
В июле Microsoft устранила 123 уязвимости, 18 из которых — критические

Поскольку вчера был второй вторник июля, Micirosoft по традиции выпустила ежемесячный набор обновлений. В общей сложности разработчики устранили 123 уязвимости, 18 из которых получили статус критических, а 105 — опасных.

Microsoft устранила баг повышения прав в стеке обслуживания Windows 10

Екатерина Быстрова 15 Июля 2020 - 13:34
...
Microsoft устранила баг повышения прав в стеке обслуживания Windows 10

Microsoft выпустила важные обновления для стека обслуживания (servicing stack) в Windows 10. Этот компонент отвечает за установку апдейтов операционной системы. Доработки стека повышают надёжность процесса обновления и устраняют опасную уязвимость.

Критическую червеобразную брешь в Windows Server не замечали 17 лет

Олег Иванов 15 Июля 2020 - 09:15
...
Критическую червеобразную брешь в Windows Server не замечали 17 лет

На критическую уязвимость в Windows Server, позволяющую получить права администратора домена и скомпрометировать корпоративную инфраструктуру, 17 лет никто не обращал внимания. К счастью, с июльским набором патчей Microsoft устранила баг.

Критический баг в софте SAP позволяет захватить корпоративные серверы

Екатерина Быстрова 14 Июля 2020 - 13:16
...
Критический баг в софте SAP позволяет захватить корпоративные серверы

Разработчики SAP устранили критическую уязвимость в компоненте LM Configuration Wizard Java-платформы NetWeaver Application Server (AS). С помощью этого бага не прошедшие аутентификацию злоумышленники могли получить контроль над приложениями SAP.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.