Cisco закрыла пять критических уязвимостей CDPwn
Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Читайте полный текст на сайте infocity.az
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....
Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...
Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...
Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода....
За обнаружение критических уязвимостей в системе PlayStation 4 можно будет получить от 50 тысяч долларов Компания Sony запустила программу PlayStation Bug Bounty, в рамках которой пользователи смогут получить денежное вознаграждение за обнаружение серьезных проблем в системе PlayStation 4. Подробнее…...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...
Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом. Американская корпорация опубликовала апдейт своего браузера сразу для всех настольных операционных систем — Windows, macOS и Linux. Связано это с те...
Cisco представила технологии для построения Интернета будущего, включая чип Cisco Silicon One и платформу Cisco 8000 для скоростей от 400 Гбит/с и выше Компания Cisco обнародовала долгосрочную стратегию «Интернет будущего» и представила новую микропроцессорную архитектуру, которая выступит основой новых сетей, не подверженных сегодняшним ограничениям по производительности, экономичности и потребляе...
Операторы спайвари Predator используют пять 0-day уязвимостей для атак на пользователей Android Аналитики Google Threat Analysis Group (TAG) обнаружили, что правительственные хакеры используют сразу пять уязвимостей нулевого дня для установки малвари Predator, созданной разработчиком коммерческой спайвари Cytrox....
Россиянка закрыла ипотеку за пять дней Жительница Нижегородской области погасила ипотеку за пять дней. Об этом сообщает РИА "Новости". Женщина рассказала, что продавала квартиру в Нижнем Новгороде, а на вырученные деньги хотела купить квартиру в городе Бор. Так как ......
Москвичка объяснила, почему закрыла сына в квартире на пять дней Женщина, на пять дней оставившая ребенка одного в квартире в Москве, последние несколько дней ночевала у знакомого, а до этого на улице....
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
Cisco демонстрирует новейшие инструменты цифровой трансформации на конференции Cisco Live 2020 в Барселоне Сегодня в выставочном центре Барселоны Fira de Barcelona открылась конференция Cisco Live 2020, которая продлится до 31 января. В конференции примут участие около 20 тыс. заказчиков, партнеров и ИТ-специалистов. Мероприятие призвано помочь заказчика...
Cisco SecureX будет включена во все продукты Cisco Security Компания Cisco сообщает о доступности с 30 июня 2020 года самой полнофункциональной интегрированной нативно-облачной платформы Cisco SecureX. Платформа, с помощью которой заказчики смогут эффективнее управлять информационной безопасностью, будет вхо...
Новая партнерская программа и инновационные технологии Cisco в России. Все итоги Cisco Partner Summit 2020 28-29 октября 2020 года Cisco в 25-й раз провела ежегодную конференцию Cisco Partner Summit, на этот раз в digital-формате. Флагманское мероприятие вендора собрало более 10 тысяч участников из 149 стран – в том числе из России. Его ключевыми темами ...
Руководитель департамента по работе с коммерческими организациями Cisco Дмитрий Лещинский: «Имя Cisco всегда было и остается синонимом современной эффективной сети» Северо-Западный Форум Cisco 2019 стал одним из самых крупных ИТ-мероприятий ноября в Северной столице. О том, как прошло данное знаковое для рынка событие, а также о бизнесе Cisco в СЗФО, цифровой трансформации российской экономики, клиентах и партн...
Cisco и Samsung представили совместное решение Cisco Webex на дисплеях Samsung. Бандлы уже доступны в компании OCS Сотрудничество является основой успеха в современном быстро меняющемся мире бизнеса. Два мировых лидера в сфере IT - Cisco и Samsung Electronics - объединились, чтобы преобразовать современное рабочее место с помощью решения Webex с дисплеями ......
СБУ предупредила о критических запасах угля – СМИ Запасы угля на украинских ТЭЦ и ТЭС находятся на критическом уровне. Их в пять раз меньше, чем предусмотрено планом. Возможна остановка теплогенерирующих предприятий, что может привести к проблемам в отоплении жилого сектора. Об этом сообщает ZN.ua ...
9 Критических Ошибок Трейдеров и Как Их Избежать По данным исследований американских брокеров в 2016 году заметных стабильных результатов торговли добиваются примерно 23% трейдеров. К сожалению, более свежих данных на эту тему нет. А те, которые есть, не утешают. И ошибки в трейдинге, как правило,...
8 критических периодов в жизни человека Человеческая жизнь не может идти постоянно ровно и плавно: всегда происходят какие-то события, которые вынуждают адаптироваться и изменять психику, отношения с окружающими, мировоззрение. Учёными доказано, что есть жизненные периоды, когда человек и...
Озоновая дыра достигла критических размеров Дыра в озоновом слое над Антарктидой достигла угрожающих размеров. Об этом говориться в отчете Европейского центра среднесрочных прогнозов погоды, сообщает Metro. Отмечается, что содержание озона на высоте 25 километров оказалось на отметке менее 10...
Незащищённые камеры на критических объектах в России На территории страны найдены тысячи камер, доступ к которым хакеры способны получить за считаные минуты. При этом расположение многих из них может оказаться критическим для промышленных предприятий, или [...]...
«Адмирал Кузнецов» избежал критических повреждений Президент Объединенной судостроительной корпорации (ОСК) Алексей Рахманов прояснил будущее авианосца «Адмирал Кузнецов»....
Туроператор сообщил, что среди пострадавших в ДТП в Доминикане нет "критических" Туроператор Anex Tour, который организовал поездку в Доминикану для туристов, попавших в ДТП с перевернувшимся автобусом, прокомментировал состояние пострадавших, сообщает РИА "Новости". Читать далее......
Роутеры D-Link не получили исправлений для критических багов Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены....
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition....
«Лига ставок» перестанет спонсировать РПЛ из-за «критических изменений» Букмекерская компания «Лига ставок» перестанет спонсировать Российскую премьер-лигу (РПЛ). Она объяснила разрыв контракта «уменьшением качества спортивного соревнования» из-за отъезда иностранных футболистов и тренеров, отсутствием международных мат...
Microsoft работает над исправлением критических ошибок в Windows 10 Обновления для операционной системы Windows 10 нередко приносят с собой не только исправления и улучшения, но также вызывают разного рода проблемы. И хотя обычно они затрагивают ограниченное число пользователей, разработчики из Microsoft стараются и...
Huawei и «Татнефть» модернизировали хранилище критических данных Реализация проекта позволила значительно повысить быстродействие корпоративных информационных систем, а также защитить инвестиции в ИТ, позволив интегрировать систему в существующую инфраструктуру...
Кремль заявил о критических разногласиях Москвы с новой администрацией США Контакты с новой американской администрацией осуществляются по дипломатическим каналам регулярно, но на этом уровне происходит много критических разногласий, заявил пресс-секретарь президента Дмитрий Песков....
От улыбки до критических дней. Как менялись эмодзи со времени создания Сегодня по всему миру отмечается День эмодзи. Рассказываем историю смайликов, о которой вы, возможно, не знали.Читать далее......
Adobe исправила 9 критических багов в составе Acrobat и Reader Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9 из которых являются критическими....
Глава ОСК: «Адмирал Кузнецов» не получил критических повреждений при пожаре Авианесущий крейсер «Адмирал Кузнецов» не получил критических повреждений в результате пожара, заявил «Интерфаксу» президент Объединенной судостроительной корпорации (ОСК) Алексей Рахманов. Пожар произошел в первом энергоблоке авианосца 12 декабря, ...
Эксперты: мужчины чаще женщин страхуются от критических заболеваний Мужчины чаще женщин страхуются от смертельно опасных заболеваний (СОЗ: онкология, сердечно-сосудистые и другие). Таковы данные исследования страховой компании «Согласие-Вита». «Мужчины покупают полисы СОЗ чаще женщин (57% против 43% в среднем по все...
Медики в КНР спасли 10 критических больных коронавирусом переливанием крови Эффективный способ лечении пневмонии, вызванной коронавирусом нового типа, разработали медики в Китае. Об этом 13 февраля сказано в сообщении Комитета по контролю и управлению государственным имуществом КНР. Лечение осуществляется путём переливания ...
DeviceTotal для устранения рисков атаки и управления рисками критических устройств Устройства ICS и OT лежат в основе организаций, обеспечивая критически важную инфраструктуру для операций. Защита этих ценных активов имеет решающее значение. DeviceTotal использует уникальную и эксклюзивную базу данных, содержащую информацию об уяз...
Россия поддержит Белоруссию после ввода санкций «до критических обстоятельств» Россия поддержит Белоруссию после введения санкций «до самых критических обстоятельств», об этом заявил посол РФ в Минске, его слова приводит....
Андрей Воробьёв: Критических потерь, слава богу, удалось избежать Губернатор Московской области ответил на вопросы журналистов «Комсомолки» и «Интерфакса» о поддержке малого бизнеса в Подмосковье в текущем году...
Возможности Су-57Э в конкурентной схватке с F-35A. Экспортный потенциал без утечки критических технологий Как известно, критерий «стоимость — эффективность» является одним из первоочередных индикаторов, предоставляющих экспертам и осведомлённым обозре......
В Кремле указали на наличие критических разногласий в вопросе контакта США и России Пресс-секретарь президента России Дмитрий Песков ответил на вопрос о контактах с новой администрацией США. По его словам, разговоры между сторонами проводятся на уровне дипломатических контактов. "Они непростые, много критических ......
Крейсер "Адмирал Кузнецов" не получил в результате пожара критических повреждений - глава ОСК Тяжелый авианесущий крейсер "Адмирал Кузнецов" в результате пожара не получил критических повреждений, он будет отремонтирован и возвращен в состав ВМФ России, сообщил "Интерфаксу" в понедельник президент Объединенной судостроительной корпорации (ОС...
Среда, 10 июня: как безопасно провести день накануне критических лунных суток? Аккуратно провести время рекомендуют астрологи 18-й лунный день — накануне критических 19-х суток. Естественный спутник Земли в среду, 10 июня, находится в знаке Водолей, а потому лучше всего заняться общественными работами, например, организа...
Помп по-прежнему считает, что биткойн — лучшая защита от инфляции, несмотря на множество критических замечаний — вот почему Энтони Помплиано подтвердил свою веру в биткойн (BTC) как в лучшее средство защиты от инфляции. Падение курса биткойна за последние 12 месяцев поставило под сомнение его эффективность в качестве средства защиты от инфляции. Помплиано отмечает, что в...
В системах хранения Infortrend EonStor GS появится функция высокой доступности для работы служб при критических нагрузках Infortrend® Technology, Inc., ведущий в отрасли поставщик корпоративных хранилищ, объявила о появлении функции высокой доступности (High Availability) в своих унифицированных системах хранения данных EonStor GS. Эта новая функция знач...
Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезных функций, исправляют ошибки, а также три критических уязвимости в системе безопасности, которые &la...
Минпросвещения проверит все учебники истории после критических замечаний Путина — президент заявил «что там написано как будто не про нас» Министр просвещения Сергей Кравцов пообещал силами своего министерства провести проверку всех школьных учебников по истории в России, сообщают «Вести». «Мы проведем сейчас полный анализ всех учебников», — цитирует издание Кравцова. Путин раскритиков...
Компании основателя Alibaba Джека Ма не дали выйти на публичный рынок из-за критических замечаний в адрес китайских властей Отношения Ма и правительства КНР остаются напряженными: властей тревожит влияние предпринимателя и стремительный рост его компании. За несколько дней до того, как его компания Ant должна была выйти на публичный рынок, Ма раскритиковал ужесточение фи...
Москва заключит «офсетный контракт на один из самых критических узлов» новых «Москвичей». Компонент «закажут на долгие годы вперед» Заместитель мэра Москвы по вопросам транспорта Максим Ликсутов заявил, что в столице планируют заключить офсетный контракт на поставку одного из самых важных компонентов автомобилей «Москвич». «Мы ставим себе задачу такую, чтобы кр...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Третьяк о матче с Данией: «Все зависит от дисциплины. Пять на пять мы никому не проиграем» Президент ФХР Владислав Третьяк поделился ожиданиями от матча сборной России против Дании в 1/4 финала Олимпиады-2022 в Пекине. «Команда готовится к матчу. Мы с датчанами уже играли, и матч был тяжелым. Датчане – хорошая, дисциплинированная команда,...
Роман Ротенберг: «СКА играет пять в обороне, пять в атаке – тотальный хоккей» Исполняющий обязанности главного тренера СКА Роман Ротенберг дал комментарий после победы над «Сочи» (4:3) в матче чемпионата КХЛ. «Мы играем в энергозатратный, агрессивный современный хоккей, стараемся играть пять в обороне, пять в атаке – так назы...
Роман Ротенберг: «СКА пять лет в финале конференции, пять лет работает на сборную. У нас 15 олимпийских чемпионов» Вице-президент СКА Роман Ротенберг ответил на вопрос по поводу введения потолка зарплат в КХЛ. «У нас есть всегда план А, всегда есть план Б. Есть вариативность в тактике. Мы готовы к любым поворотам. Для этого мы создавали нашу систему с молодыми и...
«Пять плюс пять, равно удача»: Счастливые числа февраля для знаков Воздуха 15 февраля сбудется заветное желание, но у кого? В каждом месяце есть даты, которые наполнены положительной энергией. Зодиаки разных стихий могут зарядиться богатством, счастьем или семейным благополучием. Февраль решил порадовать созвездия Воздуха....
Алексей Сафонов: Ломаев провел худший матч - пять ударов, пять голов В рамках 12-го тура РПЛ «Спартак» в красивом стиле обыграл «Крылья Советов» со счетом 5:2. Футбольный агент Алексей Сафонов – о нынешней игре красно-белых.- «Спартак» набрал ход. Как вам игра команды?- Сзади были небольшие проблемы, но они у «Спарта...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
В этом году запустят пять еще пять спутников ГЛОНАСС По данным некоторых российских изданий, в этом году «Роскосмос» запустит пять спутников ГЛОНАСС. Отправка первого аппарата запланирована на весну, передает телеканал «Известия». На орбиту выведут две модели спутников нового поколения. «Глонасс-К» и ...
«Минус пять» в Ставрополье и обратные «плюс пять» в Краснодаре Досадным поражением и важной победой завершили гандболисты волгоградского «Каустика» два выездных матча подряд в рамках мужской суперлиги чемпионата России. Причем оба гостевых поединка в более южных от нашего региона краях получились напр...
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....
Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
«Пять лосей, пять косуль, три кабарги и заяц»: за месяц красноярские охотники нанесли ущерб почти в 2,5 млн рублей За январь 2021 года инспекторы красноярского охотнадзора вместе с полицейскими провели более 400 рейдов....
Cisco: Элизабет Де-Доббелер Компания Cisco анонсировала назначение Элизабет Де-Доббелер (Elisabeth De Dobbeleer) главой партнерской организации по региону EMEAR. Ранее она занимала пост вице-президента и заместителя главного юрисконсульта Cisco. Назначение вступает в силу ......
Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага....
Сетевые коммутаторы Cisco Сетевые коммутаторы Cisco - типы и возможности Видение компании в области сетевых коммутаторов - создавать коммутаторы cisco, которые постоянно учатся и адаптируются к новейшим технологиям. Они должны обеспечивать непрерывную защиту как в центра...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...
Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
VK заплатит до 1,5 миллиона рублей за поиск уязвимостей. Стоит постараться ВКонтакте улучшает защиту пользовательских аккаунтов, а также увеличивает вознаграждение за поиск ошибок и уязвимостей. Программа Big Bounty с 2015 года выплачивает исследователям безопасности денежные вознаграждения. За 5 лет работы проекта, общая ...
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...
Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....
Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В хо...
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Cisco следит за здоровьем ЦОДа Центр обработки данных, дата-центр, многопоточные сервера. Как много в этих словах счастья и боли одновременно. На них мы возлагаем самое ценное, что у нас есть в сети – наши данные. Но насколько они защищены и как организовать ЦОД с минимальными по...
Cisco и IBM помогают европейским школьникам Компании Cisco и IBM выступили с инициативой создать бесплатные виртуальные классы в странах, где все школы стали закрыты для посещения из-за эпидемии. Виртуальные классы на базе решения Cisco Webex, помогают учителям организовывать видеоконференции...
Міжмережевий екран Cisco ASA5508-K8 Багатофункціональний міжмережевий екран нового покоління (NGFW), призначений для розширеного захисту від новітніх загроз і шкідливих програм....
RRC — Дистрибьютор года по продукции Cisco Компания RRC сообщает о получении награды Cisco Distributor of the Year (Дистрибьютор года) по продуктам и решениям Cisco в 2020 году. Награда была вручена в рамках 25-го партнерского саммита Cisco Partner Summit 2020 ......
Cisco подарила КРОК звезду КРОК получил особую награду от Cisco по итогам 2019 года - ИТ-компания стала Russia DNA Star of the Year. Таким образом вендор отметил высокую экспертизу и успешный проектный опыт КРОК по созданию архитектуры сетей на основе намерений....
Cisco нацеливается на гипермасштабируемые системы Компания представила проект Silicon One и маршрутизаторы класса телекоммуникационных операторов 8000-й серии, ориентируясь на разработчиков немарочных продуктов и гипермасштабируемых систем Вынашивая планы построения Интернета будущего, компания Cis...
Cisco представила новый сетевой чип Американская компания Cisco выпустила чип под названием Silicon One (ASIC). Этот чип способен обрабатывать сетевой трафик до 10,8 Тбит/с без потери программируемости, буферизации, энергоэффективности, масштабирования или функциональной гибкости. Чип...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Cisco подверглась кибератаке хакера Cisco Systems Inc. заявила, что стала жертвой кибератаки, в ходе которой хакер неоднократно пытался получить доступ к корпоративной сети фирмы из Силиконовой долины. Cisco заявила, что ей стало известно о потенциальном взломе 24 мая, и раскрыла ее в...
Cisco: информационная безопасность по-новому Как в отношении информационной безопасности гармонируют принцип «нулевого доверия» и призыв заменить тотальный контроль персонала – сотрудничеством? Возможно ли в мире, где на каждом шагу требуется идентификация личности, обойтись без паролей? Пришл...
В Cisco нацелились на разработчика FPGA Среди продуктов Exablaze — микросхемы для коммутаторов и сетевых адаптеров, а также оригинальная технология синхронизации с предельно низкими задержками. Стремясь расширить многообразие собственной компонентной базы, Cisco планирует купить Exablaze,...
Cisco и OCS Distribution: все дороги ведут в SMB? Говорят, начинать нужно с простого. Но что если ты уже начал — со сложного? ИТ-рынок знает не одну подобную историю, но мы не просто наслышаны о ней — мы ее герои. И Cisco ......
25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 0...
Глобальные автомобильные бренды обнаружили множество уязвимостей в автомобилях и приложениях Уязвимости в Toyota, BMW, Ferrari, Ford и других приводили к захвату учетных записей, удаленному выполнению кода, произвольному выполнению команд и краже информации. Более полутора десятков крупных мировых автомобильных или связанных с ними брендов ...
Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключения защиты от уязвимостей. Как пишут СМИ, процессоры становились такими медленными, что уступали по...
Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем нулевого дня, которые уже эксплуатировали злоумышленники. Стоит отдельно отметить, что разработчики наконец исправили пробле...
В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play....
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками....
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18 Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик....
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, кот...
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от б...
Бенджамин Делли: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...
Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества ошибок компания вначале предложила им лишь 55 000 долларов, затем увеличила эту сумму, однако многие члены И...
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавши...
Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
В Общественной палате предложили создать структуру по поиску уязвимостей в смартфонах В Общественной палате предложили создать российскую структуру, которая на постоянной основе будет искать уязвимости в гаджетах разных производителей. Это предложение было озвучено в рамках прошедшего во вторник круглого стола «Apple: вирусные «черви...
В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 мл...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических»....
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уж...
В 2019 году Intel в два раза повысила число закрытых уязвимостей Чуть больше двух лет назад авторитет компании Intel и безопасность её продуктов оказались сильно скомпрометированы. Печально известные уязвимости в технологиях спекулятивных вычислений Spectre и Meltdown выявили неведомые ранее «дыры» в ...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были о...
Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты св...
Cisco представила ряд инноваций на WebexOne-2021 Cisco представила ряд Webex-инноваций для гибридной работы, гибридных рабочих мест и мероприятий, включая ИИ-технологии, интегрированное асинхронное видеообщение и др. На конференции WebexOne 2021 компания Cisco представила ряд инноваций для комплек...
Cisco Firepower 1000 – межсетевые экраны для SMB Межсетевые экраны Cisco Firepower 1000 серии для малых и средних предприятий помогают предотвращать нарушения безопасности, отслеживать состояние сети на всех уровнях для быстрого обнаружения и блокировки угроз, автоматизировать сетевые и защитные ....
OCS рекомендует: три месяца Cisco Webex в подарок ВКС-платформы быстро вошли в обиход миллионов сотрудников по всему миру, и наличие одного или нескольких подобных решений – сегодня must have практически для каждой организации. Взрывной рост интереса к видеоконференцсвязи заставил их производителей...
Cisco представила ряд инноваций для гибридных облаков В ходе виртуальной конференции Future Cloud компания Cisco рассказала о развитии своей облачной стратегии и представила революционную платформу для гибридных облаков Cisco UCS® X-Series под управлением Cisco Intersight. Мир, в котором мы живем, гипе...
Cisco: ключевые технологические тренды на 2021 год В 2020 году в следствие пандемии коронавируса и ряда других факторов процессы цифровой трансформации различных областей мировой экономики существенно ускорились. В результате темпы развития сетей связи превзошли все существовавшие ......
Cisco: 10 технологических зависимостей «новой нормальности» 2020 год намного ускорил органичное наступление будущего, к которому технологические компании готвились и готовили рынок уже несколько лет. На прошлой неделе компания Cisco провела в онлайн-формате свой очередной Cisco Live, где ведущий технический ...
Міжмережевий екран Cisco ASA5525-FPWR-K8 Централізоване налаштування, ведення журналу, моніторинг та звітність Multi-device Cisco Security Manager та Cisco Firepower....
Питерский форум Cisco станет регулярным В прошлом году компания Cisco впервые провела в Санкт-Петербурге Северо-Западный форум. Надо сказать, что вендор и ранее неоднократно устраивал конференции в Северной столице, но столь масштабного мероприятия еще не было ......
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
Экс-CEO Cisco: 45% стартапов исчезнут в ближайшие два года Председатель совета директоров и бывший глава Cisco Джон Чемберс предупреждает, что следующие – квартала будут «очень жестокими» для стартапов из-за коронавируса. По мнению Чемберса, почти половина компаний не переживут кризис....
Cisco делает Промышленный интернет безопаснее Архитектура безопасности, развиваемая компанией, призвана изучать клиентскую среду, выявляя возникающие аномалии. Компания Cisco намерена улучшить защиту множества устройств Интернета вещей, расположенных на оконечных узлах сети, с помощью нового пр...
Cisco в SMB: мощные сети для малого бизнеса Надежное оборудование — это, прежде всего, защита инвестиций клиента. Вложения в проверенные временем и отраслевыми игроками решения и технологии, легко интегрирующиеся в текущую инфраструктуру и способные поддержать ......
«Техносерв» признан Золотым партнером Cisco Группа «Техносерв» объявляет о подтверждении статуса Золотого партнера компании Cisco (Gold Certified Partner). «Техносерв» получает наивысший партнерский статус Cisco на протяжении семнадцати лет подряд. Успешное прохождение процедуры ресертификаци...
Cisco объявляет об усовершенствованиях платформы Webex Защищенные технологии, позволяющие работать в любом месте, являются сегодня приоритетом для всех компаний. Они помогают не только наладить эффективную удаленную работу для широкого штата сотрудников, но также дают возможность планировать возвращение...
Лиза Су вошла в совет директоров Cisco Компания Cisco сообщила, что президент и генеральный директор AMD Лиза Су (Lisa Su) вошла в совет директоров Cisco. Как сказано в сообщении Cisco, «деловое лидерство доктора Су в сочетании с опытом в технологиях и полупроводниках станет огромн...
В Cisco составили технологический прогноз на 2022 год В компании подчеркивают, что цифровые инновации открывают новые возможности, но и одновременно ставят новые вызовы. Компания Cisco подвела итоги 2021 года в области сетевых технологий и информационной безопасности, а также сделала прогноз на 2022 го...
Cisco Medical Day: цифровизация в интересах пациента 22 июня в московском отеле «Ренессанс Москва Монарх Центр» состоялась первая отраслевая конференция Cisco, посвященная решениям компании в области медицины, – Cisco Medical Day. В рамках мероприятия, организованного для ИТ-специалистов, работающих в...
Cisco борется за сохранение сделки с Acacia Ранее разработчик оптических сетевых технологий опубликовал заявление о расторжении соглашения на 2,6 млрд долл. Cisco обратилась в суд. В 2019 году Cisco заключила соглашение о покупке компании Acacia примерно за 2,6 млрд долл., чтобы укрепить имею...
Cisco завершила сделку по приобретению Acacia Первоначальные условия, по которым Acacia оценивалась в 2,6 млрд долл. пришлось изменить, увеличив сумму сделки до 4,5 млрд долл. Acacia Communications официально становится частью компании Cisco. Для этого, однако, Cisco была вынуждена изменить пер...
Cisco — о ключевых киберугрозах 2020 года Компания Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности. Пандемия и удаленная работы сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами ......
Cisco представила изменения партнерской программы Cisco объявила о крупнейших за прошедшее десятилетие изменениях с целью упростить и улучшить работу с партнерами. В новой партнерской программе New Cisco Partner Program учитываются и вознаграждаются ......
Cisco объявляет о намерении приобрести Exablaze Сегодняшний день выдался богатым на сообщения о покупке одних компаний другими. Компания Cisco объявила о намерении приобрести частную австралийскую компанию Exablaze, разработчика и производителя современных сетевых устройств. Инновационные разрабо...
Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....
Webex On Flip — видеоконференции от Samsung и Cisco Компании Samsung Electronics и Cisco объявили о старте продаж в России решения для видеоконференцсвязи (ВКС) и совместной работы Webex On Flip, интегрированного в интерактивный флипчарт Flip 2. Разработка двух мировых лидеров в сфере IT выводит офис...
Riot Games заплатит до $100 тысяч за обнаружение уязвимостей в античитерской системе Vanguard Riot Games объявила о готовности выплатить до $100 тысяч за обнаружение уязвимостей в системе Vanguard, устанавливаемой вместе с шутером Valorant. Объявление размещено в сервисе HackerOne, где компании предлагают награды за подобные услуги от пользо...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует во...
В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании в прошлом году, были связаны с процессорами....
WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы....
Заработала программа вознаграждения за обнаружение уязвимостей в iPhone с максимальным вознаграждением 1 млн долларов В августе, на ежегодной конференции по безопасности Black Hat в Лас-Вегасе, компания Apple анонсировала новую программу вознаграждения за обнаружение уязвимостей в смартфонах Apple iPhone. Программой предусмотрена выплата вознаграждений размером до ...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....
Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для провед...
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих нед...
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....
В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли Исследователи из разных стран в составе международной группы обнаружили четыре криптографические уязвимости в популярном мессенджере Telegram. Обнаруженные уязвимости варьируются «от технически тривиальных и простых в эксплуатации до более про...
Поиск уязвимостей: в Смоленске мошенники украли деньги через мобильное приложение Неизвестные похитили у смолянки 155 000 рублей с банковской карты. Об этом сообщает пресс-служба УМВД. Об этой схеме специалисты по компьютерной безопасности предупреждали ещё в прошлом году. И уже в этом в очередной раз напомнили о преступной схеме...
За прошлый год больше всего уязвимостей среди всех ОС было обнаружено в Android Android принято считать относительно безопасной операционной системой, но кажется, что в ней слишком часто обнаруживаются уязвимости разной степени критичности. По данным TheBestVPN, в 2019 году в Android было найдено наибольшее количество уязвимост...
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...
Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ...
Началась регистрация на первую конференцию Cisco WebexOne Новый режим нашей работы требует новых технологий, и Cisco, принимая вызов, предлагает свои инновации. Признанный лидер рынка в области совместной работы готов представить стратегию для будущего трудовой сферы и продемонстрировать ряд инноваций на ц...
Микрокоммутаторы Cisco Catalyst Micro: меньше и лучше Компания Cisco представляет устройства нового типа — микрокоммутаторы Cisco Catalyst Micro. Эти компактные 4-портовые коммутаторы с поддержкой Gigabit Ethernet и PoE+ предназначены для установки в кабельных каналах и на рабочих местах, они лег...
Cisco WebexOne 2020: самое важное о конференции На недавней международной онлайн-конференции WebexOne, посвященной цифровым коммуникациям и сотрудничеству, компания Cisco объявила о целом ряде инноваций в своем флагманском продукте Webex. Среди них – новые переговорные устройства, множество новых...
Cisco и Samsung — идеальная совместимость в решениях для видеоконференций Качественная видеосвязь в корпоративной среде становится всё более востребованной, но для её организации необходимо довольно продвинутое оборудование. Cisco вместе с Samsung специально для этих целей предложили системы Webex on Display, которые явля...
Cisco рассказала о ключевых сетевых трендах на 2021 год Компания Cisco представила исследование на тему глобальных сетевых трендов 2021 Global Networking Trends Report: Business Resilience Special Edition. Данный отчет рассказывает о тенденциях, которые руководители сетевых и ИТ-служб должны учитывать в ...
CTI представила новейшие разработки на Cisco Connect - 2018 CTI приняла участие в ежегодной конференции Cisco Connect – 2018, состоявшейся 3-4 апреля в Центре международной торговли. Компания поддерживает мероприятие более 10 лет. В этом году CTI стала генеральным спонсором потока «Контактные центры», в рам...
Cisco в этом квартале заработает меньше, чем ожидалось Финансовые результаты компании указывают на глобальное распространение замедления роста экономики и соответствующее снижение уверенности покупателей, считают аналитики. Из-за неуверенности в состоянии экономики клиенты не решаются увеличивать закупк...
Выручка Cisco снижается пятый квартал подряд Переход на дистанционную работу принес компании определенную выгоду, однако продажи сетевого инфраструктурного оборудования продолжают падать. Из-за перехода на дистанционную работу корпоративные пользователи стали меньше тратить на инфраструктурное...
Cisco ушла из России. Будущее ее устройств под угрозой Американская корпорация Cisco прекращает поставки своей продукции в Россию и Белоруссию. Остановлена также работа сервиса Webex и Сетевой академии Cisco. Работоспособность уже приобретенных устройств, требующих подписку, под вопросом....
Cisco проиграла патентный спор на 2 миллиарда долларов Как установил суд, сетевой гигант нарушил принадлежащие компании Centripetal Networks патенты, связанные с шифрованием трафика и фильтрацией пакетов. Компания Cisco проиграла дело о нарушении патентных прав поставщику систем безопасности Centripetal...
Баг в Cisco ASA позволял злоумышленнику попасть во внутреннюю сеть Компания Cisco исправила уязвимость переполнения кучи (CVE-2022-20737, 8,5 балла по шкале CVSS 3.0) в Cisco Adaptive Security Appliance (ASA), обнаруженную исследователем Positive Technologies Никитой Абрамовым. Баг позволял аутентифицированному зло...
Cisco анонсирует решения, повышающие прибыльность сетей 5G Компания Cisco представила свои новые решения в области мобильной связи, призванные помочь провайдерам телекоммуникационных услуг увеличить прибыльность инфраструктур 5G. Стек облачных сервисов Cisco Cloud Services Stack создан для мобильной связи, ...
Cisco сделала пятницу выходным днем для 75 тыс. сотрудников Технологический гигант Cisco сообщил сотрудникам, что они могут не выходить на работу в пятницу и еще дня после в честь Дня Поминовения, который американцы отмечают в последний понедельник мая, пишет Business Insider....
Cisco и IBM переводят учебные занятия в онлайн-среду Наверное, многие европейские школьники хотели бы, как ни удивительно, пойти в школу. В то время, когда многие страны ЕС объяты пандемией, отменены занятия в образовательных школах. Но образовательный......
Взлом компании Cisco связали с русскоязычными хакерами Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 года, месяцем ранее применялась для компрометации неназванной компании, занимающейся решениями для управления персоналом. Исс...
INTACT получил партнерский статус Cisco Gold Компания INTACT успешно прошла аудит и получила партнерский статус Cisco Gold. INTACT с момента своего основания является партнером крупнейшего международного ИТ-вендора Cisco. На протяжении многих лет INTACT являлся одним из наиболее ......
Cisco покупает разработчика средств безопасности контейнеров Венгерский стартап Banzai Cloud стал шестым за год приобретением гиганта сетевого и телекоммуникационного рынка. Венгерская компания Banzai Cloud была основана в 2017 году и занимается разработкой облачных приложений и технологий безопасности на пла...
Cisco вносит свой вклад в борьбу с коронавирусом Крупные игроки рынка оказывают посильную помощь здравоохранению в борьбе с COVID-19. Компания Cisco, как сообщил Чак Роббинс, глава и председатель совета директоров, выделила на эти цели 225 млн долл. в денежном и натуральном выражении, а также в ви...
Cisco представила Глобальный индекс гибридной работы Cisco представила первый выпуск Индекса гибридной работы (Hybrid Work Index, HWI), в котором исследуются перемены в трудовой сфере за полтора года с начала пандемии. Выводы говорят о том, что гибридным работникам необходимы гибкость, доступность и б...
Cisco Webex проанализирует эффективность корпоративных коммуникаций Для совещания руководителей или совместной удаленной работы через ВКС важно не только удобство общения, но и продуктивность команды. На прошедшем в конце марта Cisco Live главной новостью, касающейся платформы Webex, стало появление в ней расширенно...
Cisco Live 2020: новая волна инноваций Глобальное сообщество Cisco Live обсудило на онлайн-форуме решение насущных задач посткризисного мира. Еще в 2015 году Джон Чамберс, в бытность генеральным директором компании Cisco, предполагал, что к 2020 году 75% бизнеса во всем мире будет цифров...
Cisco представила портфолио решений для сервис-провайдеров - 5G Now Более 20 операторов мобильных сетей во всем мире реализуют свои планы по внедрению 5G вместе с Cisco...
Cisco расширяет портфолио решений для малого бизнеса Cisco представляет портфолио бизнес-предложений Cisco Designed for Business для предприятий малого бизнеса. В него входят технологии, первоначально предназначавшиеся для крупных игроков рейтинга Fortune 100, однако теперь они становятся доступными и...
Міжмережевий екран Cisco ASA 5508-X with FirePOWER services Функції віддаленого доступу до мереж VPN і розширеної кластеризації, що забезпечує швидкий ⚙ та безпечний доступ і високу надійність систем для безперервності процесів бізнесу....
Производитель сетевого оборудования Cisco уходит из России Американский транснациональный производитель сетевого оборудования Cisco объявил об уходе из России....
Cisco выделяет 100 млн. долларов на борьбу с климатическими изменениями Фонд Cisco Foundation объявил о выделении в течение 10 лет 100 млн. долларов на борьбу с глобальным потеплением. Целевой капитал фонда финансируется компанией Cisco. Средства будут выделяться в виде грантов и инвестиций, направляемых на поддержку ва...
Cisco: у киберпреступников входят в моду открытость и «джентльменство» Рынок киберпреступлений созревает: на нем появляются картели, жертв воспринимают как клиентов, а группировки заботятся об имидже, хотя и не брезгуют шантажом. Компания Cisco провела онлайн-брифинг, в ходе которого бизнес-консультант по безопасности ...
Cisco анонсировала корпоративные инновации для гибридной работы На 26-й ежегодной конференции Partner Summit компания Cisco представила новые технологии, которые помогут заказчикам и партнерам упростить взаимодействие с гибридными сотрудниками. Внедряя гибкие рабочие графики, компании сталкиваются с проблемами о...
Cisco Live 2020: горизонты «новой нормальности» Крупнейший партнерский форум Cisco Live впервые прошел в формате онлайн, что, впрочем, не умалило его значимости. Напротив, для участия в конференции зарегистрировалось 124 тыс. человек — в 3 раза больше, чем ......
Анил Мэнон, Cisco: Соединяя людей и системы На прошедшем в июле Московском урбанистическом форме мы встретились с президентом глобального подразделения «“Умные” и подключенные сообщества» компании Cisco Анилом Мэноном, чтобы обсудить вопросы реализации концепции Smart City и связанные с этим ...
Cisco представляет технологии для построения Интернета будущего Компания обнародовала стратегию «Интернет будущего» и представила самую амбициозную микропроцессорную архитектуру....
Cisco выделяет 100 млн долларов на борьбу с климатическими изменениями Гранты и инвестиции Фонда Cisco Foundation пойдут на финансирование климатических проектов и технологий для экологически стабильного и инклюзивного восстановления Фонд Cisco Foundation выделит 100 млн долл. в течение ......
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower....
Чего ожидать от квартальной отчетности Cisco (CSCO) Как отмечает Barron’s, акции Cisco Systems (CSCO) не участвовали в ралли акций технологического сектора 2020 года. Акции Cisco упали на 7% за год, поскольку компания, занимающаяся сетевой инфраструктурой, столкнулась с рядом негативных факторов, вкл...
Cisco назвала 4 тренда кибербезопасности в «новой нормальности» Пандемия выдвинула директоров по информационной безопасности (Chief Information Security Officer, CISO) в авангард борьбы за продолжение работы предприятий. Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной ра...
Надежные сети для SMB с коммутаторами Cisco Catalyst 9200 Коммутаторы Cisco Catalyst 9200, пришедшие на замену моделям 2960 серии, предназначены для организации фиксированного доступа в корпоративных филиалах и в компаниях небольшого размера. Эти простые в эксплуатации устройства поддерживают сетевую ......
Компания Cisco выделяет 225 млн долларов на борьбу с коронавирусом Мир ежедневно меняется, и это чувствуют на себе и бизнес, и правительства, и каждый житель планеты. В нашу динамичную и напряженную жизнь ворвалась пандемия коронавируса COVID-19, и мы стремимся помогать ......
Компания NordVPN собрала список самых ужасных и странных уязвимостей и взломов IoT-устройств С ростом глобального использования Интернета IoT-устройства все глубже проникают в нашу повседневную жизнь. По данным компании Gartner, к 2020 году в мире будет более 20 миллиардов IoT-устройств, и не менее 75 миллиардов подключенных IoT-устройств &...
«Ростелеком-Солар» будет использовать крупнейшую базу уязвимостей Vulners при расследовании киберинцидентов «Ростелеком-Солар» заключил соглашение о сотрудничестве с компанией Vulners Inc. В рамках технологического партнерства данные, собранные Vulners, будут интегрированы во внутренние процессы центра противодействия кибератакам Solar ......
Центр крови ФМБА России внедрил Solar appScreener, чтобы защититься от уязвимостей в ПО Центр крови ФМБА России внедрил статический анализатор кода Solar appScreener для проверки используемого программного......
С этим процессором что-то не так: отключение защиты от уязвимостей снижает производительность Intel Tiger Lake Основатель сайта Phoronix и специалист по программному обеспечению с открытым кодом, Майкл Ларабел (Michael Larabel), обнаружил необъяснимую пока особенность в поведении новых 10-нм процессоров Intel Tiger Lake. Вместо того чтобы работать быстрее по...
Cisco совершенствует защиту оконечных устройств и электронной почты Cisco анонсировала новые сервисы защиты электронной почты для более эффективного предотвращения фишинговых и спуфинговых атак...
Экс-техдиректор Cisco Systems заявил, что в сутках теперь 16 часов Бывший технический директор Cisco Systems Грег Брейден заявил, что знает причину, по которой люди перестали что-либо успевать. По его мнению, в последние годы сутки "сжались", поэтому у людей стало меньше времени. По подсчетам Брейдена, сейчас в сут...
Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.0.0 Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 1.0.0. Новая ветка примечательна переходом на традиционную нумерацию выпусков "Major.Minor.Patch" (вместо 0.Version.Patch). Значительная смена версии также о...
Cisco Webex с экспертизой OCS: лучшее средство от разобщённости на удалёнке Ещё в конце 2019 г. платформа Cisco Webex стала лидером «магического квадранта» Gartner Magic Quadrant for Meeting Solutions. Она получила признание аналитиков как наиболее развитое, отлично приспособленное к облачным и гибридным ......
Онлайн-сервис Cisco Webex достиг рекордных показателей Онлайн-сервисом Webex владеет компания Cisco. Cisco Webex позволяет проводить видеоконференции с коллегами не выходя из дома. Компания объявила о том, что в марте услугами сервиса воспользовались 324 миллионов пользователей. Рост Webex за март месяц...
Cisco ISE: надежный контроль доступа устройств к локальной сети Часто ли вы задумываетесь о модели угроз для вашей сети? О направлении вектора атаки? Что компрометация может произойти там, где вы не ожидаете? Предположим, на границе сети у вас установлен самый лучший межсетевой экран следующего поколения (NGFW)....
Cisco предлагает клиентам отсрочку платежей до 2021 года В рамках программы финансирования на 2,5 млрд долл. можно будет отсрочить до 95% платежей за некоторое продукты и услуги. Компания Cisco Systems запускает программу финансирования на 2,5 млрд долл., в рамках которой клиенты могут отсрочить до 2021 г...