2021-02-12 14:00:18
Microsoft закрыла более 50 уязвимостейВ рамках февральского пака обновлений компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP.
Среди исправленных ошибок присутсвует уязвимость нулевого дня (получившая идентификатор CVE-2021-1732), ранее применяемая в атаках.
Источник: https://www.securitylab.ru/news/516427.php
35 корпораций подверглись атакеИсследователь безопасности Алекс Бирсан смог взломать внутренние системы более 35 крупных компаний, с помощью атаки на программное обеспечение.
Бирсан использовал уникальную уязвимость, называемую «путаница зависимостей», для атаки на такие компании, как Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и многих других.
Источник: https://www.anti-malware.ru/news/2021-02-10-111332/34949
Закрыта брешь в Mozilla FirefoxРазработчики Mozilla исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими брешами и таким образом добиться выполнения произвольного кода в системе.
Источник: https://www.anti-malware.ru/news/2021-02-10-114534/34962
Квантовый компьютер выявил слабые стороны в AES шифрованииСпециалисты Terra Quantum AG с помощью квантового компьютера выявили уязвимости в криптографическом алгоритме AES. Используя метод, известный как «квантовый отжиг», компания доказала, что даже самые сильные версии AES могут быть расшифрованы квантовыми компьютерами в течение нескольких лет.
Источник: https://www.anti-malware.ru/news/2021-02-08-111332/34923
Предупрежден — значит вооруженКомпания Google запустила новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией о брешах в открытом ПО.
Цель проекта — ускоренное информирование мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние багов на производные продукты.
Источник: https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
586 views11:00