Belkin говорит это фиксированные дефекты WeMo, отмеченные в безопасности IOActive консультация

Belkin говорит, что уже фиксировал уязвимости совокупности обеспечения безопасности в собственных подключенных домашних устройствах WeMo, сказал на общедоступной консультации, выпущенной IOActive 18 февраля.Belkin International заявила поздно 18 февраля, что она фиксировала уязвимости в собственной строке WeMo устройств управления электроники дома, о которых сказала исследовательская компания безопасности IOActive.

Далее…

Тоска дефекта SSL Heartbleed, ухудшенная поврежденным процессом раскрытия

АНАЛИЗ НОВОСТЕЙ: самая значительная неприятность безопасности десятилетия была упакована и выпущена под брендом, но большое количество поставщиков услуг и администраторов сервера оставили в темноте.Уязвимость шифрования Heartbleed есть, быть может, самым важным недостатком Защиты в Интернете в недавней памяти, воздействуя на много миллионов людей.

Далее…

Дефект SSL сердцебиения подвергает дистрибутивы Linux риску

подвергать

АНАЛИЗ НОВОСТЕЙ: Спустя часы после раскрытия недостатка, довольно много дистрибутивов Linux не имели патча. Сейчас, когда исправление отсутствует, пользователи OpenSSL должны удостовериться, что обновили собственные серверы.Уровень защищенных сокетов (SSL) в базе всех Веб-коммуникаций, и в то время как недостатки безопасности отысканы, яркие исправления требуются.

Далее…

Кибератакующие, ускоряющие использование известных дефектов программного обеспечения

кибератакующие

Повышение доказательства предполагает, что время между общедоступным раскрытием недостатка безопасности и его обширно распространенной эксплуатацией уменьшается.Недавние инциденты выделили это, атакующие скоро превращают общедоступную данные об уязвимости в применение, оставляя защитников с окном уменьшения, в котором возможно исправить недостатки ПО.29 октября работа безопасности для популярной совокупности управления контентом, Drupal, предупредила пользователей, что уязвимость инжекции SQL, раскрытая 15 октября, была использована так скоро, что сайты, которые не исправили недостаток, должны высказать предположение, что они скомпрометированы.

Далее…

Норы червя в серверы хранения через дефект контузии

сервер

Системные администраторы, которые не исправили их серверы хранения для недостатка Контузии, быть может, дали сетевым атакующим черный ход в собственную сеть.Атакующие предназначаются для популярного бренда совокупностей сетевого хранилища данных (NAS) посредством известной уязвимости Контузии, чтобы поставить под угрозу устройства и установить тёмный движение, что машинально сканирует для более потенциальных жертв, по словам исследователей в области безопасности.

Далее…