Офіційний вісник України

11:22 29.03.2024

16.01.2021 03:09

Ряд роутеров Cisco не получат патчей для 74 уязвимостей

Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...

Ряд роутеров Cisco не получат патчей для 74 уязвимостей

Читайте полный текст на сайте xakep.ru

Более 40 роутеров Netgear не получат патчей для RCE-бага В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, который может позволить хакерам удаленно захватить полный контроль над устройством. Как выяснилось теперь, более 40 из них не получ...

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...

Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...

Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...

Cisco представила технологии для построения Интернета будущего, включая чип Cisco Silicon One и платформу Cisco 8000 для скоростей от 400 Гбит/с и выше Компания Cisco обнародовала долгосрочную стратегию «Интернет будущего» и представила новую микропроцессорную архитектуру, которая выступит основой новых сетей, не подверженных сегодняшним ограничениям по производительности, экономичности и потребляе...

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...

Cisco демонстрирует новейшие инструменты цифровой трансформации на конференции Cisco Live 2020 в Барселоне Сегодня в выставочном центре Барселоны Fira de Barcelona открылась конференция Cisco Live 2020, которая продлится до 31 января. В конференции примут участие около 20 тыс. заказчиков, партнеров и ИТ-специалистов. Мероприятие призвано помочь заказчика...

Cisco SecureX будет включена во все продукты Cisco Security Компания Cisco сообщает о доступности с 30 июня 2020 года самой полнофункциональной интегрированной нативно-облачной платформы Cisco SecureX. Платформа, с помощью которой заказчики смогут эффективнее управлять информационной безопасностью, будет вхо...

Новая партнерская программа и инновационные технологии Cisco в России. Все итоги Cisco Partner Summit 2020 28-29 октября 2020 года Cisco в 25-й раз провела ежегодную конференцию Cisco Partner Summit, на этот раз в digital-формате. Флагманское мероприятие вендора собрало более 10 тысяч участников из 149 стран – в том числе из России. Его ключевыми темами ...

Руководитель департамента по работе с коммерческими организациями Cisco Дмитрий Лещинский: «Имя Cisco всегда было и остается синонимом современной эффективной сети» Северо-Западный Форум Cisco 2019 стал одним из самых крупных ИТ-мероприятий ноября в Северной столице. О том, как прошло данное знаковое для рынка событие, а также о бизнесе Cisco в СЗФО, цифровой трансформации российской экономики, клиентах и партн...

Cisco и Samsung представили совместное решение Cisco Webex на дисплеях Samsung. Бандлы уже доступны в компании OCS Сотрудничество является основой успеха в современном быстро меняющемся мире бизнеса. Два мировых лидера в сфере IT - Cisco и Samsung Electronics - объединились, чтобы преобразовать современное рабочее место с помощью решения Webex с дисплеями ......

Смартфоны Huawei остались без патчей безопасности от Google 13 августа у Huawei истекла временная лицензия, по которой Google продолжала выпускать патчи безопасности и обновления Android для девайсов бренда,......

4 главных преимущества роутеров с поддержкой Wi-Fi 6 Количество устройств подключенных к интернету постоянно растет - всё больше и больше смартфонов, домашней техники и умных помощников занимают свое место в сети маршрутизатора, что неизбежно приводит к перегрузкам и сбоям. Чтобы решить эту проблему, ...

Huawei обвинили в разработке совершенно бесполезных патчей для Linux Программисты Huawei стали заваливать сообщество Linux патчами для ядра, которые на самом деле ничего не исправляли и не меняли. По мнению участников комьюнити, они делают это для повышения своего KPI в компании. Сама Huawei пока не торопится коммент...

Опубликован набор патчей, ускоряющих сборку ядра Linux на 50-80% Инго Молнар (Ingo Molnar), известный разработчик ядра Linux и автор планировщика задач CFS (Completely Fair Scheduler), предложил для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, затрагивающих более половины всех файлов в исхо...

«Дом.ру» провел аудит пользовательского парка Wi-Fi-роутеров Специалисты по информационной безопасности интернет-провайдера «Дом.ру» провели аудит пользовательского парка......

Пульт Samsung подзарядится от Солнца и Wi-Fi роутеров Большинство сигналов Wi-Fi, которые ноутбукам и другим устройствам не удается поймать, обычно пропадают впустую...

Берем интернет с собой: 5 надежных 4G-роутеров Безлимитный мобильный интернет становится все доступнее: каждый оператор пытается привлечь клиентов и предлагает выгодные тарифы на свой "безлим". Недавно мы сравнивали цены на интернет у разных российских провайдеров: "БиЛайн", МТС, "Мегафон" и Yot...

Шестая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликова...

Пятая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux пятый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже ...

Вторая версия патчей c реструктуризацией заголовочных файлов ядра Linux Инго Молнар (Ingo Molnar) представил вторую версию набора патчей, позволяющего значительно сократить время пересборки ядра за счёт реструктуризации иерархии заголовочных файлов и сокращения числа перекрёстных зависимостей. От предложенной несколько ...

Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но ...

Восьмая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v8 компонентов для разработки драйверов устройств на языке Rust. Это девятая редакция патчей с учётом первого варианта, опубликова...

Наклей-ка: 12 патчей, которые спасут от синяков, сухости и вялого вида Тканевые патчи под глаза «Увлажнение + Свежий взгляд», Garnier Патчи Garnier работают особенно хорошо, если на ночь оставить их в холодильнике или хранить их там постоянно. В таком случае они не только увлажнят зону под глазами, но и убе...

Девятая версия патчей для ядра Linux с поддержкой языка Rust Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным ...

Подростков подозревают в краже роутеров в торговом центре В Саратове двое подростков подозреваются в краже из магазина бытовой техники в одном из торговых центров.Как рассказали в ГУ МВД региона, после визита в магазин двух юношей продавцы не досчитались пяти wi-fi-роутеров общей стоимостью 34 тыс. руб. Ут...

Eero выпускает новое обновление для своих Wi-Fi-роутеров Сегодня стало известно о том, что производитель eero, занимающийся разработкой и выпуском специализированных решений по Wi-Fi-роутерам, представил новое программное обновление для нескольких конфигураций своих интернет-устройств – в частности,...

79 моделей роутеров Netgear в опасности из-за неисправленного бага ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами....

Поставки роутеров Huawei превысили 12 миллионов единиц На недавней пресс конференции, проведенной Huawei, китайский технический гигант объявил, что его роутеры перевалили за 12 миллионов единиц только в 2019 году. Объявил об этом президент линейки продуктов IoT для потребительского бизнеса Huawei. По сл...

Взлом CD Projekt повлияет на скорость разработки — в том числе патчей для Cyberpunk 2077 Президент CD Projekt Адам Кичиньский (Adam Kicinski) по запросу информационного агентства PAP прокомментировал возможные последствия недавней хакерской атаки на компанию....

Прекращение разработки планировщика задач MuQSS и набора патчей "-ck" для ядра Linux Кон Коливас (Con Kolivas) предупредил о намерении прекратить разработку своих проектов для ядра Linux, нацеленных на повышение отзывчивости и интерактивности пользовательских задач. В том числе будет остановлена разработка планировщика задач MuQSS (...

Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработ...

Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университета Миннесоты, а также откатить все ранее принятые патчи и провести их ...

Huawei представила серию роутеров Wi-Fi AX3 с поддержкой Wi-Fi 6 Plus и ценником от 100 евро Компания Huawei вчера представила в Украине 4G Wi-Fi-роутер Huawei B535, а сегодня анонсировала целую линейку похожих устройств....

Qualcomm раскрыла платформу для будущих Wi-Fi роутеров Xiaomi и ASUS Сегодня Qualcomm раскрыла платформу для будущих Wi-Fi роутеров Xiaomi, ASUS и других производителей. Речь идёт о новой серии Networking Pro с технологией Qualcomm Tri-Band Wi-Fi 6. В Qualcomm рассказали, что в последнее время из-за перехода на удалё...

Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода....

Минцифры организует массовое производство роутеров нового поколения Российские потребители нуждаются в качественной и современной технике и, в том числе, в доступных и «быстрых» роутерах, поддерживающих новейший стандарт беспроводной связи Wi-Fi 6. Программа «Новое индустриальное программное обеспечение» включает в ...

Миллионы роутеров оказались вовлечены в тайные игры хакеров Пандемия коронавируса стала причиной перехода миллионов людей по всему миру на удалённую работу. Однако безопасность домашних сетей куда ниже, чем в крупных компаниях. Всё это привлекает хакеров, развернувших настоящую [...]...

Замена салонам красоты: партнер однокурсника Медведева стал совладельцем производителей патчей Экс-гендиректор благотворительного фонда «Дар» Филипп Полянский, ставший известным после фильма-расследования Алексея Навального «Он вам не Димон», и финансовый директор «Уралкалия» Антон Вищаненко стали совладельцами группы компаний, производящей к...

Миллионы роутеров оказались в опасности перед хакерами из-за уязвимости в прошивке Стало известно, что роутеры и ADSL-модемы, работающие на основе прошивок от тайваньского OEM-производителя Arcadyan, подвержены серьёзной опасности из-за новой уязвимости программного обеспечения. На атаки хакеров с использованием уязвимости CVE-202...

Nokia передаст Украине 5000 роутеров — глава Минцифры Михаил Федоров Также компания продолжит поддерживать развитие украинских телекоммуникаций. Об этом Министр цифровой трансформации договорился с СЕО Nokia Пекка Лундмарком в Давосе....

«Ростех» запустил серийное производство защищённых роутеров на базе процессоров «Байкал» Отечественные защищенные роутеры рассчитаны на эксплуатацию в организациях с высокими требованиями по IT-безопасности. В России стартовало производство роутеров на базе процессора «Байкал BE-T1000». Производством специального сетевого оборудования з...

Дыра в ОС на базе Linux оставила беззащитными миллионы роутеров Asus, D-Link и Linksys В альтернативной операционной системе для сетевых и встраиваемых устройств выявлена серьезная уязвимость, которая может приводить к полной компрометации устройств. Исправления уже опубликованы....

Вирус ZuoRAT получил доступ к компьютерам пользователей через популярные модели роутеров Группа хакеров с конца 2020 года организовала сложную и масштабную кампанию по заражению новым вирусом ZuoRAT множества популярных моделей роутеров в США и Европе. Об этом сообщается в блоге специалистов по кибербезопасности из Black Lotus ......

Шесть крупных патчей и полноценный релиз: разработчики Darkest Dungeon II раскрыли план развития игры на 2022 год Независимая канадская студия Red Hook рассказала о плане дальнейшего развития своей ролевой роглайк-стратегии Darkest Dungeon II, которая находится в раннем доступе Epic Games Store. Источник изображений: Red Hook Studios...

Вместо TP-Link, Zyxel и Xiaomi. «Ростех» начал производство роутеров на базе процессоров «Байкал» Холдинг «Росэлектроника» (входит в госкорпорацию «Ростех») разработал и начал серийное производство роутеров для создания защищенной информационной инфраструктуры. Устройство работает под управлением процессора «Байкал ...

Западные технологии не нужны, все сделаем сами — в России началось производство роутеров на базе процессора «Байкал BE-T1000» Серийное производство уже началось. На данный момент изготовлено 2000 роутеров. А до конца года выпустят еще 3000. Новый роутер базируется на российском процессоре «Байкал BE-T1000». Программное обеспечение также создано российскими программистами. ...

Клиенты американского Amazon покупали клетки Фарадея для роутеров, чтобы защититься от излучения. А потом недоумевали, почему затухает сигнал Wi-Fi На этой неделе в зарубежном интернете начала широко распространяться мошенническая схема. Под благовидным предлогом заботы о здоровье неосведомлённым пользователям продают совершенно бесполезные в быту предметы – клетку Фарадея для роутеров. Таким о...

Список смартфонов Xiaomi, которые получили, получат или не получат MIUI 12 Компания Xiaomi продолжает активное распространение фирменной прошивки MIUI 12, которую уже получила масса смартфонов, ну а некоторые еще ожидают прихода.MIUI 12 распространяется поэтапно, причем уже стартовал второй этап, который планируется заверш...

37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...

Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...

Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....

Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...

Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....

Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...

Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...

Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....

Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....

В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....

Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....

Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...

Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....

В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...

15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...

Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...

19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...

В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......

Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....

FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....

Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....

Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...

Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....

Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...

Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...

На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....

В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....

Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...

Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....

Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...

АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....

70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....

Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....

Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....

Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...

На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...

Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...

7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...

Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...

Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....

Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....

В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...

Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....

За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...

Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....

Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...

Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...

В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....

Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....

В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...

Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....

Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....

Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...

PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......

Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....

Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....

В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...

Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....

Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....

Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....

Cisco: Элизабет Де-Доббелер Компания Cisco анонсировала назначение Элизабет Де-Доббелер (Elisabeth De Dobbeleer) главой партнерской организации по региону EMEAR. Ранее она занимала пост вице-президента и заместителя главного юрисконсульта Cisco. Назначение вступает в силу ......

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага....

Сетевые коммутаторы Cisco Сетевые коммутаторы Cisco - типы и возможности Видение компании в области сетевых коммутаторов - создавать коммутаторы cisco, которые постоянно учатся и адаптируются к новейшим технологиям. Они должны обеспечивать непрерывную защиту как в центра...

Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...

Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В хо...

В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...

VK заплатит до 1,5 миллиона рублей за поиск уязвимостей. Стоит постараться ВКонтакте улучшает защиту пользовательских аккаунтов, а также увеличивает вознаграждение за поиск ошибок и уязвимостей. Программа Big Bounty с 2015 года выплачивает исследователям безопасности денежные вознаграждения. За 5 лет работы проекта, общая ...

Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...

Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...

На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...

Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....

Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....

Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...

Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....

Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....

Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....

«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....

Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...

30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....

АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....

Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...

Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...

Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...

Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...

Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...

«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....

Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....

Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...

Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....

Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....

Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...

Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....

Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....

В Cisco нацелились на разработчика FPGA Среди продуктов Exablaze — микросхемы для коммутаторов и сетевых адаптеров, а также оригинальная технология синхронизации с предельно низкими задержками. Стремясь расширить многообразие собственной компонентной базы, Cisco планирует купить Exablaze,...

Cisco и IBM помогают европейским школьникам Компании Cisco и IBM выступили с инициативой создать бесплатные виртуальные классы в странах, где все школы стали закрыты для посещения из-за эпидемии. Виртуальные классы на базе решения Cisco Webex, помогают учителям организовывать видеоконференции...

Cisco подверглась кибератаке хакера Cisco Systems Inc. заявила, что стала жертвой кибератаки, в ходе которой хакер неоднократно пытался получить доступ к корпоративной сети фирмы из Силиконовой долины. Cisco заявила, что ей стало известно о потенциальном взломе 24 мая, и раскрыла ее в...

Cisco представила новый сетевой чип Американская компания Cisco выпустила чип под названием Silicon One (ASIC). Этот чип способен обрабатывать сетевой трафик до 10,8 Тбит/с без потери программируемости, буферизации, энергоэффективности, масштабирования или функциональной гибкости. Чип...

Cisco и OCS Distribution: все дороги ведут в SMB? Говорят, начинать нужно с простого. Но что если ты уже начал — со сложного? ИТ-рынок знает не одну подобную историю, но мы не просто наслышаны о ней — мы ее герои. И Cisco ......

Міжмережевий екран Cisco ASA5508-K8 Багатофункціональний міжмережевий екран нового покоління (NGFW), призначений для розширеного захисту від новітніх загроз і шкідливих програм....

Cisco: информационная безопасность по-новому Как в отношении информационной безопасности гармонируют принцип «нулевого доверия» и призыв заменить тотальный контроль персонала – сотрудничеством? Возможно ли в мире, где на каждом шагу требуется идентификация личности, обойтись без паролей? Пришл...

Cisco нацеливается на гипермасштабируемые системы Компания представила проект Silicon One и маршрутизаторы класса телекоммуникационных операторов 8000-й серии, ориентируясь на разработчиков немарочных продуктов и гипермасштабируемых систем Вынашивая планы построения Интернета будущего, компания Cis...

Cisco следит за здоровьем ЦОДа Центр обработки данных, дата-центр, многопоточные сервера. Как много в этих словах счастья и боли одновременно. На них мы возлагаем самое ценное, что у нас есть в сети – наши данные. Но насколько они защищены и как организовать ЦОД с минимальными по...

Cisco подарила КРОК звезду КРОК получил особую награду от Cisco по итогам 2019 года - ИТ-компания стала Russia DNA Star of the Year. Таким образом вендор отметил высокую экспертизу и успешный проектный опыт КРОК по созданию архитектуры сетей на основе намерений....

RRC — Дистрибьютор года по продукции Cisco Компания RRC сообщает о получении награды Cisco Distributor of the Year (Дистрибьютор года) по продуктам и решениям Cisco в 2020 году. Награда была вручена в рамках 25-го партнерского саммита Cisco Partner Summit 2020 ......

Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 0...

Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были о...

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавши...

В Общественной палате предложили создать структуру по поиску уязвимостей в смартфонах В Общественной палате предложили создать российскую структуру, которая на постоянной основе будет искать уязвимости в гаджетах разных производителей. Это предложение было озвучено в рамках прошедшего во вторник круглого стола «Apple: вирусные «черви...

Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...

Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключения защиты от уязвимостей. Как пишут СМИ, процессоры становились такими медленными, что уступали по...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками....

Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...

Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом. Американская корпорация опубликовала апдейт своего браузера сразу для всех настольных операционных систем — Windows, macOS и Linux. Связано это с те...

Бенджамин Делли: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...

В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 мл...

Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от б...

Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества ошибок компания вначале предложила им лишь 55 000 долларов, затем увеличила эту сумму, однако многие члены И...

В 2019 году Intel в два раза повысила число закрытых уязвимостей Чуть больше двух лет назад авторитет компании Intel и безопасность её продуктов оказались сильно скомпрометированы. Печально известные уязвимости в технологиях спекулятивных вычислений Spectre и Meltdown выявили неведомые ранее «дыры» в ...

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических»....

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уж...

Глобальные автомобильные бренды обнаружили множество уязвимостей в автомобилях и приложениях Уязвимости в Toyota, BMW, Ferrari, Ford и других приводили к захвату учетных записей, удаленному выполнению кода, произвольному выполнению команд и краже информации. Более полутора десятков крупных мировых автомобильных или связанных с ними брендов ...

Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты св...

В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play....

306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18 Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик....

Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем нулевого дня, которые уже эксплуатировали злоумышленники. Стоит отдельно отметить, что разработчики наконец исправили пробле...

25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of...

Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, кот...

Cisco в SMB: мощные сети для малого бизнеса Надежное оборудование — это, прежде всего, защита инвестиций клиента. Вложения в проверенные временем и отраслевыми игроками решения и технологии, легко интегрирующиеся в текущую инфраструктуру и способные поддержать ......

Cisco делает Промышленный интернет безопаснее Архитектура безопасности, развиваемая компанией, призвана изучать клиентскую среду, выявляя возникающие аномалии. Компания Cisco намерена улучшить защиту множества устройств Интернета вещей, расположенных на оконечных узлах сети, с помощью нового пр...

Cisco — о ключевых киберугрозах 2020 года Компания Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности. Пандемия и удаленная работы сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами ......

Cisco представила ряд инноваций на WebexOne-2021 Cisco представила ряд Webex-инноваций для гибридной работы, гибридных рабочих мест и мероприятий, включая ИИ-технологии, интегрированное асинхронное видеообщение и др. На конференции WebexOne 2021 компания Cisco представила ряд инноваций для комплек...

Cisco представила ряд инноваций для гибридных облаков В ходе виртуальной конференции Future Cloud компания Cisco рассказала о развитии своей облачной стратегии и представила революционную платформу для гибридных облаков Cisco UCS® X-Series под управлением Cisco Intersight. Мир, в котором мы живем, гипе...

Cisco объявляет о намерении приобрести Exablaze Сегодняшний день выдался богатым на сообщения о покупке одних компаний другими. Компания Cisco объявила о намерении приобрести частную австралийскую компанию Exablaze, разработчика и производителя современных сетевых устройств. Инновационные разрабо...

«Техносерв» признан Золотым партнером Cisco Группа «Техносерв» объявляет о подтверждении статуса Золотого партнера компании Cisco (Gold Certified Partner). «Техносерв» получает наивысший партнерский статус Cisco на протяжении семнадцати лет подряд. Успешное прохождение процедуры ресертификаци...

Міжмережевий екран Cisco ASA5525-FPWR-K8 Централізоване налаштування, ведення журналу, моніторинг та звітність Multi-device Cisco Security Manager та Cisco Firepower....

Лиза Су вошла в совет директоров Cisco Компания Cisco сообщила, что президент и генеральный директор AMD Лиза Су (Lisa Su) вошла в совет директоров Cisco. Как сказано в сообщении Cisco, «деловое лидерство доктора Су в сочетании с опытом в технологиях и полупроводниках станет огромн...

Cisco борется за сохранение сделки с Acacia Ранее разработчик оптических сетевых технологий опубликовал заявление о расторжении соглашения на 2,6 млрд долл. Cisco обратилась в суд. В 2019 году Cisco заключила соглашение о покупке компании Acacia примерно за 2,6 млрд долл., чтобы укрепить имею...

OCS рекомендует: три месяца Cisco Webex в подарок ВКС-платформы быстро вошли в обиход миллионов сотрудников по всему миру, и наличие одного или нескольких подобных решений – сегодня must have практически для каждой организации. Взрывной рост интереса к видеоконференцсвязи заставил их производителей...

Cisco: 10 технологических зависимостей «новой нормальности» 2020 год намного ускорил органичное наступление будущего, к которому технологические компании готвились и готовили рынок уже несколько лет. На прошлой неделе компания Cisco провела в онлайн-формате свой очередной Cisco Live, где ведущий технический ...

Питерский форум Cisco станет регулярным В прошлом году компания Cisco впервые провела в Санкт-Петербурге Северо-Западный форум. Надо сказать, что вендор и ранее неоднократно устраивал конференции в Северной столице, но столь масштабного мероприятия еще не было ......

Cisco представила изменения партнерской программы Cisco объявила о крупнейших за прошедшее десятилетие изменениях с целью упростить и улучшить работу с партнерами. В новой партнерской программе New Cisco Partner Program учитываются и вознаграждаются ......

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....

Webex On Flip — видеоконференции от Samsung и Cisco Компании Samsung Electronics и Cisco объявили о старте продаж в России решения для видеоконференцсвязи (ВКС) и совместной работы Webex On Flip, интегрированного в интерактивный флипчарт Flip 2. Разработка двух мировых лидеров в сфере IT выводит офис...

Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....

В Cisco составили технологический прогноз на 2022 год В компании подчеркивают, что цифровые инновации открывают новые возможности, но и одновременно ставят новые вызовы. Компания Cisco подвела итоги 2021 года в области сетевых технологий и информационной безопасности, а также сделала прогноз на 2022 го...

Экс-CEO Cisco: 45% стартапов исчезнут в ближайшие два года Председатель совета директоров и бывший глава Cisco Джон Чемберс предупреждает, что следующие – квартала будут «очень жестокими» для стартапов из-за коронавируса. По мнению Чемберса, почти половина компаний не переживут кризис....

Cisco: ключевые технологические тренды на 2021 год В 2020 году в следствие пандемии коронавируса и ряда других факторов процессы цифровой трансформации различных областей мировой экономики существенно ускорились. В результате темпы развития сетей связи превзошли все существовавшие ......

Cisco Medical Day: цифровизация в интересах пациента 22 июня в московском отеле «Ренессанс Москва Монарх Центр» состоялась первая отраслевая конференция Cisco, посвященная решениям компании в области медицины, – Cisco Medical Day. В рамках мероприятия, организованного для ИТ-специалистов, работающих в...

Cisco Firepower 1000 – межсетевые экраны для SMB Межсетевые экраны Cisco Firepower 1000 серии для малых и средних предприятий помогают предотвращать нарушения безопасности, отслеживать состояние сети на всех уровнях для быстрого обнаружения и блокировки угроз, автоматизировать сетевые и защитные ....

Cisco завершила сделку по приобретению Acacia Первоначальные условия, по которым Acacia оценивалась в 2,6 млрд долл. пришлось изменить, увеличив сумму сделки до 4,5 млрд долл. Acacia Communications официально становится частью компании Cisco. Для этого, однако, Cisco была вынуждена изменить пер...

Cisco объявляет об усовершенствованиях платформы Webex Защищенные технологии, позволяющие работать в любом месте, являются сегодня приоритетом для всех компаний. Они помогают не только наладить эффективную удаленную работу для широкого штата сотрудников, но также дают возможность планировать возвращение...

Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...

Заработала программа вознаграждения за обнаружение уязвимостей в iPhone с максимальным вознаграждением 1 млн долларов В августе, на ежегодной конференции по безопасности Black Hat в Лас-Вегасе, компания Apple анонсировала новую программу вознаграждения за обнаружение уязвимостей в смартфонах Apple iPhone. Программой предусмотрена выплата вознаграждений размером до ...

Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода....

В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли Исследователи из разных стран в составе международной группы обнаружили четыре криптографические уязвимости в популярном мессенджере Telegram. Обнаруженные уязвимости варьируются «от технически тривиальных и простых в эксплуатации до более про...

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании в прошлом году, были связаны с процессорами....

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...

Riot Games заплатит до $100 тысяч за обнаружение уязвимостей в античитерской системе Vanguard Riot Games объявила о готовности выплатить до $100 тысяч за обнаружение уязвимостей в системе Vanguard, устанавливаемой вместе с шутером Valorant. Объявление размещено в сервисе HackerOne, где компании предлагают награды за подобные услуги от пользо...

Операторы спайвари Predator используют пять 0-day уязвимостей для атак на пользователей Android Аналитики Google Threat Analysis Group (TAG) обнаружили, что правительственные хакеры используют сразу пять уязвимостей нулевого дня для установки малвари Predator, созданной разработчиком коммерческой спайвари Cytrox....

Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует во...

Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....

Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих нед...

Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для провед...

WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы....

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....

Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ...

За прошлый год больше всего уязвимостей среди всех ОС было обнаружено в Android Android принято считать относительно безопасной операционной системой, но кажется, что в ней слишком часто обнаруживаются уязвимости разной степени критичности. По данным TheBestVPN, в 2019 году в Android было найдено наибольшее количество уязвимост...

Поиск уязвимостей: в Смоленске мошенники украли деньги через мобильное приложение Неизвестные похитили у смолянки 155 000 рублей с банковской карты. Об этом сообщает пресс-служба УМВД. Об этой схеме специалисты по компьютерной безопасности предупреждали ещё в прошлом году. И уже в этом в очередной раз напомнили о преступной схеме...

Cisco WebexOne 2020: самое важное о конференции На недавней международной онлайн-конференции WebexOne, посвященной цифровым коммуникациям и сотрудничеству, компания Cisco объявила о целом ряде инноваций в своем флагманском продукте Webex. Среди них – новые переговорные устройства, множество новых...

Выручка Cisco снижается пятый квартал подряд Переход на дистанционную работу принес компании определенную выгоду, однако продажи сетевого инфраструктурного оборудования продолжают падать. Из-за перехода на дистанционную работу корпоративные пользователи стали меньше тратить на инфраструктурное...

Cisco: у киберпреступников входят в моду открытость и «джентльменство» Рынок киберпреступлений созревает: на нем появляются картели, жертв воспринимают как клиентов, а группировки заботятся об имидже, хотя и не брезгуют шантажом. Компания Cisco провела онлайн-брифинг, в ходе которого бизнес-консультант по безопасности ...

Cisco анонсирует решения, повышающие прибыльность сетей 5G Компания Cisco представила свои новые решения в области мобильной связи, призванные помочь провайдерам телекоммуникационных услуг увеличить прибыльность инфраструктур 5G. Стек облачных сервисов Cisco Cloud Services Stack создан для мобильной связи, ...

Чего ожидать от квартальной отчетности Cisco (CSCO) Как отмечает Barron’s, акции Cisco Systems (CSCO) не участвовали в ралли акций технологического сектора 2020 года. Акции Cisco упали на 7% за год, поскольку компания, занимающаяся сетевой инфраструктурой, столкнулась с рядом негативных факторов, вкл...

Cisco сделала пятницу выходным днем для 75 тыс. сотрудников Технологический гигант Cisco сообщил сотрудникам, что они могут не выходить на работу в пятницу и еще дня после в честь Дня Поминовения, который американцы отмечают в последний понедельник мая, пишет Business Insider....

Cisco Webex проанализирует эффективность корпоративных коммуникаций Для совещания руководителей или совместной удаленной работы через ВКС важно не только удобство общения, но и продуктивность команды. На прошедшем в конце марта Cisco Live главной новостью, касающейся платформы Webex, стало появление в ней расширенно...

Cisco выделяет 100 млн. долларов на борьбу с климатическими изменениями Фонд Cisco Foundation объявил о выделении в течение 10 лет 100 млн. долларов на борьбу с глобальным потеплением. Целевой капитал фонда финансируется компанией Cisco. Средства будут выделяться в виде грантов и инвестиций, направляемых на поддержку ва...

Cisco выделяет 100 млн долларов на борьбу с климатическими изменениями Гранты и инвестиции Фонда Cisco Foundation пойдут на финансирование климатических проектов и технологий для экологически стабильного и инклюзивного восстановления Фонд Cisco Foundation выделит 100 млн долл. в течение ......

Cisco расширяет портфолио решений для малого бизнеса Cisco представляет портфолио бизнес-предложений Cisco Designed for Business для предприятий малого бизнеса. В него входят технологии, первоначально предназначавшиеся для крупных игроков рейтинга Fortune 100, однако теперь они становятся доступными и...

Cisco представила портфолио решений для сервис-провайдеров - 5G Now Более 20 операторов мобильных сетей во всем мире реализуют свои планы по внедрению 5G вместе с Cisco...

Cisco анонсировала корпоративные инновации для гибридной работы На 26-й ежегодной конференции Partner Summit компания Cisco представила новые технологии, которые помогут заказчикам и партнерам упростить взаимодействие с гибридными сотрудниками. Внедряя гибкие рабочие графики, компании сталкиваются с проблемами о...

Міжмережевий екран Cisco ASA 5508-X with FirePOWER services Функції віддаленого доступу до мереж VPN і розширеної кластеризації, що забезпечує швидкий ⚙ та безпечний доступ і високу надійність систем для безперервності процесів бізнесу....

Cisco в этом квартале заработает меньше, чем ожидалось Финансовые результаты компании указывают на глобальное распространение замедления роста экономики и соответствующее снижение уверенности покупателей, считают аналитики. Из-за неуверенности в состоянии экономики клиенты не решаются увеличивать закупк...

Cisco Live 2020: новая волна инноваций Глобальное сообщество Cisco Live обсудило на онлайн-форуме решение насущных задач посткризисного мира. Еще в 2015 году Джон Чамберс, в бытность генеральным директором компании Cisco, предполагал, что к 2020 году 75% бизнеса во всем мире будет цифров...

Cisco представляет технологии для построения Интернета будущего Компания обнародовала стратегию «Интернет будущего» и представила самую амбициозную микропроцессорную архитектуру....

Баг в Cisco ASA позволял злоумышленнику попасть во внутреннюю сеть Компания Cisco исправила уязвимость переполнения кучи (CVE-2022-20737, 8,5 балла по шкале CVSS 3.0) в Cisco Adaptive Security Appliance (ASA), обнаруженную исследователем Positive Technologies Никитой Абрамовым. Баг позволял аутентифицированному зло...

Микрокоммутаторы Cisco Catalyst Micro: меньше и лучше Компания Cisco представляет устройства нового типа — микрокоммутаторы Cisco Catalyst Micro. Эти компактные 4-портовые коммутаторы с поддержкой Gigabit Ethernet и PoE+ предназначены для установки в кабельных каналах и на рабочих местах, они лег...

Компания Cisco выделяет 225 млн долларов на борьбу с коронавирусом Мир ежедневно меняется, и это чувствуют на себе и бизнес, и правительства, и каждый житель планеты. В нашу динамичную и напряженную жизнь ворвалась пандемия коронавируса COVID-19, и мы стремимся помогать ......

Cisco назвала 4 тренда кибербезопасности в «новой нормальности» Пандемия выдвинула директоров по информационной безопасности (Chief Information Security Officer, CISO) в авангард борьбы за продолжение работы предприятий. Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной ра...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower....

Cisco и Samsung — идеальная совместимость в решениях для видеоконференций Качественная видеосвязь в корпоративной среде становится всё более востребованной, но для её организации необходимо довольно продвинутое оборудование. Cisco вместе с Samsung специально для этих целей предложили системы Webex on Display, которые явля...

Cisco проиграла патентный спор на 2 миллиарда долларов Как установил суд, сетевой гигант нарушил принадлежащие компании Centripetal Networks патенты, связанные с шифрованием трафика и фильтрацией пакетов. Компания Cisco проиграла дело о нарушении патентных прав поставщику систем безопасности Centripetal...

CTI представила новейшие разработки на Cisco Connect - 2018 ​CTI приняла участие в ежегодной конференции Cisco Connect – 2018, состоявшейся 3-4 апреля в Центре международной торговли. Компания поддерживает мероприятие более 10 лет. В этом году CTI стала генеральным спонсором потока «Контактные центры», в рам...

Cisco ушла из России. Будущее ее устройств под угрозой Американская корпорация Cisco прекращает поставки своей продукции в Россию и Белоруссию. Остановлена также работа сервиса Webex и Сетевой академии Cisco. Работоспособность уже приобретенных устройств, требующих подписку, под вопросом....

Cisco покупает разработчика средств безопасности контейнеров Венгерский стартап Banzai Cloud стал шестым за год приобретением гиганта сетевого и телекоммуникационного рынка. Венгерская компания Banzai Cloud была основана в 2017 году и занимается разработкой облачных приложений и технологий безопасности на пла...

Cisco Live 2020: горизонты «новой нормальности» Крупнейший партнерский форум Cisco Live впервые прошел в формате онлайн, что, впрочем, не умалило его значимости. Напротив, для участия в конференции зарегистрировалось 124 тыс. человек — в 3 раза больше, чем ......

Cisco представила Глобальный индекс гибридной работы Cisco представила первый выпуск Индекса гибридной работы (Hybrid Work Index, HWI), в котором исследуются перемены в трудовой сфере за полтора года с начала пандемии. Выводы говорят о том, что гибридным работникам необходимы гибкость, доступность и б...

Производитель сетевого оборудования Cisco уходит из России Американский транснациональный производитель сетевого оборудования Cisco объявил об уходе из России....

Анил Мэнон, Cisco: Соединяя людей и системы На прошедшем в июле Московском урбанистическом форме мы встретились с президентом глобального подразделения «“Умные” и подключенные сообщества» компании Cisco Анилом Мэноном, чтобы обсудить вопросы реализации концепции Smart City и связанные с этим ...

Cisco рассказала о ключевых сетевых трендах на 2021 год Компания Cisco представила исследование на тему глобальных сетевых трендов 2021 Global Networking Trends Report: Business Resilience Special Edition. Данный отчет рассказывает о тенденциях, которые руководители сетевых и ИТ-служб должны учитывать в ...

Началась регистрация на первую конференцию Cisco WebexOne Новый режим нашей работы требует новых технологий, и Cisco, принимая вызов, предлагает свои инновации. Признанный лидер рынка в области совместной работы готов представить стратегию для будущего трудовой сферы и продемонстрировать ряд инноваций на ц...

Надежные сети для SMB с коммутаторами Cisco Catalyst 9200 Коммутаторы Cisco Catalyst 9200, пришедшие на замену моделям 2960 серии, предназначены для организации фиксированного доступа в корпоративных филиалах и в компаниях небольшого размера. Эти простые в эксплуатации устройства поддерживают сетевую ......

Взлом компании Cisco связали с русскоязычными хакерами Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 года, месяцем ранее применялась для компрометации неназванной компании, занимающейся решениями для управления персоналом. Исс...

Cisco вносит свой вклад в борьбу с коронавирусом Крупные игроки рынка оказывают посильную помощь здравоохранению в борьбе с COVID-19. Компания Cisco, как сообщил Чак Роббинс, глава и председатель совета директоров, выделила на эти цели 225 млн долл. в денежном и натуральном выражении, а также в ви...

INTACT получил партнерский статус Cisco Gold Компания INTACT успешно прошла аудит и получила партнерский статус Cisco Gold. INTACT с момента своего основания является партнером крупнейшего международного ИТ-вендора Cisco. На протяжении многих лет INTACT являлся одним из наиболее ......

Cisco и IBM переводят учебные занятия в онлайн-среду Наверное, многие европейские школьники хотели бы, как ни удивительно, пойти в школу. В то время, когда многие страны ЕС объяты пандемией, отменены занятия в образовательных школах. Но образовательный......

За обнаружение критических уязвимостей в системе PlayStation 4 можно будет получить от 50 тысяч долларов Компания Sony запустила программу PlayStation Bug Bounty, в рамках которой пользователи смогут получить денежное вознаграждение за обнаружение серьезных проблем в системе PlayStation 4. Подробнее…...

Центр крови ФМБА России внедрил Solar appScreener, чтобы защититься от уязвимостей в ПО Центр крови ФМБА России внедрил статический анализатор кода Solar appScreener для проверки используемого программного......

«Ростелеком-Солар» будет использовать крупнейшую базу уязвимостей Vulners при расследовании киберинцидентов «Ростелеком-Солар» заключил соглашение о сотрудничестве с компанией Vulners Inc. В рамках технологического партнерства данные, собранные Vulners, будут интегрированы во внутренние процессы центра противодействия кибератакам Solar ......

Компания NordVPN собрала список самых ужасных и странных уязвимостей и взломов IoT-устройств С ростом глобального использования Интернета IoT-устройства все глубже проникают в нашу повседневную жизнь. По данным компании Gartner, к 2020 году в мире будет более 20 миллиардов IoT-устройств, и не менее 75 миллиардов подключенных IoT-устройств &...

С этим процессором что-то не так: отключение защиты от уязвимостей снижает производительность Intel Tiger Lake Основатель сайта Phoronix и специалист по программному обеспечению с открытым кодом, Майкл Ларабел (Michael Larabel), обнаружил необъяснимую пока особенность в поведении новых 10-нм процессоров Intel Tiger Lake. Вместо того чтобы работать быстрее по...

Cisco ISE усилит защиту корпоративной беспроводной сети Райффайзенбанка Райффайзенбанк завершил финальный этап внедрения программно-аппаратной платформы Cisco ISE (Cisco Identity Services Engine). Платформа обеспечивает безопасное подключение к корпоративной среде через проводное и беспроводное соединение ......

Cisco представила концептуальный проект комбинированного рабочего места Работа перестала быть местом, куда приходят – теперь это то, что мы делаем. Таким образом, рабочий процесс будущего объединяет нахождение в офисе и деятельность в удаленном режиме. Чтобы заказчики могли с уверенностью смотреть в будущее, Cisco разра...

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных....

Cisco ISE: надежный контроль доступа устройств к локальной сети Часто ли вы задумываетесь о модели угроз для вашей сети? О направлении вектора атаки? Что компрометация может произойти там, где вы не ожидаете? Предположим, на границе сети у вас установлен самый лучший межсетевой экран следующего поколения (NGFW)....

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.105 Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.105.0, а также опубликовала корректирующие выпуски ClamAV 0.104.3 и 0.103.6 с исправлением уязвимостей и ошибок. Напомним, что проект перешёл в руки Cisco ...

КРОК назван лучшим сервисным партнером Cisco в России Компания КРОК получила награду Cisco Services Partner of the Year. Эта награда подтверждает качество услуг КРОК, уровень сертификации команды и высокую оценку со стороны заказчиков. В 2019 году КРОК оказывал сервисную поддержку ......

Cisco предупреждает: квартальные показатели разочаруют биржевых аналитиков По сравнению с прошлым годом выручка компании, как и в первом квартале, снизится минимум на 9%: Клиенты экономят средства из-за кризиса, вызванного пандемией. Выручка и прибыль компании Cisco в текущем квартале не оправдает ожиданий биржевых аналити...

Cisco приобретает разработчика средств промышленной беспроводной связи Технологии компании Fluidmesh, в частности, хорошо работают в условиях быстрого движения объектов, например, на высокоскоростных железнодорожных магистралях. Компания Fluidmesh была создана в 2005 году специалистами из Массачусетского технологическо...

Онлайн-сервис Cisco Webex достиг рекордных показателей Онлайн-сервисом Webex владеет компания Cisco. Cisco Webex позволяет проводить видеоконференции с коллегами не выходя из дома. Компания объявила о том, что в марте услугами сервиса воспользовались 324 миллионов пользователей. Рост Webex за март месяц...

Контакты

×


Переход к полной новости через: 15