Cisco исправила 29 опасных уязвимостей в своих продуктах.

Компания Cisco Systems выпустила ряд патчей, исправляющих уязвимостей в широко распространенной операционной системе IOS. В общей сложности было исправлено двадцать девять опасных уязвимостей, наиболее опасные из которых позволяли неавторизованным злоумышленникам удаленно выполнить произвольный код на целевой системе.

Два проблемы(CVE-2020-3421 и CVE-2020-3480)связаны с функцией межсетевого экрана зональной политики Cisco. Их эксплуатация позволяет неавторизованному удаленному злоумышленнику вызвать перезагрузку устройства или остановить пересылку трафика через межсетевой экран.

Уязвимость обхода авторизации через web-интерфейс, согласно Cisco, может позволить авторизованному удаленному злоумышленнику использовать элементы web-интерфейса, доступа к которым у него быть не должно. Другая проблема содержится в функции Split DNS программного обеспечения Cisco IOS и программного обеспечения Cisco IOS XE и может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку целевого устройства, что приведет к состоянию отказа в обслуживании.

Также были исправлены уязвимости, которые могут быть проэксплуатированы локальными пользователями. Например, одна из проблем(CVE-2020-3417)затрагивает любое оборудование Cisco, на котором работает программное обеспечение Cisco IOS XE, и позволяет аутентифицированному локальному злоумышленнику выполнить произвольный код на целевом оборудовании. Уязвимость связана с некорректными проверками, осуществляемых загрузочными скриптами, когда установлены определенные переменные монитора ROM(ROMMON).

Дзеркало Тижня ЗМІ: Росія відмовляється проводити обмін полоненими в цьому році. Дзеркало Тижня Україну звинуватили в "гальмуванні" підготовки.
UA.NEWS Україна повернула затриманого у Індонезії за запитом РФ блогера. UA.NEWS Громадянин України, блогер Михайло Орєшніков, якого в Індонезії затримав Інтерпол, вже повертається в Київ. Його там затримали за запитом російських правоохоронців та збиралися екстрадувати до Росії. «Ми повернули громадянина України Орєшнікова з Індонезії, де Росія намагалася його схопити, використовуючи для своїх політичних переслідувань Інтерпол. Ми не дали цього зробити. Літак із Орєшніковим вже летить до […] The post Україна повернула затриманого у Індонезії за запитом РФ блогера appeared first on UA.NEWS.
Цензор.НЕТ 2 мільйони українців можуть отримати 8 тис. грн компенсації через локдаун. Цензор.НЕТ Влада намагається пройти всі бюрократичні узгодження, щоб законопроєкт про підтримку малого і середнього бізнесу був ухвалений та набув чинності до 9 грудня.
Главком Росія відмовилась від обміну полоненими до Нового року – ЗМІ. Главком Москва звинувачує Київ у гальмуванні процесу підготовки до нового обміну
Deutsche Welle Смертна кара: у США розширили дозволені способи страти злочинців. Deutsche Welle Крім введення смертельної ін'єкції, під час страт на федеральному рівні дозволятимуться також застосування отруйного газу, електричного стільця або розстріл, оголосили в уряді США.
Новини по темі

Американские программисты создали программу, которая сообщает человеку о его контакте с больным COVID-19.

Американские программисты разработали программу для IPhone, а также владельцев смартфон

Електронні асистенти водія знижують уважність на дорогах.

Вчені Страхового інституту дорожньої безпеки Массачусетського технологічного університету провели дослідження, в рамках якого з’ясували, як розвиток електронних асистуючих систем автомобіля впливає на поведінку водіїв на дорозі.

Обновление Windows 10 делает бессмысленным скачивание драйверов со сторонних сайтов.

Со времен Windows XP, компания Microsoft проделала огромный путь в облегчении работы со своей операционной системой. Вот и на этот раз обновление Windows 10 сделает бессмысленным скачивание драйверов со сторонних сайтов.

Стало известно о серьезной уязвимости Windows 7

В операционной системе Windows 7 найдена критическая уязвимость. О ней сообщил эксперт по кибернетической безопасности Клеман Лабро.

Мошенники стремятся использовать возросшую популярность QR-кодов.

Компания Check Point Software Technologies предупреждает пользователей об угрозах QR-кодов.

Капитализация стейблкоина Tether приблизилась к $20 млрд.

Общая рыночная стоимость находящихся в обращении стейблкоинов Tether(USDT)достигла $19,4 млрд. Об этом свидетельствуют данные Messari.

MIUI 12 доступна для установки на два самых популярных смартфона Redmi.

Владельцы телефонов «Редми» семейства Note 9 могут установить на свои устройства «Андроид 10» с надстройкой MIUI 12 от материнского бренда «Сяоми». О появлении стабильной прошивки сообщает тематический портал Rprna.com.

Предсказаны главные мишени хакеров в 2021 году

Главными киберугрозами 2021 года будут политический кибершпионаж, атаки через 5G и целевые атаки на работающих на удаленке сотрудников.

2

Google лишит всех пользователей Android-смартфонов главной проблемы.

Перенос данных с одного андроид-телефона на другой станет проще благодаря новой опции. Ее неофициальное название – “Install hints” или «Подсказки при установке». Попытки Google разработать такую функцию обнаружил пользователь форума XDA Developer ...

1 1

Искусственный интеллект сокращает огромные научные статьи до одного предложения.

Институт искусственного интеллекта Аллена в Сиэтле представил систему, которая предлагает экстремальное сжатие длинных отчетов по информатике. Цель — сократить время, необходимое для изучения такой литературы.