Security Week 34: Полковника никто не патчит

Эта неделя в мире информационной безопасности выдалась печальная. После веселой вечеринки различных багов, зиро-деев и прочей исследовательской вкуснятины наступило тяжкое похмелье внедрения свежеобнаруженного в уязвимый софт. А это такая очень важная тема, но скучная донельзя. Когда редакция нашего сайта Threatpost присылает подборку важных новостей, в которых три ключевые — про латание дыр, у меня начинается грусть и тоска.

Нет, тема-то правда важная! Найти уязвимость сложно, но еще сложнее ее закрыть, ничего при этом не сломав. Всегда найдется десяток причин, почему выпуск заплатки невозможен прямо сейчас, в текущем квартале или вообще, в принципе невозможен. А проблему надо решать. В сегодняшней подборке security-новостей — три разные темы про то, как уязвимости остаются незакрытыми. Напоминаю правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти тут.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Анализ уязвимости CVE-2025-27736 в Power Dependency Coordinator
• Продвижение в историях: VK Реклама запустила новый формат
• Flare-On 11: Task 7 (2024) – Анализ и криптовзлом
• Как мы строим антифрод в анонимных крипто-свапалках: опыт и грабли
• Сбор событий Linux: есть цель – ищем путь
• Разворачивая свой WAF: открытые инструменты
• Я написал свой VPN-клиент для Android. Зачем, если их сотни, и что скрывается под капотом?
• Введение в обслуживание АСУ ТП на примере эффективных предприятий
• RainLoop: от шелла через аттач, до кэша в инбоксе
• Превратили корпоративный блог в медиаплощадку для всего диджитал-рынка и получили 5500 статей за 10 месяцев