Microsoft рассказала, как бороться с вектором атаки, получившим имя PetitPotam. С помощью этого метода, использующего ретрансляцию NTLM (NTLM relay), злоумышленники могут захватить контроллер доменов и другие серверы Windows.
Уязвимости программ
Новости
Компания Oracle выпустила очередной набор патчей, суммарно закрыв 342 новых уязвимости в своих продуктах. В числе прочих обновления получили Java SE, MySQL, VirtualBox, Solaris и сервер приложений Weblogic.
За два года сотрудничества с Банком данных угроз безопасности информации ФСТЭК России эксперты «Ростелеком-Солар» суммарно передали регулятору информацию о 120 уязвимостях программного обеспечения. Из них 115 были обнаружены в прошивках компонентов АСУ ТП зарубежного и отечественного производства.
Более 60% приложений для мобильной операционной системы Android содержат уязвимости. Среднее число таких багов, приходящихся на одно приложение, составляет 39. Об этом заявили исследователи из компании Atlas VPN.
В Windows 10 и Windows 11 выявили новую уязвимость, с помощью которой потенциальный атакующий может повысить права в системе. Оказалось, что из-за бага пользователи с низкими привилегиями могут получить доступ к важным системным файлам.




