Несанкционированный доступ - Все публикации

Во вторник Symantec проинформировали своих клиентов о том, что устранили уязвимость в своих корпоративных продуктах, которая позволяла загрузить DLL. Эта брешь в безопасности отслеживается под идентификатором CVE-2016-6590, о ней компании сообщил один из сотрудников, исследователь угроз, Himanshu Mehta. Недостаток затрагивает такие продукты как IT Management Suite (ITMS) 8.0, Ghost Solution Suite (GSS) 3.1 и Endpoint Virtualization (SEV) 7.x. Обновления были выпущены для каждого из уязвимых продуктов.

Уязвимость в утилите шифрования дисков Cryptsetup может подвергнуть некоторые системы Linux серьезной опасности локальных и удаленных атак. Однако разработчики на данный момент не считают эту проблему критической.

После успеха программы “Hack the Pentagon”, армия США объявили о своем намерении запустить свою первую программу, в рамках которой будут выплачиваться вознаграждения за найденные недостатки.

Siemens выпустили обновления и временные решения для исправления бреши в безопасности, затрагивающей многие из их продуктов. Организации были предупреждены, что пользователи с локальным доступом, при определенных условиях, используя уязвимые приложения Siemens, могут повысить свои права на системах Windows.