Безопасность

Согласно рекомендациям Intel Processors MMIO, в некоторых процессорах Intel возможны уязвимости в системе ввода-вывода с отображением памяти (MMIO). Если эти недостатки будут успешно использованы, хакер может получить возможность считывать привилегированные данные, а также получать несанкционированный доступ к данным. Microsoft выпустила обновления для устранения этой проблемы с помощью исправлений безопасности. Подробности и меры по устранению Эти данные, раскрывающие уязвимости, отслеживаются как:...

Агентство кибербезопасности и безопасности инфраструктуры США, сокращенно CISA, добавило три новые уязвимости в свой каталог известных эксплуатируемых уязвимостей и заявляет, что эти уязвимости используются. Эти уязвимости затрагивают Teclib GLPI, Apache Spark и Zoho ManageEngine. Ошибки критической, высокой и средней степени серьезности Самая серьезная уязвимость - CVE-2022-35914, которая влияет на Teclip GLPI, программное обеспечение для ИТ и управления активами с открытым исходным кодом и имеет оценку серьезности CVSS 9,8...

Компания Apple выпустила обновление безопасности для устранения нескольких уязвимостей, одной из которых является уязвимость нулевого дня. Apple признала, что уязвимость, отслеживаемая как CVE-2023-23529 и активно эксплуатируется. Недостаток путаницы типов в WebKit может вызвать сбои ОС и сделать возможным выполнение произвольного кода. Об уязвимости сообщил анонимный исследователь, и ее можно использовать с помощью вредоносного веб-контента. Под атакой Согласно бюллетеню, опубликованному Apple, исправления доступны для Safari 16...

В Ubuntu обнаружено множество уязвимостей, которые теперь исправлены с помощью последнего обновления ядра. Исправленния доступны в Ubuntu 22.04 LTS и Ubuntu 20.04 LTS. Последнее обновление устраняет все 19 уязвимостей, включая CVE-2022-47940 (CVSS3 8.1), CVE-2022-3640 (CVSS3 8.8) и CVE-2022-3623 (CVSS3 7.5). Всем пользователям настоятельно рекомендуется установить последнее обновление. Исправлено 19 уязвимостей Canonical исправляет 19 уязвимостей, в том числе: Как получить последние исправления Обновления...

Вредоносное ПО для Linux представляет собой растущую угрозу безопасности систем Linux. Это тип вредоносного программного обеспечения, которое можно использовать для получения доступа к системе, кражи данных или причинения другого ущерба. Несмотря на то, что системы на базе ядра Linux известны своей безопасностью, по мере того, как Linux становится все более популярным, он становится все более привлекательной мишенью для киберпреступников. 1,9 миллиона вредоносных программ нацелены на Linux Команда Atlas...

Уязвимости высокой степени серьезности в ядре Linux - редкий случай, уязвимость CVSS 10 в ядре Linux гораздо более необычна. так как данная уязвимость, имеет оценку по CVSS, равную 10. RCE после использования ksmbd Согласно рекомендации, исследователи предупредили Linux Foundation об уязвимости 26 июля 2022 года, а 22 декабря 2022 года данная уязвимость была опубликована. Эксперты по безопасности посоветовали ИТ-специалистам обновиться до последней версии ядра Linux до праздничных каникул. « Эта...