security

Но не все могут перейти на Windows 10. У кого-то компьютер не удовлетворяет минимальным системным требованиям Windows 10. Кому-то требуется предварительно обновить BIOS, а это достаточно специфичная и не всем доступная операция, да и прошивку не всегда можно достать, тем более что есть немалый шанс превратить компьютер в кирпич.

Теги

• Windows
• security

Не успели накатиться свежие январские обновления, как коллеги закидали ссылками с проблемами. Пока обнаружены два критичных бага.

Теги

• Windows
• security

С появлением уязвимости Log4j CVE-2021-44228 админы судорожно стали затыкать дыры в безопасности и ждать выхода обновлений уязвимых продуктов. Тем временем злоумышленники принялись клепать эксплойты.

Теги

• security
• VMware

Ну это уже не смешно. Найдена новая RCE уязвимость CVE-2021-44832 в Log4j,  6.6 баллов по шкале CVSS.

Теги

• security

В библиотеке Log4j 2 выявлена ещё одна уязвимость CVE-2021-45105 (CVSS score 7.5), которая позволяет злоумышленнику вызвать DOS для версии 2.16.

Теги

• security

Payment Hardware Security Module (HSM), аппаратный модуль безопасности Thales PS10-S, он же Thales payShield 10K предназначен для обеспечения безопасности платежных систем.

Теги

• security
• hardware
• review

После нашумевшей RCE уязвимости CVE-2021-44228 в Log4j все админы ломанулись обновлять библиотеку до выпуска 2.15. Обновили? Молодцы. Теперь обновляйте до 2.16.

Теги

• security

Профессиональная версия Seafile Pro Edition 7 и 8 уязвима для атак log4j (CVE-2021-44228) из-за использование Elastic Search 5.6.

Теги

• Seafile
• security

Паника в селе. Уязвимы почти все продукты VMware. Уязвимость CVE-2021-44228 в Apache: удалённое выполнение кода (Remote Code Execution).

Теги

• VMware
• security

В Windows 10 есть дополнительное средство информационной безопасности под названием Динамическая блокировка (Dynamic lock).

Теги

• Windows
• security