Temat: podatność

Te dwie luki zero-day znajdują się w większości używanych obecnie komputerów Windows

SDP: co to jest i jak działa

Wezwanie do pilnej aktualizacji Google Chrome Janusz Chustecki, 06.09.2022 Google opublikowało pilną aktualizację zabezpieczeń przeglądarki Chrome uruchamianej na komputerach Windows, Mac i Linux, która naprawia nowo odkrytą lukę dnia zerowego. Jednocześnie wzywa użytkowników do jak najszybszego zainstalowania najnowszej wersji przeglądarki, która jest już odporna na takie ataki.

Microsoft ostrzega użytkowników przed dziurawą aplikacją TikTok Janusz Chustecki, 02.09.2022 Korporacja opublikowała informację opisującą szczegółowo lukę (nazywając ją zagrożeniem typu „one click”), którą wykrył w aplikacji TikTok uruchamianej na urządzeniach Android jeden z uczestników firmowego programu bug bounty. Powoduje ona iż po kliknięciu przez użytkownika określonego linku, haker jest w stanie przejąć jego konto.

Apple wzywa użytkowników swoich urządzeń do natychmiastowego wzmocnienia ich bezpieczeństwa Janusz Chustecki, 19.08.2022 Firma opublikowała pilne poprawki chroniące jej urządzenia iPhone, iPad i Mac przed atakami cyberprzestępców, po wykryciu iż zawierają one luki, które pozwalają hakerom przejmować nad nimi kontrolę. Sprawa jest pilna, gdyż według firmy przynajmniej niektóre z podatności mogą już być znane hakerom i wykorzystywane.

Te notebooki mogą ulec awarii po odtworzeniu na nich jednej ze znanych piosenek Janusz Chustecki, 19.08.2022 Trudno w to uwierzyć, ale okazuje iż odtwarzając na starszym laptopie jedną z piosenek śpiewanych przez znaną wokalistkę Janet Jackson (siostra Michela Jaksona) narażamy się na to, że komputer ulegnie awarii. Wyjaśnienie tego fenomenu jest bardzo ciekawe.

CrowdStrike dodaje do platformy Falcon sztuczną inteligencję Michael Hill, 11.08.2022 Nowa funkcja wykorzystuje miliony przykładów złośliwej aktywności, aby dokładniej identyfikować oznaki ataku.

Ta podatność pozwala atakować desktopy z systemem Linuks Janusz Chustecki, 28.04.2022 Microsoft donosi o wykryciu podatności w systemach Linuks zarządzających desktopami. Są groźne, ponieważ pozwalają hakerowi na uzyskanie prawa dostępu na poziomie root (czyli przysługujące tylko administratorom) i na instalowanie na zaatakowanym urządzeniu złośliwego oprogramowania typu backdoor.

Wykryto malware atakujący systemy UEFI znajdujące się w notebookach Lenovo Janusz Chustecki, 21.04.2022 Lenovo zlikwidowało w swoich produktach trzy groźne podatności, które mogą posłużyć hakerom do przeprowadzania ataków na system UEFI. Zostały one odkryte przez firmę ESET, która nadała im nazwy CVE-2021-3970, CVE-2021-3971 i CVE-2021-3972.

Zoom postawił na program bug bounty Janusz Chustecki, 11.04.2022 Programy bug bounty są doskonałym rozwiązaniem dla firm, które chcą stosunkowo tanim kosztem likwidować błędy znajdujące się w projektowanych przez nie rozwiązaniach IT i zwiększać ich bezpieczeństwo. Nie muszą wtedy zatrudniać informatyków, co jest kosztowne, zdając się na talenty osób pasjonujących się wynajdywaniem podatności. Z tej ścieżki likwidowania błędów korzysta też amerykańska firma Zoom Technologies.

5 produktów VMware wymaga załatania poważnych luk w zabezpieczeniach Jon Gold, 08.04.2022 VMware wzywa do załatania luk w zabezpieczeniach Workspace ONE Access i produktów VMware, które zawierają komponenty VMware Identity Manager.

Zyxel likwiduje podatności wykryte w kilku swoich produktach Janusz Chustecki, 01.04.2022 Tajwański producent urządzeń sieciowych wzywa użytkowników posiadających niektóre z jego rozwiązań do pilnego usunięcia wykrytych w nich podatności. Chodzi o takie produkty, jak USG, ZyWALL, FLEX, ATP, VPN i NSG.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 854