Microsoft представила защиту от уязвимости Spectre Variant 4

В рамках планового июньского пакета обновлений Microsoft добавила поддержку функции, предотвратвращающую атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639).

Уязвимость удаленного администрирования в MS Malware Protection Engine

Майкрософт выпустила обновление безопасности для Malware Protection Engine, включив в него патч для уязвимости, позволяющей удаленное администрирование

Исправлены две серьезные уязвимости в Samba: рекомендуется установить обновления как можно скорее

Две критические уязвимости, которые могут позволить непривилегированным удаленным злоумышленникам запускать DoS-атаки на серверы и изменять пароли других пользователей, включая администраторов, были обнаружены и исправлены разработчиками Samba.

Обнаружена новая уязвимость безопасности в Windows 10

Google Project Zero обнаружила новую проблему безопасности, протестированную в Windows 10 Version 1709.

Cisco выпустила новые исправления для критической уязвимости в ASA

Специалисты Cisco обнаружили новые атаки и функции, подверженные уязвимости CVE-2018-0101, которые не были первоначально определены группой NCC и впоследствии обновили рекомендации по безопасности.

В DNS-сервере BIND обнаружена опасная уязвимость

Уязвимость, позволяющая удаленно добиться отказа в обслуживании и сбоя в работе системы, оставалась незамеченной с 2000 года.

Под видом патча для уязвимостей Meltdown и Spectre распространялся зловред Smoke Loader

Злоумышленники использовали поддельный сайт Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) для распространения вредоносного ПО Smoke Loader под видом исправлений для Meltdown и Spectre.

Пользователи устройств с неправильно настроенными антивирусами не получат недавние обновления безопасности Microsoft

Microsoft на странице описания патча Windows для уязвимостей Meltdown и Spectre добавила важную заметку о проблемах совместимости с некоторыми антивирусными продуктами.

VMware выпустила патчи для трех критических уязвимостей

Уязвимости затрагивали vSphere Data Protection (VDP) и позволяли обход аутентификации, загрузку произвольных вредоносных файлов, обход каталога (path traversal).

Intel обнаружила серьезные уязвимости в Management Engine, Server Platform Services и Trusted Execution Engine

В ответ на проблемы, выявленные внешними исследователями, Intel провела обзор безопасности Management Engine, Server Platform Services и Trusted Execution Engine и выявила ряд серьёзных уязвимостей.

Исследователи нашли новый метод обхода защиты от атаки Rowhammer

Обнаружен новый способ обойти защиту от атак Rowhammer, направленных на DRAM-память.

Специалисты Positive Technologies нашли способ частичного отключения функциональности Intel ME

В ходе изучения внутренней архитектуры Intel Management Engine (ME) 11-й версии эксперты Positive Technologies обнаружили недокументированный режим, который позволяет частично отключить функциональность технологии.

Wikileaks опубликовала файлы ЦРУ

На сайте Wikileaks опубликовали тысячи документов, которые, как утверждают авторы публикации, раскрывают хакерские приемы, к которым прибегает ЦРУ.

Уязвимость Google Chrome + PDF

Обнаружена уязвимость в PDFium – компонент браузера Chrome, предназначенный для отображения документов PDF. Для запуска вредоносного кода на компьютере жертвы достаточно просмотра PDF файла с изображением в формате JPEG2000 с модифицированным заголовком.

Эксперты ENSILO обнаружили потенциальную уязвимость почти во всех антивирусах

Эксперты ENSILO  обнаружили  потенциальную уязвимость,  присутствующую  почти во всех антивирусах, связанную с постоянной адресацией страниц памяти.