Уязвимости программ - Все публикации

Спустя годы судебных процессов и несчетное количество проблем безопасности компания D-Link решила внять требованиям Федеральной торговой комиссии (FTC) США. Производитель сетевого оборудования согласился следовать длительной программе аудита безопасности, которая затронет роутеры и веб-камеры компании.

Кибернетическое командование США опубликовало в Twitter предупреждение о кибератаках, в ходе которых злоумышленники используют уязвимость CVE-2017-11774 в Outlook. Есть предположение, что за атаками стоят иранские правительственные киберпреступники.

Эксперты компании Sophos провели обратный инжиниринг патча Microsoft, предназначенного для устранения знаменитой уязвимости BlueKeep. В результате удалось создать PoC-код, который способен использовать уязвимость для атак на RDP-системы без всякого взаимодействия с пользователем.

Google выпустила июльский набор патчей, в котором устраняются четыре критические уязвимости, способные привести к удаленному выполнению кода. Три из этих брешей содержатся во фреймворке Media, еще одна — в самой системе Android.