Temat: luki

Check Point alarmuje – znana aplikacja WhatsApp jest pełna luk

Wczorajszy pakiet Patch Tuesday likwiduje groźne luki w systemach Windows i przeglądarkach IE oraz Edge

Cisco naprawia luki wykryte w hiperkonwergentnych systemach HyperFlex

Cisco naprawia luki wykryte w hiperkonwergentnych systemach HyperFlex Firma ostrzega administratorów systemów IT przed lukami wykrytymi w jej oprogramowaniu zarządzającym urządzeniami HyperFlex, które obsługują hiperkonwergentne centra danych - a więc takie, w których systemy obliczeniowe, pamięci masowe i sieci są ze sobą ściśle zintegrowane.

Blisko 90% urządzeń Android zawiera podatności

Blisko 90% urządzeń Android zawiera podatności Aż 87% urządzeń Android jest podatnych na różnego rodzaj ataki. Android wcale nie jest tak bezpieczny, jak się ogólnie sądzi, i zbudowany wokół niego ekosystem wymaga przebudowy.

Najbardziej dziurawe aplikacje i systemy operacyjne

Najbardziej dziurawe aplikacje i systemy operacyjne W ostatnim czasie więcej luk w zabezpieczeniach jest wykrywanych w Linuksie niż w systemach operacyjnych Microsoftu. Takie statystyki nie powinny jednak prowadzić do wniosku, że któryś z systemów operacyjnych jest bardziej bezpieczny. W każdym oprogramowaniu znajdą się luki umożliwiające włamanie.

Pilna aktualizacja OpenSSL Administratorzy serwerów wykorzystujących OpenSSL powinni zaktualizować bibliotekę, po wykryciu 8 nowych zagrożeń. Dwa typy z wykrytych zagrożeń mogą umożliwiać przeprowadzenie ataku DoS (Denial-of-Service).

W oprogramowaniu Endpoint Protection (Symantec) wykryto trzy eksploity „zero-day” Offensive Security firma zajmująca się bezpieczeństwem sieci komputerowych) twierdzi, że oprogramowaniu firmy Symantec zapewniającym bezpieczeństwo punktom końcowym (rozwiązanie Endpoint Protection) istnieją luki typu „zero day” (czyli takie, które mogą być wykorzystywane do włamywania się do systemów przed publikacją odpowiedniej poprawki przez producenta oprogramowania). Wykryte luki pozwalają zalogowanemu użytkownikowi uzyskać dodatkowe uprawnienia, umożliwiające w konsekwencji przejęcie kontroli nad danych urządzeniem.

Błędy w zabezpieczeniach zagrażają komunikacji satelitarnej Sprzęt i oprogramowanie wykorzystywane do przesyłania danych za pośrednictwem systemów satelitarnych - powszechnie używane m.in. w lotnictwie, energetyce, żegludze czy zastosowaniach wojskowych – mają poważne luki w zabezpieczeniach. Do takich wniosków doszli specjaliści ds. bezpieczeństwa z firmy IOActive, którzy odkryli, że możliwe jest skuteczne zakłócanie komunikacji SATCOM.

Cisco łata Secure Access Control System Koncern Cisco udostępnił zestaw aktualizacji, usuwających z urządzenia Cisco Secure Access Control System trzy poważne błędy, umożliwiające nieautoryzowanym użytkownikom uzyskanie dostępu do platformy ACS i uruchamianie na niej komend bez autoryzacji.

HP: problemy z bezpieczeństwem ma 90% aplikacji dla iOS Koncern HP sprawdził pod kątem bezpieczeństwa ponad 2000 aplikacji dla systemu Apple iOS – wyniki testów wykazały, że w 9 na 10 programów występowały jakieś problemy z zabezpieczeniami.

Chrome: luka z Pwn2Own załatana Koncern Google udostępnił "awaryjną" poprawkę dla przeglądarki Chrome – usunięto z niej błąd ujawniony (i wykorzystany) podczas hakerskiego konkursu Mobile Pwn2Own.

Microsoft rozszerza program nagród za błędy Koncern z Redmond zmienia zasady funkcjonowania swojego programu skupowania informacji o błędach w oprogramowaniu. Do tej pory przyjmowano w nim wyłącznie zgłoszenia dotyczące metod atakowania produktów Microsoftu, które zostały od podstaw, w warunkach laboratoryjnych, opracowane przez zgłaszającego – od teraz przyjmowane (i nagradzane) będą również informacje o metodach ataku, które są już wykorzystywane przez cyberprzestępców.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870