Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

Ще раз: більше екстрених виправлень для Exchange
3. Травень 2021
| Без коментарів
| Короткі новини
AvastNews

15 квітня корпорація Майкрософт випустила додаткові нові виправлення для критичних уразливостей безпеки, що впливають на сервери електронної пошти Microsoft Exchange. Це сталося через місяць після випуску екстрених патчів для Exchange, який протягом останнього місяця зазнав масових атак. Хоча Microsoft зазначає у своєму повідомленні, що ці нові вразливості наразі не піддаються активним атакам, вони також чітко пояснюють, що вразливості критичні, і закликають клієнтів застосувати ці останні виправлення якомога швидше. Exchange: екстрене виправлення слідує за екстреним виправленням Оскільки на сервери Exchange тривають атаки,…

Читати далі

Уразливості в пристрої ConnectPort X2e
5. Березень 2021
| Без коментарів
| Короткі новини
Новини FireEye

Наприкінці 2019 року Red Team Mandiant, підрозділу FireEye, виявила низку вразливостей у пристрої Digi International ConnectPort X2e. Розслідування Mandiant були зосереджені на пристрої X2e, перейменованому SolarCity (нині Tesla), який використовується для збору даних у приватних сонячних системах. Зазвичай SolarCity надає клієнту шлюз (пристрій X2e) і підключає його до Інтернету через кабель Ethernet у домашній мережі клієнта. Це дозволяє пристрою інтерпретувати та надсилати виміряні значення енергії. Хакерам вдалося віддалено отримати доступ...

Читати далі

Sophos є центром нумерації CVE
29. Січень 2021
| Без коментарів
| Короткі новини
Новини Sophos

Разом із Sophos програма CVE визнала нового авторизованого учасника як орган нумерації (загальна вразливість і ризик). Sophos визнано органом нумерації (CNA) у програмі CVE. CVE — це міжнародний стандарт для ідентифікації та найменування вразливостей кібербезпеки. Завдяки включенню Sophos має право видавати міжнародно дійсні ідентифікатори CVE для вразливостей безпеки у своїх продуктах. Перевага полягає в тому, що дослідники безпеки тепер можуть працювати безпосередньо з Sophos, щоб присуджувати CVE для продуктів компанії. Це спрощує процеси звітування та призначення…

Читати далі

NSA попереджає про вразливість VMware
9. Січень 2021
| Без коментарів
| Короткі новини
Достовірні новини

АНБ попереджає, що російські державні зловмисники використовують серйозну вразливість VMware. Це друге сповіщення АНБ, пов’язане з діяльністю, спонсорованою російською державою, у 2020 році. Аналіз Сатнама Наранга, штатного дослідницького інженера Tenable, Security Response. Про вразливість VMware повідомило АНБ, яке 23 листопада опублікувало подробиці в пораді з безпеки VMSA-2020-0027.2. Наразі не було доступних виправлень, хоча VMware надала ряд виправлень. Analysis CVE-2020-4006 — це вразливість до ін’єкції команд у компоненті адміністративного конфігуратора в…

Читати далі

Trend Micro і Snyk співпрацюють
29. Вересень 2020
| Без коментарів
| Короткі новини
Новини Trend Micro

Trend Micro і Snyk спільно розробляють рішення проти вразливостей з відкритим кодом. Розширення партнерства має на меті ліквідувати розрив між DevOps та ІТ-безпекою. Trend Micro співпрацює зі Snyk для розробки нового рішення для керування вразливістю з відкритим кодом. Це дає змогу групам безпеки мінімізувати ризик уразливостей у коді з відкритим вихідним кодом одразу після його інтеграції, не перериваючи процесу доставки. Таким чином, японський постачальник ІТ-безпеки та лідер у сфері безпеки з відкритим кодом для розробників ще більше розширюють своє стратегічне партнерство. Кількість вразливостей зросла в 3 рази за 2,5 роки «Уразливості програмного забезпечення з відкритим кодом, які дедалі частіше використовуються розробниками, використовували…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie