Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях.
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях.
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров.
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.
Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств.
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.
Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.
Компания выпустила обновления, но большинство клиентов их проигнорировали.
А также удалённо внедрить в чат вредоносный документ.
Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.
Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.
Уязвимость позволяет получить полный доступ к широкому спектру устройств.
Клиентам придется самостоятельно усилить защиту и обезопасить устройства.
Новый инструмент повысит безопасность проектов и повысит осведомленность разработчиков.
После исправления критической уязвимости пароль стал общедоступным