Закрытие уязвимостей

Проблема небезопасной загрузки динамических библиотек вообще характерна для продуктов Microsoft. Она стала причиной уязвимостей MS10-087, MS10-093, MS10-094

Недавно анонсирована уязвимость повышения прав в Windows через Skype. Уязвимость примечательна тем, что Microsoft сказал “слишком сложно”

Cisco включает по умолчанию функцию Proxy ARP на интерфейсах третьего уровня своего оборудования. Вы можете о ней даже не знать, а она есть…

DoS может быть иногда интересен. Когда речь идет о пограничных маршрутизаторах или о порядка четверти сайтов в интернете. В WordPress найдена уязвимость

CVE-2017-1000367: серьезная уязвимость позволяет злоумышленнику/хакеру получить доступ к команде sudo, которая предоставляет права root с помощью учетной

Считается, что циски весьма отличаются секурностью, но и на старуху найдется проруха. И не какая-то, а вполне себе полноценное RCE. В данном случае речь

Арсенал хакеров пополнился новым крутым эксплойтом уязвимостей EternalChampion, EternalRomance и EternalSynergy (это все входит в MS17-010, как и широкоизвестный EternalBlue).

Mozilla решил дополнительно подсуетиться о приватности пользователей. В 59-м Firefoxе заголовок Referer будет содержать не полный URL страницы, а только имя домена.

Adobe Flash славу получил как плагин небезопасный, густо снабженный уязвимостями и к отключению рекомендуемый. Вот и новая уязвимость в нем найдена –

На самом деле общесистемный масштаб имеют лишь некоторые функции EMET, а гораздо больших спектр фич применим к процессам конкретных приложений.