Temat: podatność

Podatność ZombieLoad pozwala wykradać dane bezpośrednio z intelowskich układów CPU

Cisco – uwaga na oprogramowanie ECS, w którym zidentyfikowano groźną podatność

Uwaga - te narzędzia VPN zawierają niebezpieczne dziury

Uwaga - te narzędzia VPN zawierają niebezpieczne dziury CERT (organizacja rejestrująca i opisująca zdarzenia naruszające bezpieczeństwo w sieci Internet) wydała komunikat w którym ostrzega, że szereg aplikacji VPN zawiera błędy, przechowując historię całych sesji oraz inne skojarzone z nimi informacje w miejscach, które nie są należycie zabezpieczone. Chodzi o logi oraz niezabezpieczone odpowiednio miejsca w pamięci komputera.

Cisco ostrzega – nasze dwie łaty bezpieczeństwa nie spełniają swoich zadań

Cisco ostrzega – nasze dwie łaty bezpieczeństwa nie spełniają swoich zadań Korporacja zaprezentowała 17 nowych poprawek likwidujących luki znajdujące się w programach zarządzających jej routerami i przełącznikami, i przy okazji ostrzegła użytkowników, że dwie wcześniejsze poprawki tego typu działają wadliwie.

Wczorajszy pakiet Patch Tuesday likwiduje groźne luki w systemach Windows i przeglądarkach IE oraz Edge

Wczorajszy pakiet Patch Tuesday likwiduje groźne luki w systemach Windows i przeglądarkach IE oraz Edge Microsoft udostępnił użytkownikom wczoraj w ramach programu Patch Tuesday bardzo ważne aktualizacje bezpieczeństwa. Ogółem likwidują one 64 podatności, z których najgroźniejsze są dwie, zaliczone przez Microsoft do grupy zagrożeń typu zero-day.

Red Hat ostrzega przed podatnością wykrytą w kontenerze Docker Red Hat ujawnił wczoraj, że w jednym z jego flagowych rozwiązań istnieje luka w zabezpieczeniach, która może zostać wykorzystana przez hakera, jeśli użytkownik i nie korzysta z systemu SeLinux i uruchomi na komputerze dziurawy kontener.

Cisco łata dziurawe oprogramowanie SD-WAN Firma załatała w zeszłym tygodniu kilka groźnych luk wykrytych w oprogramowaniu SD-WAN. Jak sama nazwa na to wskazuje (Software-Defined WAN), są to luki zagrażające bezpieczeństwu sieci WAN, którymi zarządzają programy.

Wykryto nowy wariant znanych zagrożeń Spectre i Meltdown Intel i Microsoft poinformowały wczoraj, że wykryły nowy wariant dwóch znanych zagrożeń: Spectre i Meltdown. Intel nadał mu już roboczą nazwę. To zagrożenie Variant 4, które wykorzystuje co prawda tę samą podatność co Spectre i Meltdown, ale robi to w nieco inny sposób.

Niebezpieczne podatności i podstępne komunikatory Aplikacje mobilne są coraz częściej wykorzystywane do ataków na firmowe sieci. Jak działania zmierzające do upowszechnienia wiedzy na temat podatności mogą pomóc w podniesienie poziomu bezpieczeństwa.

Dziurawe procesory AMD Po pojawianiu się wczoraj informacji, że w intelowskich procesorach wykryto kolejną podatność, użytkownicy komputerów wyposażonych w procesory firmy AMD mogli pomyśleć, że są bezpieczni. Nic bardziej mylnego. Izraelscy informatycy odkryli w ostatnich dniach, że również procesory AMD są obarczone poważną wadą pozwalającą hakerom włamywać się do komputerów.

SgxPectre - to nazwa kolejnej podatności wykrytej w intelowskich procesorach Intel ma znowu kłopoty. Informatycy z Ohio State University odkryli bowiem nowy sposób włamywania się do komputerów wyposażonych w intelowskie procesory x86, wykorzystując do tego celu specyficzną odmianę podatności Spectre. Nazwali ją SgxPectre.

Uwaga na serwery Memcached - są podatne na zmasowane ataki DDoS W protokole UDP obsługującym serwery Memcached znajduje się dziura , która pozwala hakerom w stosunkowo prosty sposób inicjować ataki typu DDoS (Distributed Denial of Service), paraliżując w ten sposób ich pracę.

Intel może mieć kłopoty BBC podało wczoraj informację, która może przysporzyć Intelowi kłopotów. Brytyjski koncern medialny napisał, że firma powiadomiła agencje bezpieczeństwa USA o istnieniu w jej układach CPU podatności Spectre i Meltdown dopiero wtedy, gdy informacja taka została podana do publicznej wiadomości.

Windows Analytics sprawdzi czy pecet jest odporny na ataki Meltdown i Spectre Microsoft opracował mechanizm będący częścią analitycznej platformy Windows Analytics, która skanuje pecety pracujące pod kontrolą trzech różnych wersji systemu Windows (7, 8.1 i Windows 10) i informuje ich właścicieli, czy zawierają podatności Meltdown i Spectre.

Uwaga na malware wykorzystujący podatności Meltdown i Spectre Firma AV-TEST poinformowała, że udało się jej jak dotąd wykryć 139 programów atakujących komputery, które starają się wykorzystać do tego celu podatności Meltdown i Spectre.

AMD zlikwiduje w swoich procesorach podatność Spectre AMD idzie w ślady Intela i zapowiada, że w 2019 roku wprowadzi do oferty swoje pierwsze układy CPU, które będą odporne na ataki wykorzystujące podatność Spectre.

Microsoft opublikował poprawkę deaktywującą łatę, która likwidowała podatność Spectre Firma udostępniła w weekend użytkownikom komputerów Windows ponadprogramową poprawkę bezpieczeństwa, która deaktywuje oferowaną im wcześniej łatę uodporniająca komputery na ataki wykorzystujące podatność Spectre.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870