Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: оновлення

Знову вразливості в Android 11, 12, 13
6. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У травні Android опублікував новий список із понад 40 уразливостей для Android 11, 12 і 13. Хороша новина: критичних уразливостей немає. Погано: крім одного розриву, всі інші вважаються дуже небезпечними. Перші виробники вже випускають оновлення. Користувачам слід частіше перевіряти область оновлення смартфона і, можливо, ініціювати оновлення вручну. У бюлетені безпеки Google за травень знову є дуже довгий список проблем безпеки. Вони охоплюють області фрейму, системи, ядра або графіки. Майже всі перераховані вразливості класифіковані Google...

Читати далі

Хром закриває 7 дуже небезпечних щілин
26. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Програма баунті Chrome того варта: програмісти та спеціалісти повідомили Google про 7 дуже небезпечних уразливостей і отримали винагороду. Google також негайно надає оновлення для користувачів. Приватні підприємці та МСП повинні бути готові клацнути ще раз. Останнє оновлення Chrome містить 7 оновлень для вразливостей високого ризику. У компаніях адміністратори гарантують, що Chrome залишається актуальним. Окремим компаніям і малим і середнім підприємствам обов'язково слід натиснути в області довідки - подальше оновлення відбувається автоматично. Робочі комп’ютери часто пробиваються, і поки браузер не закритий і не перезавантажений...

Читати далі

Zoom: дуже небезпечні вразливості
21. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Оновлення рекомендовано користувачам клієнтів Zoom на різних системах. З зареєстрованих на даний момент вразливостей дві класифікуються як дуже небезпечні, а ще три — як помірно небезпечні. Zoom надає відповідні оновлення безпеки для Android, iOS, Linux, macOS і Windows. Згідно з CVSS, уразливості, про які повідомляє Zoom, — 8.3 і 7.2. Вони не вважаються критичними, але їх слід негайно виправити. Для цього Zoom надає відповідні виправлення або оновлення програмного забезпечення. Уразливості в CVSS 8.3 і 7.2 Перша вразливість у CVSS 8.3 стосується «Некоректної реалізації кордону довіри для SMB у клієнтах Zoom»…

Читати далі

Незамінна: автоматизація виправлень для кінцевих точок
24. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Важливо: автоматизація виправлень для кінцевих точок

Виправлення кінцевих точок є одним із найважливіших, але водночас і одним із найбільш трудомістких видів діяльності ІТ-відділів. Рішення автоматизації значно зменшують зусилля, але не кожен інструмент забезпечує те, що він обіцяє. П'ять функцій, які забезпечують справжнє полегшення. Виправлення часто здається сізіфовою роботою для ІТ-відділів, особливо оновлення програм сторонніх розробників. Зазвичай таких у компанії кілька десятків, що викликає справжній потік патчів. Кожну з них потрібно перевірити на різних системах, а потім поступово розгорнути на тисячах комп’ютерів – без автоматизації виправлень, це...

Читати далі

Splunk випускає 12 патчів безпеки – 9 із них «високі»
11. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виробник Splunk має заповнити багато прогалин за допомогою виправлень безпеки у своїх запланованих 3-місячних оновленнях. З 12 перелічених оновлень Splunk 9 оцінює себе як дуже небезпечне. Крім того, є 2 оновлення сторонніх розробників, які також класифікуються як дуже небезпечні. Список патчів безпеки для продуктів Splunk Enterprise довгий. На додаток до вразливостей, опублікованих кілька місяців тому, є ще 12 уразливостей і ще 2 уразливості від третіх сторін у запланованому щоквартальному списку виправлень. Прямо зараз адміністратори та CISO повинні звернути увагу на опублікований список, у якому 9 із 12 уразливостей є...

Читати далі

Trend Micro Apex One: виправлення критичних вразливостей
21. Жовтень 2022
| Без коментарів
| Короткі новини
Новини Trend Micro

Trend Micro інформує своїх клієнтів, що для платформи Apex One доступні важливі оновлення системи безпеки для уразливостей. Сама компанія відносить деякі оновлення до критичних. Оцінки загальної системи підрахунку вразливостей версії 3.0 (CVSS v3) варіюються від 6,7 до 9,1 із 10. Організаціям, які розгортають захист Apex One 2019 (on-prem) або Apex One SaaS, слід розглянути останні сповіщення безпеки від Trend. Ставтеся до micros серйозно. Існує ціла серія патчів для уразливостей безпеки. Деякі прогалини класифікуються як високі або навіть критичні. Однак ви можете…

Читати далі

Небезпечні вразливості в Thunderbird і Firefox
22. Вересень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Mozilla публікує нові уразливості в Thunderbird, Firefox і Firefox ESR і оцінює їх як важливі. Користувачі або адміністратори компанії повинні забезпечити швидке оновлення, оскільки існує ризик виконання шкідливого коду. У списку вразливостей усі вони класифікуються як «високі» з точки зору небезпеки. Після цього найвищим рівнем стає лише Критичний. Mozilla визначає це так: «Уразливості можна використовувати для збору конфіденційних даних із веб-сайтів в інших вікнах або для введення даних чи коду на ці веб-сайти, що вимагає не більше ніж звичайних дій перегляду». Це звучить…

Читати далі

Короткий огляд гарячих точок CVE
30. Червень 2022
| Без коментарів
| PR-повідомлення
Короткий огляд гарячих точок CVE

Короткий огляд: WatchGuard запускає нову сторінку огляду CVE. Єдина точка контакту для користувачів WatchGuard, MSP і торгових партнерів містить важливу інформацію про потенційні вразливості безпеки. Завдяки новій сторінці огляду CVE група реагування на інциденти безпеки продуктів WatchGuard (PSIRT) створила платформу, спеціально орієнтовану на всіх користувачів, MSP і торгових партнерів продуктів WatchGuard. У ньому наведено детальний перелік відомих на даний момент уразливостей і вразливостей (Common Vulnerabilities and Exposures, CVE) і пропонується додаткова інформація про те, як боротися з цими аномаліями – у всьому портфоліо WatchGuard. В додаток,…

Читати далі

Log4j: Kaspersky реєструє 30.000 XNUMX сканувань на вразливості
31. Січень 2022
| Без коментарів
| Kaspersky, PR-повідомлення
Log4j Log4shell

Незважаючи на те, що фонд Apache Foundation випустив патч незабаром після виявлення Log4j / Log4Shell, ця вразливість продовжує становити серйозну загрозу для споживачів і компаній.Продукти Касперського заблокували 30.562 4 спроби атак за перші три тижні січня. Ця вразливість надзвичайно приваблива для кіберзлочинців, оскільки її легко використати та дозволяє їм отримати повний контроль над системою жертви. Log150.000j: Kaspersky вже заблокував понад 154.098 XNUMX атак. З моменту першого звіту продукти Kaspersky виявили та заблокували XNUMX XNUMX спроб сканування та атаки на пристрої, спрямовані на…

Читати далі

Небезпечні проблеми зі спадщиною: старі невиправлені вразливості
30. Серпень 2021
| Без коментарів
| Барракуда, PR-повідомлення
Небезпечні проблеми зі спадщиною: старі невиправлені вразливості

Невиправлені вразливості програмного забезпечення залишаються привабливими цілями для кіберзлочинців ще довго після їх виявлення. Проблеми зі спадщиною не зникнуть самі по собі. Аналіз Barracuda показує, наскільки це може бути небезпечно. Вважати, що виявлені вразливості програмного забезпечення більше не небезпечні, може бути фатальною помилкою. Будь-хто, хто зараз недбалий і думає почекати, щоб закрити шлюз, який терміново потрібен, оскільки зараз є набагато важливіші справи у власній ІТ-інфраструктурі, сильно помиляється. Тому що саме на цю недбалість покладаються багато хакерів і знову шукають, де...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie