Google объявила о создании Google Trust Services, своего собственного Certificate Authority, основное назначение которого - поддержка сертификатов Google и Alphabet. Google Trust Services будет использовать в своей работе четыре своих корневых сертификата…

Популярный пентестовый фреймворк Metasploit обзавелся поддержкой "умных" устройств (IoT). Теперь поддерживются не только сетевые соединения, но и прямое подключение, а также работа через REST API.

В реализации SMB-протокола всех поддерживаемых версий Windows содержится уязвимость, приводящая к синему экрану смерти (BSOD) при получении некорректного ответа от SMB-сервера. Неприятность этой уязвимости в том, что подключение к вредоносному серверу может...

В то время как Microsoft перенесла выход февральских патчей на март "из-за возникших в последний момент проблем, затрагивающих отдельных пользователей", Google в очередной раз исполнила свой любимый номер, обнародовав информацию о неисправленной уязвимости.…

Несмотря на перенос февральских патчей, Microsoft пришлось выпустить срочное исправление патч для уязвимости в Flash, затрагивающей все актуальные версии IE и Edge.

Google представила методику по генерации коллизий для алгоритма хэширования SHA-1 (в блоге почему-то утверждается "10 years after of SHA-1 was first introduced", хотя самому алгоритму в два с лишним раза больше лет, а теоретическое описание атаки, требующей...

Популярный CDN-провайдер Cloudflare, услугами которого пользовались многие сайты в целях снижения нагрузки и противодействия DDoS-атакам, почти полгода внедрял случайные фрагменты оперативной памяти своих серверов в содержимое веб-страниц, отдаваемых пользователям....

Недавняя демонстрация коллизий в SHA-1 внезапно потянула за собой ряд крайне практических (и неприятных) последствий.
Дело в том, что популярная система контроля версий Apache SVN использует именно...

Неделю спустя обнародованной уязвимости в GDI Google вытащила на свет уязвимость в Internet Explorer 11 и Microsoft Edge, о которой сообщила Microsoft еще 25 ноября. Уязвимость позволяет выполнить...

Всего 18, половина из которых критичных, закрывающих рекордные 140 уязвимостей (видимо, сказался отозванный февральский набор). Набор впечатляющий: кумулятивные обновление IE и Edge; удаленное исполнение кода в Windows Hyper-V, Windows PDF Library, SMB Server…

На этот раз 299 уязвимостей, из которых более 100 можно использовать удаленно.
Из заметного: 47 приходится на Oracle Financial Services Applications, по 39 на MySQL и Oracle Retail Applications, 31 на Oracle Fusion Middleware, 8 на Java и 3 на Oracle Database...

Microsoft в течение пары дней отреагировала на сообщение об уязвимости в своем антивирусном движке, допускающей разнообразные сценарии удалённого использования. Затронуты все антивирусные продукты компании, от Windows Defender до Forefront.

Вот уже 99 стран пострадали от вируса-вымогателя WannaCry. Из особо заметных случаев заражения называются испанские Telefonica и Gas Natural, португальские Telecom и FedEx, британская национальная служба здравоохранения, отечественный Мегафон и отдельные…

Пятничная перекличка противников апдейтов пошла на спад после обнаружения в коде вируса WannaCry блокировки его распространения, привязанной к попытке доступа к незарегистрированному домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com....

Microsoft срочно выпустила патч для уязвимости в SMB-сервере, активно используемой вирусом-вымогателем WannaCry, и для уже не поддерживаемых версий Windows (XP, Vista, Windows 8, WS 2003/2008).

Как известно, брелок — это самый удобный способ потерять все ключи сразу. Та же ерунда и с менеджерами паролей, пользоваться ими удобно, но риск, особенно в случае облачного хранения, может оказаться неприемлемым.
По словам CSO OneLogin, 31 мая был обнаружен...

На betaarchive.com выложили 32 терабайта так называемого Microsoft's Shared Source Kit, который включает исходники базовых драйверов, USB и Wi-Fi стеков, фрагментов ядра еще не выпущенной версии для ARM, а также собранные закрытые версии Windows 10 и Windows...

После некоторой задержки Google все-таки открыла доступ к своему как бы новому инструменту для бэкапа содержимого пользовательских систем в Google Drive и Google Photos. Фактически это просто старый Google Drive с интегрированным клиентом Google Photos и…

Июльские патчи Microsoft, FreeBSD и нескольких дистрибутивов Linux включают исправление уязвимости, существовавшей в реализациях протокола Kerberos более двадцати лет. Уязвимость, получившая название Orpheus' Lyre (лира Орфея, позволяющая обойти Kerberos…

Спустя 18 с лишним лет существования RFC 2460, пребывавшего в статусе чернового стандарта (draft standard) IPv6, ему на замену вышел полноценный интернет-стандарт (internet standard) RFC 8200. С практической точки зрения не изменилось ничего, поскольку RFC...

Автор расширения Web Developer for Chrome Крис Педерик (Chris Pederick) призвал своих пользователей (которых насчитывается более миллиона) срочно перейти на версию 0.5, поскольку версия 0.4.9 оказалась выпущена кем-то, получившим доступ к google-аккаунту…