SMB-эксплойт, действие которого было нейтрализовано в обновлении MS17-010+, теперь адаптирован под версии с Windows 2000 по Windows Server 2016. Об этом стало известно после публикации пользователем GitHub соответствующих модулей.
Уязвимости программ
Новости
Как сообщают эксперты, баг в Cisco VPN стал причиной критической уязвимости, которая затрагивает десять различных продуктов Adaptive Security Appliance и Firepower Threat Defense Software. Отмечается, что брешь получила самый высокий рейтинг по шкале CVSS.
30.01.2018
Исследователи в области безопасности продемонстрировали атаку на Active Directory, позволяющую вставить собственный контроллер домена в существующую корпоративную настройку. Об этом эксперты сообщили на конференции Microsoft Blue Hat.
30.01.2018
В адрес интернет-гиганта Google поступили обвинения от анонимных пользователей GitHub, в которых утверждается, что корпорация специально оставила брешь в безопасности в смартфонах под управлением операционной системы Android.
29.01.2018
Как передает Reuters, разработчики крупнейших IT-компаний — McAfee, Symantec и SAP — передавали российскому правительству информацию об уязвимостях в их продуктах. Также отмечается, что те же программы используются в Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.
26.01.2018