Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Протокол LDAP используется для осуществления DDoS-атак

2016-10-27 20:30:04 (читать в оригинале)

Австралийская ИБ-компания Corero Network Security предупреждает, что для усиления DDoS-атак злоумышленники взяли на вооружение еще один популярный протокол. В данном случае речь идет о Lightweight Directory Access Protocol (LDAP) – протоколе, использующемся для доступа к логинам и паролям в базах данных наподобие Active Directory и интегрированном со многими online-сервисами.

Эксперты столкнулись с DDoS-атакой на своих клиентов, отраженной и усиленной с помощью Connectionless LDAP (CLDAP). Данный протокол представляет собой вариант LDAP, использующий UDP.

---

Выпущен экстренный патч для уязвимости нулевого дня в Adobe Flash Player

2016-10-27 20:23:55 (читать в оригинале)

Компанией Adobe было выпущено внеплановое обновление безопасности, призванное устранить критическую уязвимость в плагине Adobe Flash Player. CVE-2016-7855 - проблема, позволяющая атакующему получить полный контроль над целевой системой.

Уязвимость затрагивает следующие продукты компании:

• Adobe Flash Player Desktop Runtime (версия 23.0.0.185 и ниже);
• Adobe Flash Player для Google Chrome (версия 23.0.0.185 и ниже);

---

Выпущен экстренный патч для уязвимости нулевого дня в Adobe Flash Player

2016-10-27 20:23:55 (читать в оригинале)

Компанией Adobe было выпущено внеплановое обновление безопасности, призванное устранить критическую уязвимость в плагине Adobe Flash Player. CVE-2016-7855 - проблема, позволяющая атакующему получить полный контроль над целевой системой.

Уязвимость затрагивает следующие продукты компании:

• Adobe Flash Player Desktop Runtime (версия 23.0.0.185 и ниже);
• Adobe Flash Player для Google Chrome (версия 23.0.0.185 и ниже);

---

Разработчики Joomla исправляют две опасные уязвимости в популярной CMS

2016-10-26 19:54:24 (читать в оригинале)

Во вторник, 25 октября, разработчики CMS Joomla выпустили релиз системы управления 3.6.4. В новой версии исправлены две серьезные уязвимости. Проблемы с безопасностью затрагивают версии от 3.4.4 до 3.6.3.

Обе уязвимости затрагивают ядро CMS и обозначены как очень опасные:

• CVE-2016-8870 - уязвимость, позволяющая любому пользователю зарегистрироваться на сайте, даже если регистрация была деактивирована.

---

Разработчики Joomla исправляют две опасные уязвимости в популярной CMS

2016-10-26 19:54:24 (читать в оригинале)

Во вторник, 25 октября, разработчики CMS Joomla выпустили релиз системы управления 3.6.4. В новой версии исправлены две серьезные уязвимости. Проблемы с безопасностью затрагивают версии от 3.4.4 до 3.6.3.

Обе уязвимости затрагивают ядро CMS и обозначены как очень опасные:

• CVE-2016-8870 - уязвимость, позволяющая любому пользователю зарегистрироваться на сайте, даже если регистрация была деактивирована.