Дефект SSL сердцебиения подвергает дистрибутивы Linux риску

подвергать

АНАЛИЗ НОВОСТЕЙ: Спустя часы после раскрытия недостатка, довольно много дистрибутивов Linux не имели патча. Сейчас, когда исправление отсутствует, пользователи OpenSSL должны удостовериться, что обновили собственные серверы.Уровень защищенных сокетов (SSL) в базе всех Веб-коммуникаций, и в то время как недостатки безопасности отысканы, яркие исправления требуются.

Далее…

Кибератакующие, ускоряющие использование известных дефектов программного обеспечения

кибератакующие

Повышение доказательства предполагает, что время между общедоступным раскрытием недостатка безопасности и его обширно распространенной эксплуатацией уменьшается.Недавние инциденты выделили это, атакующие скоро превращают общедоступную данные об уязвимости в применение, оставляя защитников с окном уменьшения, в котором возможно исправить недостатки ПО.29 октября работа безопасности для популярной совокупности управления контентом, Drupal, предупредила пользователей, что уязвимость инжекции SQL, раскрытая 15 октября, была использована так скоро, что сайты, которые не исправили недостаток, должны высказать предположение, что они скомпрометированы.

Далее…

Норы червя в серверы хранения через дефект контузии

сервер

Системные администраторы, которые не исправили их серверы хранения для недостатка Контузии, быть может, дали сетевым атакующим черный ход в собственную сеть.Атакующие предназначаются для популярного бренда совокупностей сетевого хранилища данных (NAS) посредством известной уязвимости Контузии, чтобы поставить под угрозу устройства и установить тёмный движение, что машинально сканирует для более потенциальных жертв, по словам исследователей в области безопасности.

Далее…

Дефект патчей WhatsApp, который подвергнутые риску сотни миллионов

whatsapp

Исследователь в области безопасности Контрольной точки отыскал, что инструмент мгновенного обмена сообщениями WhatsApp подобающим образом не проверял входящие сообщения.WhatsApp — все более и более популярное кросс-платформенное мобильное коммуникационное приложение, которым Facebook сейчас обладает — было до 27 августа подвержено риску от недостатка, что, быть может, подверг большое число риску его пользователей.

Далее…

Дефект Certifi-логического-элемента Android все еще риск, несмотря на немного жертв

certifi-логического-элемента

Недостаток, о котором сперва сообщили в Black Hat конференция США в первых числах Августа, имел возможность разрешить атакующему принять устройство на базе Android.В Black Hat конференция по безопасности США 6 августа, исследователи в области безопасности от Контрольной точки публично заявили о новом недостатке Android названный «Certifi-логический-элемент».

Далее…