Biuletyn bezpieczeństwa Cisco
Firma Cisco opublikowała biuletyn bezpieczeństwa zawierający informacje o lukach występujących w Cisco Video Surveillance Manager. Podatności te mogą umożliwić zdalnej nieuwierzytelnionej osobie atakującej uzyskanie dostępu do danych.
+
Podatność w Cisco AnyConnect Secure Mobility Client
Firma Cisco opublikowała poradnik bezpieczeństwa informujący o wykryciu poważnych błędów w swoich produktach.
+
FreeBSD poważne podatności
Na stronie "http://security.freebsd.org/" pojawiła się informacja o poważnych błędach wykrytych w popularnym systemie operacyjnym FreeBSD.
+
Biuletyn bezpieczeństwa Microsoft – grudzień 2011
Biuletyn dotyczy szeregu aktualizacji produktów firmy Microsoft usuwających rozpoznane podatności zgodnie z informacją o aktualizacji wydaną 8 grudnia 2011 roku, przez Microsoft.
+
Microsoft Security Bulletin 11/2011
Firma Microsoft opublikowała listopadowy biuletyn bezpieczeństwa, w którym informuje o usunięciu czterech błędów w swoich produktach. Jedna aktualizacja posiada status „krytyczny”, dwie kolejne zostały sklasyfikowana jako „ważne”, ostatnia natomiast została określona jako "umiarkowana".
+
iTunes - aktualizacja do wersji 10,5
Firma Apple wydała iTunes w wersji 10,5 w celu usunięcia wielu luk w zabezpieczeniach aplikacji. Wykorzystanie tych luk może pozwolić atakującemu na wykonanie dowolnego kodu lub umożliwić wykonanie ataku typu DoS (Denial-of-Service).
+
Ujawniona podatność w Apache umożliwia przeprowadzenie ataku typu Denial of Service
Ujawniona została podatność w serwerze Apache, która umożliwia przeprowadzenia ataku typu Denial of Service.
+
Podatność w dodatku Firebug dla Mozilla Firefox
Wykryta luka w rozszerzeniu Firebug 1.7.2 dla Mozilla Firefox spowodowana błędem w parserze HTML może być wykorzystana do wykonania dowolnego skryptu.
+
Ujawnione podatności w przeglądarce Google Chrome
Ujawnione zostały podatności w przeglądarce Google Chrome, które mogą być wykorzystane do ominięcia określonych zabezpieczeń bezpieczeństwa na komputerze użytkownika.
+
Firefox 3.6.17
Ukazała się najnowsza wersja znanej przeglądarki internetowej Mozilla Firefox w wersji 3.6.17.
+
Aktualizacja Adobe Flash Player
Firma Adobe opublikowała aktualizację dla programu Flash Player łatającą wiele luk w zabezpieczeniach. Wykorzystanie tych podatności może pozwolić atakującemu na przeprowadzenie ataku typu odmowa usługi (denial-of-service) lub wykonanie dowolnego kodu.
+
Security Update dla Mac OS X
Firma Apple wydała Security Update 2011-001 dla Mac OS X v10.6.7 łatający wiele luk w zabezpieczeniach. Wykorzystanie tych podatności może pozwolić atakującemu na wykonanie dowolnego kodu, przeprowadzenie ataku typu odmowa usługi (denial-of-service) lub uzyskanie dostępu do poufnych informacji użytkownika.
+
Aktualizacje w Adobe Reader i Adobe Acrobat
Firma Adobe opublikowała nowe aktualizacje dla produktów Adobe Reader i Adobe Acrobat pracujących pod systemem Windows i Macintosh. Dotyczą one wykrytej podatności w bibliotece authplay.dll. Wykorzystanie luki może pozwolić atakującemu na wykonanie dowolnego kodu.
+
Poważna luka w działaniu komponenta Java Runtime Environment
Firma Oracle poinformowała o podatności wykrytej w komponencie Java Runtime Environment wykorzystywanym w środowisku Oracle Java SE oraz Java for Business.
+
Błędy w Cisco WebEx Player
Firma Cisco opublikowała zbiór łat dla oprogramowania Cisco WebEx Player. Usuwają one kilka luk w zabezpieczeniach, które mogą pozwolić atakującemu na skompromitowanie systemu użytkownika.
+
Microsoft Security Advisory
Firma Microsoft wydała poradnik bezpieczeństwa (Microsoft Security Advisory 2501696) w odpowiedzi na wykrycie luki w sposobie interpretacji przez MHTML formatu MIME. Wykorzystanie tej luki może umożliwić osobie atakującej uzyskanie poufnych informacji.
+
Luka w kontrolce ActiveX w narzędziu administracyjnym Microsoft WMI Tools
Wykryte zostały luki w WBEMSingleView.ocx w kontrolce ActiveX, która jest częścią pakietu administracyjnego Microsoft WMI Tools. Wykorzystanie tej luki może pozwolić atakującemu na wykonanie dowolnego kodu.
+
Błąd 0-day w Microsoft Windows
Jak podaje portal http://secunia.com/, wykryty został poważny błąd w win32k.sys. Podatność spowodowana jest niewłaściwą interpretacją funkcji "GreEnableEUDC()", która może zostać wykorzystana przez osobę atakującą do eskalacji uprawnień lub przeprowadzenia ataku odmowy usługi (Denial of Service).
+
Nowe podatności w Adobe Reader i Adobe Acrobat
W dniu wczorajszym firma Adobe opublikowała biuletyn bezpieczeństwa dotyczący podatności w oprogramowaniu Adobe Reader i Adobe Acrobat.
+
„Ważna” poprawka w aplikacji ASP.NET
W dniu dzisiejszym firma Microsoft wydała biuletyn bezpieczeństwa MS10-70, sklasyfikowany jako „ważny”, dotyczący błędu w aplikacji ASP.NET.
+