Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.884 RSS
  Июль 2021  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.884 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Обозрение #404, 11.07.2021


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#404, 11.07.2021

MS Edge обогнал FireFox
dl // 10.07.21 23:49
Согласно Statcounter, в июне Edge сместил Firefox с третьей позиции рейтинга популярности браузеров, набрав 3.4% браузерного рынка против 3.29%. На втором месте с 18.34% расположился Safari, а первое место с 65.27% вполне ожидаемо занимает Chrome.
Источник: TechRadar

Радость от патча PrintNightmare была преждевременной
dl // 07.07.21 21:49
Борьба Microsoft с PrintNightmare продолжается с переменным успехом: как внезапно выяснилось, локальный аутентифицированный пользователь по-прежнему может получить администраторские права.
Источник: The Register

Microsoft выпустила срочное исправление для PrintNightmare
dl // 07.07.21 03:36
Microsoft выпустила внеочередное обновление, закрывающее уязвимость в службе Windows Print Spooler, также известную как PrintNightmare.

На той неделе выяснилось, что под вывеской CVE-2021-1675 проходили сразу две уязвимости, связанные со спулером, причем июньский патч закрыл лишь одну из них, связанную с эскалацией привилегий, оставив более опасное удаленное исполнение кода незакрытым. Тем временем группа китайских исследователей, увидев выход патча, успела выложить на GitHub демнострационный код для незакрытой уязвимости, искренне считая ее устраненной. Код был срочно удален, но Microsoft все-таки пришлось срочно выпускать исправление для всех версий Windows, начиная с Windows 7.
Источник: The Record

WD уточнила причины проблем с My Book Live
dl // 01.07.21 17:09
Western Digital обновила бюллетень с информацией о причинах недавнего инцидента со своими NAS My Book Live и Live Duo. Сперва основной причиной называлась уязвимость CVE-2018-18472, обеспечивающая удаленное использование командной оболочки из-за отсутствия фильтрации метасимволов что само по себе прекрасно, поскольку попутно WD сообщает, что прошивки уязвимых NAS не обновлялись с 2015 года. Теперь к ней добавилась уязвимость CVE-2021-35941, обеспечивающая возможность сброса всех настроек без аутентификации с использованием API администратора. Причем похоже, что в недавней атаке использовались обе уязвимости и, возможно, разными группами хакеров.
Источник: Western Digital

WD My Book начали избавляться от пользовательских данных
dl // 25.06.21 04:32
[Не]счастливые владельцы популярных NAS серии WD My Book Live по всему миру столкнулись с удалением своих файлов и сообщением о неверном пароле при попытке зайти в веб-интерфейс в надежде понять, что произошло. Western Digital признала, что некоторые устройства My Book Live подверглись атаке вредоносного софта, что в некоторых случаях привело к полному сбросу всех настроек и удалению всех данных. Пользователям еще работающих устройств рекомендовано срочно отключить их от интернета.
Источник: Bleeping Computer



Самые популярные темы форума за последнюю неделю:


[site updates] Microsoft выпустила срочное исправление для PrintNightmare [45]
[site updates] Радость от патча PrintNightmare была преждевременной [38]
[site updates] MS Edge обогнал FireFox [7]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates] Microsoft выпустила срочное исправление для PrintNightmare
[site updates] Радость от патча PrintNightmare была преждевременной
[site updates] MS Edge обогнал FireFox


Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov

В избранное