Уязвимость высокого уровня опасности, затрагивающая устройства Cisco ASA и Firepower, используется киберпреступниками в реальных атаках. Все благодаря опубликованному в пятницу в Сети эксплойту.
Уязвимости программ
Новости
Уже более десяти лет поддерживающие Wi-Fi устройства используют один и тот же протокол безопасности. В связи с этим альянс Wi-Fi Alliance, контролирующий внедрение стандарта Wi-Fi, начинает сертифицировать продукты, которые поддерживают WPA3. Напомним, что WPA3 является преемником WPA2, который использовался с 2004 года.
26.06.2018
Исследователь из Forcepoint Джон Бергбом заявил, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.
25.06.2018
В пятницу независимый исследователь в области безопасности Мэтью Хики сообщил информацию о возможной брутфорс-атаке с использованием пароля на устройствах iPhone и iPad. Эксперт отправил свою находку Apple, корпорация отреагировала официальным заявлением, в котором опровергает выводы специалиста.
25.06.2018
Intel пока не планирует устранять новую уязвимость процессоров, открывающую возможность для атаки по сторонним каналам. Получившая имя TLBleed, брешь может быть использована вредоносными программами для извлечения ключей шифрования и другой конфиденциальной информации из приложений.
25.06.2018