Adobe Systems系统公司上周四发布了一个安全公告,警告Shockwave Player中的严重零日漏洞,该漏洞可以导致程序崩溃,并且攻击者能完全控制受害者的系统。
微软发布警告称目前已经发现可以利用ASP.NET加密漏洞的攻击。微软响应通信组经理Jerry Bryant说微软已确定他们的一些客户的系统正在经历这种攻击。
微软最近发布了一个安全咨文,警告用户关于ASP.NET Web应用程序框架执行AES加密的方式中的漏洞。
IBM宣布将收购OpenPages公司,并表示此次收购将扩大其业务分析能力,以支持合规和风险管理过程。
本周二,微软发布了九个安全公告,其中有四个的等级为“严重”,共修复了11个漏洞。微软修复了严重的打印共享漏洞。
至今为止,Martin Roesch仍然是所有针对Snort(Snort是Sourcefire公司的网络检测系统的核心)的改进的背后的主导力量。
上周,来自恶意软件分析公司LastLine的研究人员发现Pushdo僵尸网络背后有30个命令控制型服务器和8个托管供应商。
近日,微软表示将解决DLL load hijacking漏洞,不过在此之前,微软敦促用户安装新工具和一个自动的临时补丁来阻止企图利用该漏洞的攻击。
IBM安全研究高级架构师Ryan Berg表示,金融服务业在推动安全编码实现上远远领先于其他产业,而其它的公司,包括一些规模较小的独立软件供应商,并没有为此做出努力。
Adobe公司在本周二发布的更新中修复了其产品Shockwave Player中的20个漏洞,以防止攻击者远程利用这些漏洞。
