Temat: podatność

SonicWall wzywa do likwidowania trzech groźnych podatności “zero-day”

FortiOS: te luki trzeba szybko załatać

To narzędzie pozwala szybko załatać serwery Exchange Janusz Chustecki, 17.03.2021 Microsoft opublikował co prawda na początku marca awaryjne poprawki zabezpieczające serwery Exchange przed atakami, ale mając świadomość tego, że na całym świecie pracuje obecnie grubo ponad 80 tysięcy podłączonych do internetu, niezałatanych dalej serwerów Exchage, zdecydował się ułatwić życie administratorom systemów IT, oferując im takie właśnie narzędzie.

Hakerzy atakują gremialnie serwery Microsoft Exchange Janusz Chustecki, 12.03.2021 Analitycy do spraw bezpieczeństwa szacują, że w ostatnim czasie dziesiątki tysięcy systemów IT funkcjonujących na całym świecie ucierpiało z powodu cyberataków wymierzonych w funkcjonujące w nich serwery Microsoft Exchange. Informatycy z firmy Microsoft twierdzą, że za większością tych ataków stoi chińska grupa hakerska nosząca nazwę Hafnium.

Google – w zeszłym roku „bug bounty hunters” zgarnęli rekordową kwotę Janusz Chustecki, 05.02.2021 Korporacja poinformowała, że w zeszłym roku zapłaciła niezależnym tropicielom podatności znajdujących się w jego rozwiązaniach IT, działających w ramach inicjatywy „bug bounty hunters”, ok. 6,7 mln USD. To niewielki wzrost w porównaniu z 2019 rokiem (gdy było to 6,5 mln USD), chociaż jak dotąd jest to rekord.

Hakerzy zaatakowali system IT znanego producenta urządzeń sieciowych Janusz Chustecki, 25.01.2021 SonicWall opublikował komunikat, w którym informuje, że bada przypadek naruszenia bezpieczeństwa swojej wewnętrznej sieci po wykryciu, że był to dobrze przygotowany i skoordynowany atak na jego system IT.

Niebezpieczne urządzenia Zyxel Janusz Chustecki, 04.01.2021 Okazuje się, że nawet w ponad 100 tysiącach urządzeń sieciowych wyprodukowanych przez firmę Zyxel (zapór ogniowych, bram VPN i kontrolerów) znajduje się niebezpieczny backdoor. To zakodowane na stałe konto mające uprawnienie administratora, które może przyznać hakerowi za pośrednictwem interfejsu SSH lub internetowego panelu administracyjnego uprawnienie root.

Niebezpieczne Google Play Janusz Chustecki, 03.12.2020 Firma Check Point ostrzega: przeprowadzone przez nas w zeszłym miesiącu badanie pokazało, że prawie co dziesiąta aplikacja Android znajdująca się w sklepie Google Play zawiera podatność, którą wykryto wiele miesięcy temu w jednej z popularnych bibliotek obsługujących ten system operacyjny.

W tych systemach Windows odkryto kolejną podatność zero-day Janusz Chustecki, 30.11.2020 Pracując na nad aktualizacją jednego z narzędzi zapewniających bezpieczeństwo komputerom Windows, jeden z francuskich informatyków odkrył przez przypadek podatność zagrażającą komputerom Windows 7 i Windows Server 2008 R2.

Google prosi użytkowników urządzeń Android o pilną aktualizację przeglądarki Chrome Janusz Chustecki, 05.11.2020 Firma opublikowała poprawkę likwidującą groźną – gdyż znaną już hakerom i cały czas aktywnie wykorzystywaną - podatność zero-day znajdującą się w przeglądarce Chrome uruchamianej na urządzeniach Android.

Powstał bot zarządzający nazwami nowo odkrytych podatności Janusz Chustecki, 03.11.2020 Zespół CERT/CC (CERT Coordination Center) postanowił zmienić sposób w jaki wykrywanym podatnościom nadaje się nazwy i uruchomił na Twitterze bota, który przypisuje każdemu błędowi bezpieczeństwa wybierane losowo i co za tym idzie brzmiące neutralne nazwy, nadając mu jednocześnie unikalny numeryczny identyfikator.

Ta podatność zero-day umożliwia przeprowadzanie ataków na jądra systemów Windows Janusz Chustecki, 02.11.2020 Badacze bezpieczeństwa z Google ujawnili pod koniec zeszłego tygodnia, że w systemie Windows istnieje luka typu zero-day, który jest obecnie aktywnie wykorzystywana przez hakerów. Wszystko wskazuje na to, że Microsoft załata ją najwcześniej w drugi wtorek listopada, czyli za osiem dni.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870