Закрытие уязвимостей
Проблема небезопасной загрузки динамических библиотек вообще характерна для продуктов Microsoft. Она стала причиной уязвимостей MS10-087, MS10-093, MS10-094
Недавно анонсирована уязвимость повышения прав в Windows через Skype. Уязвимость примечательна тем, что Microsoft сказал “слишком сложно”
Cisco включает по умолчанию функцию Proxy ARP на интерфейсах третьего уровня своего оборудования. Вы можете о ней даже не знать, а она есть…
DoS может быть иногда интересен. Когда речь идет о пограничных маршрутизаторах или о порядка четверти сайтов в интернете. В WordPress найдена уязвимость
CVE-2017-1000367: серьезная уязвимость позволяет злоумышленнику/хакеру получить доступ к команде sudo, которая предоставляет права root с помощью учетной
Считается, что циски весьма отличаются секурностью, но и на старуху найдется проруха. И не какая-то, а вполне себе полноценное RCE. В данном случае речь
Арсенал хакеров пополнился новым крутым эксплойтом уязвимостей EternalChampion, EternalRomance и EternalSynergy (это все входит в MS17-010, как и широкоизвестный EternalBlue).
Mozilla решил дополнительно подсуетиться о приватности пользователей. В 59-м Firefoxе заголовок Referer будет содержать не полный URL страницы, а только имя домена.
Adobe Flash славу получил как плагин небезопасный, густо снабженный уязвимостями и к отключению рекомендуемый. Вот и новая уязвимость в нем найдена –
На самом деле общесистемный масштаб имеют лишь некоторые функции EMET, а гораздо больших спектр фич применим к процессам конкретных приложений.