Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: патч

Microsoft Word із критичною уразливістю 9.8
8. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кожен користувач Word повинен перевірити, чи Microsoft уже оновила його Word. CVE-2023-21716 описує критичну вразливість із рівнем серйозності 9.8 з 10 відповідно до CVSS 3.1. Перевірити версію досить просто. До речі, Microsoft випустила уразливість Word з рівнем серйозності 9.8 з 10 за CVSS 3.1. Ця критична вразливість дозволяє відкривати маніпульований документ форматованого текстового формату (.rtf), щоб дозволити ін’єкцію зловмисного коду. Хоча Microsoft описує небезпеку вразливості на своєму веб-сайті, вона не надає жодної додаткової інформації. Цю інформацію можна знайти на…

Читати далі

Chrome: нові виправлення для вразливостей системи безпеки
26. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Усім користувачам Chrome слід оновити до версії 109.0.5414.119 /.120. Завдяки оновленню Google усуває 4 прогалини в безпеці, 2 з яких вважаються дуже небезпечними. Оновлення виконується швидко. Користувач і експерти знайшли нові вразливості в Chrome і повідомили про них Google. Там миттєво відреагували та включили патчі в нову версію. Офіційна або стабільна збірка — 109.0.5414.119 /.120 для Windows, для Mac і Linux Mac і Linux до 109.0.5414.119. Дві серйозні вразливості Хоча першу вразливість було виявлено в WebTransport (CVE-2023-0471) механізму передачі клієнт-сервер…

Читати далі

Microsoft виправляє прогалини відповідно до інформації NSA
16. Січень 2023
| Без коментарів
| Короткі новини
Достовірні новини

Випуск Patchday від Microsoft цього місяця містить виправлення для 98 CVE, 11 з яких мають рейтинг критичних і 87 — серйозні. Крім того, Microsoft усуває дві вразливості нульового дня. Багато інформації надійшло від американського Агентства національної безпеки - NSA. Корпорація Майкрософт каже, що цю помилку вже використовували на практиці як нульовий день: CVE-2023-21674 — це вразливість, що призводить до підвищення привілеїв у Windows Advanced Local Procedure Call (ALPC), яка спрощує міжпроцесний зв’язок для компонентів операційної системи Windows. Серйозна вразливість нульового дня. Хоча жодних подробиць про недолік не було доступно на момент, коли Microsoft опублікувала пораду у вівторок із виправленнями, здається...

Читати далі

Захист від атак нульового дня на основі контейнерів
9. Січень 2023
| Без коментарів
| PR-повідомлення
Захист від атак нульового дня на основі контейнерів

Нове хмарне рішення безпеки може зупинити атаки нульового дня та захистити критичні вразливості виробництва, доки не буде встановлено виправлення. Aqua Security представляє eBPF Lightning Enforcer. Завдяки новій технології eBPF Lightning Enforcer забезпечує повну видимість запущених робочих навантажень, що дозволяє фахівцям із безпеки легко виявляти та зупиняти навіть складні атаки в режимі реального часу. Зсув ліворуч є важливим фактором для запобігання проникненню у виробниче середовище вразливостей, неправильних конфігурацій і загроз ланцюга постачання програмного забезпечення. Однак іноді такого підходу до безпеки недостатньо. Це призвело до...

Читати далі

Незамінна: автоматизація виправлень для кінцевих точок
24. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Важливо: автоматизація виправлень для кінцевих точок

Виправлення кінцевих точок є одним із найважливіших, але водночас і одним із найбільш трудомістких видів діяльності ІТ-відділів. Рішення автоматизації значно зменшують зусилля, але не кожен інструмент забезпечує те, що він обіцяє. П'ять функцій, які забезпечують справжнє полегшення. Виправлення часто здається сізіфовою роботою для ІТ-відділів, особливо оновлення програм сторонніх розробників. Зазвичай таких у компанії кілька десятків, що викликає справжній потік патчів. Кожну з них потрібно перевірити на різних системах, а потім поступово розгорнути на тисячах комп’ютерів – без автоматизації виправлень, це...

Читати далі

Exchange Server: багато вразливих через уразливість ProxyShell
13. Травень 2022
| Без коментарів
| Короткі новини
Достовірні новини

Хоча на Microsoft Exchange вже є виправлення для вразливості ProxyShell, вони не використовуються. Це полегшує кіберзлочинцям подальше використання вразливостей і атакування систем. Коментар від Tenable. Останні звіти показують, що штам програм-вимагачів Hive атакує багато серверів Microsoft Exchange через уразливості ProxyShell. Клер Тілс, старший інженер-дослідник Tenable, коментує, чому це все ще можливо. Патчі можуть закрити вразливість «Зловмисники продовжують використовувати вразливості ProxyShell, які вперше були розкриті більше восьми місяців тому. З моменту їх розкриття вони виявилися надійним джерелом для зловмисників,...

Читати далі

Аналіз Patch Tuesday у жовтні
19. Жовтень 2021
| Без коментарів
| Короткі новини
ivanti новини

Згідно з аналізом Ivanti Patch Tuesday, жовтень присвячений Європейському місяцю кібербезпеки. Це вдалий час для компаній, щоб переглянути свою власну стратегію безпеки: наскільки ІТ та команди ІТ-безпеки здатні зосередитися на найважливіших аспектах загальної кібергігієни. Особливу роль тут завжди відіграє управління вразливістю. Уже 18 років корпорація Майкрософт випускає нові виправлення у вівторок виправлення, допомагаючи компаніям консолідувати вікна тестування та обслуговування та більш передбачувано виправляти вразливості безпеки в звичайному програмному забезпеченні. Виправлення: інші вимоги до…

Читати далі

Оновлення Microsoft: вересневий патч у вівторок
16. Вересень 2020
| Без коментарів
| PR-повідомлення
Мережевий патч-кабель

Ivanti надає інформацію у вівторок у вересневому патчі з важливими оновленнями Microsoft і дає рекомендації щодо оновлення для операційних систем і браузерів Windows, Exchange Server і SharePoint Server. Microsoft виправила 129 загальних вразливостей і вразливостей (CVE) у вівторок у вересні. Хоча цього місяця не було раніше використаних або публічно розкритих уразливостей, 23 CVE класифікуються як критичні. Більшість критичних CVE впливають на операційну систему Windows і браузери. Цього місяця також є сім критичних CVE на SharePoint. Також критичні вразливості в Microsoft SharePoint і Google Chrome…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie