уязвимостей

FIRST выпускает стандарт оценки уязвимостей CVSS 4.0

by

Форум групп реагирования на инциденты и безопасности (FIRST) в понедельник обновил свой стандарт оценки уязвимостей CVSS в рамках попытки предоставить больше данных и устранить двусмысленность в оценке серьезности последующих проблем. По словам FIRST, обновленный стандарт, используемый организациями для оценки серьезности известных недостатков программного обеспечения, предлагает более точную детализацию базовых показателей для потребителей, устраняет неоднозначность оценки … Read more

Microsoft исправляет более 100 уязвимостей, 2 активно эксплуатируемые ошибки

by

Microsoft исправила 103 уязвимости в своем Октябрьский вторник патчей релиз, включая исправления для двух активно эксплуатируемых нулевых дней. Один из нулевых дней, CVE-2023-41763, описывается как уязвимость несанкционированного повышения привилегий в Skype для бизнеса. Несмотря на то, что Microsoft получила только оценку CVSS «Важно» (5,3), она заявила, что обнаружила уязвимость, которая эксплуатируется в реальных условиях. «Злоумышленник … Read more

Exim выпускает обновление почтового сервера и меры по устранению 6 уязвимостей нулевого дня

by

Сетевым администраторам с почтовыми серверами Exim Main Transfer Agent в своих средах настоятельно рекомендуется обновить свои серверы сегодня или применить меры по устранению шести уязвимостей нулевого дня. Релиз безопасности exim-4.96.1 публикуется сегодня. «Это релиз безопасности», — сообщает Exim на своем веб-сайте. «Вам следует обновиться как можно скорее». «Все версии Exim, предшествующие версии 4.96.1, теперь устарели», … Read more

Топ-12 уязвимостей, которые киберпреступники использовали в прошлом году

by

Рекомендации по наиболее часто используемым уязвимостям опубликовано в этом месяце Агентства кибербезопасности и безопасности инфраструктуры, предоставляет подробную информацию об общих уязвимостях и рисках, которые регулярно и часто используются. Это показывает, что в 2022 году киберпреступники использовали старые уязвимости программного обеспечения чаще, чем недавно обнаруженные уязвимости и нацеливались на неисправленные системы, подключенные к Интернету. ПОЧЕМУ ЭТО … Read more

Hashtag Trending Aug.14 — Microsoft прекращает поддержку российских пользователей; Агентства безопасности объявляют топ самых эксплуатируемых уязвимостей; Американские технологические компании недовольны британскими правилами

by

Microsoft заявляет, что не будет продолжать поддержку российских пользователей своих программ. Агентства безопасности объявляют топ-12 самых эксплуатируемых уязвимостей прошлого года. BBC сообщает, что технологические компании недовольны Великобританией из-за количества новых правил. Эти и другие истории мы представляем вам в топе новостей о технологиях в сегодняшнем хэштеге Trending. Я ваш ведущий Джим Лав, ИТ-директор IT World … Read more

Действительно простой плагин SSL добавляет бесплатное обнаружение уязвимостей – WP Tavern

by

Действительно простой SSLпопулярный плагин, используемый более чем на пяти миллионах сайтов для установки SSL-сертификатов, обработки миграции веб-сайтов, смешанного контента, перенаправлений и заголовков безопасности, добавил новую функцию в своем последнем крупном обновлении. Версия 7.0.0 вводит обнаружение уязвимостей в рамках партнерства с WP Vulnerability, бесплатным API с открытым исходным кодом, созданным Хавьер Касарес с вкладами из других … Read more

«Несколько» правительственных учреждений США подверглись кибератаке с использованием уязвимостей в программном обеспечении

by

«Несколько» правительственных учреждений США пострадали от кибератаки с использованием уязвимостей в программном обеспечении, но полный масштаб остается неясным К Мэтью Фелан для Dailymail.com Обновлено: 19:29 BST, 15 июня 2023 г. Несколько правительственных учреждений США пострадали в результате глобальной хакерской кампании, в которой использовалась уязвимость, широко используемая для передачи файлов с одного компьютера на другой. «Мы … Read more