Connect with us

Tech

Juniper: 225 luk w zabezpieczeniach bezpiecznych analiz

Published

on

Juniper: 225 luk w zabezpieczeniach bezpiecznych analiz

Administratorzy korzystający z Juniper Networks Secure Analytics powinni jak najszybciej pobrać i zastosować dostępną aktualizację. Najwyższy poziom ważności załatanych luk uznawany jest za „krytyczny”, a Juniper uzyskał wynik CVSS na poziomie 9,8. Secure Analytics to tzw. SIEM, czyli program służący do monitorowania bezpieczeństwa (sieci) i zarządzania wszelkimi niezbędnymi reakcjami na zdarzenia.

reklama

W jednym Informacja dotycząca bezpieczeństwa zawiera listę programistów firmy Juniper Zamknięte luki. Lista podzielona jest na dwie części i zawiera 225 wpisów. Niektóre wpisy CVE wskazują, że używane są bardzo przestarzałe komponenty. Pierwszy wpis na liście odnosi się do luki z 2007 roku. Dotyka modułu przetwarzania archiwum tar w Pythonie, o umiarkowanym poziomie ważności. Istnieje jednak również kilka istniejących wpisów CVE z tego roku.

Jak zgłosili programiści, luki dotyczą wszystkich wersji Juniper Secure Analytics wcześniejszych niż 7.5.0 UP8 i 7.5.0 UP8 IF02. Aby skorygować błędy związane z bezpieczeństwem, należy zainstalować aktualizację do wersji 7.5.0 UP8 IF03 lub nowszej.

Aktualizacja oprogramowania musi być dostępna Sekcja pobierania portalu wsparcia Juniper Być dostępnym. Nie ma żadnych obejść, napisała firma Juniper w ogłoszeniu dotyczącym bezpieczeństwa — tymczasowych, zrozumiałych środków zaradczych przeciwko lukom 225 nie można skonfigurować ręcznie.

Ostatni raz firma Juniper Networks opublikowała mnóstwo powiadomień dotyczących bezpieczeństwa w styczniu. W tym czasie wydano 27 ostrzeżeń dotyczących luk w zabezpieczeniach, niektórych krytycznych, w systemach operacyjnych Junos, Junos OS Evolved i kilku urządzeniach producenta.

Ponadto w styczniu za około 14 miliardów dolarów przejęto dostawcę sprzętu sieciowego Hewlett Packard Enterprise (HPE). Oczywistym celem jest zdetronizowanie Cisco jako lidera rynku.


(twoja krew)

READ  Kompozycja z korektą słońca — pomiary pierwiastków korygują rozbieżność między spektrografem a nauką o słońcu

Continue Reading
Click to comment

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Tech

Microsoft zmienia architekturę aktualizacji systemu Windows

Published

on

Microsoft zmienia architekturę aktualizacji systemu Windows

Microsoft chce zmienić architekturę aktualizacji systemu Windows wraz z wydaniem systemu Windows 11 24H2 i Server 2025 i oferuje w tym celu zbiorcze aktualizacje punktów kontrolnych. Jak pokazuje artykuł społeczności technicznej, aktualizacje Checkpointa powinny pojawiać się „regularnie” — Microsoft nie byłby bardziej szczegółowy, ale można oczywiście założyć, że zajmie to kilka miesięcy. Tymczasowe miesięczne aktualizacje pojawiają się jako rodzaj przyrostowych pakietów delta, które wymieniają tylko treść, która uległa zmianie od ostatniego zbiorczego punktu kontrolnego.

reklama

Ideą tego jest zirytowanie sieci, komputera, a przede wszystkim użytkowników, instalowaniem co kilka miesięcy stosunkowo grubych pakietów zbiorczych. Pozostałe aktualizacje są dostępne w mniejszych pakietach, które – miejmy nadzieję – pobierają i instalują szybciej. w Zaangażowanie społeczności technologicznej Microsoft zauważa również, że zbiorcze punkty kontrolne prawdopodobnie zbiegną się w czasie z wydaniem aktualizacji funkcjonalności w przyszłości — przynajmniej pod warunkiem, że nie będą to pełne aktualizacje na miejscu, ale raczej jako zwykła aktualizacja zbiorcza oprócz tzw. zwany pakietem aktywacyjnym.

Nowa architektura aktualizacji nie powinna niczego zmieniać ani dla administratorów, ani dla użytkowników. Ale jest jeden wyjątek. Firma Microsoft wskazuje, że przyszłe aktualizacje pobierane z katalogu aktualizacji będą składać się z kilku pakietów: wszystkich punktów kontrolnych wydanych wcześniej dla danej wersji systemu Windows oraz innego pakietu zbiorczego zawierającego wszystkie poprawki uwzględnione od ostatniego punktu kontrolnego. Powinna istnieć możliwość instalowania pakietów jeden po drugim przy użyciu istniejących narzędzi do zarządzania.

W przeszłości Microsoft kilkakrotnie eksperymentował z technologią instalacji i pobierania. Od systemu Windows 11 usługa Windows Update najpierw sprawdza, które składniki aktualizacji zbiorczej powinny już zostać pobrane. Microsoftowi udało się zmniejszyć rozmiar pobierania, ale całość powoduje pewne obciążenie obliczeniowe, aby określić, które komponenty są potrzebne do aktualizacji – i jeszcze dłuższy czas trwania aktualizacji.

READ  Przestępcy wykorzystują złośliwe oprogramowanie od 2020 roku



(jss)

Continue Reading

Tech

Oficjalnie potwierdzone: to Google Pixel 9 Pro Fold

Published

on

Dzięki nowemu zwiastunowi Google robi dziś szum wokół Pixela 9 Pro Fold.

Po ujawnieniu projektu Pixela 9 Pro Google potwierdził teraz także nazwę nowego składanego modelu.

„Poczuj nowy sposób rozwoju” z Gemini

Google po raz kolejny wykorzystuje AI Gemini w obecnym zwiastunie do napisania listu pożegnalnego do starego telefonu komórkowego. Krótki film pokazuje, jak Pixel 9 Pro Fold przechodzi od pozycji pionowej do rozłożonego, a następnie składa się na tył. Google promuje smartfon jako „składany telefon zaprojektowany na erę Gemini”.

Składany Google Pixel 9 Pro

Google Pixel 9 Pro Fold: znana jest już nazwa nowego telefonu komórkowego od Google. Google

Oprócz zwiastuna Google udostępniło zdjęcie tyłu Pixela 9 Pro Fold. Wygląd wyraźnie odbiega od wyglądu pierwszego Pixela Folda, który był już znany z poprzednich przecieków informacji.

Jednak decyzja o nazwaniu go „Pixel 9 Pro Fold” budzi spekulacje. Dlaczego Google zdecydowało się nie używać prostszego tytułu „Pixel Fold 2”?

READ  Kompozycja z korektą słońca — pomiary pierwiastków korygują rozbieżność między spektrografem a nauką o słońcu
Continue Reading

Tech

Google tworzy grupę roboczą ds. bezpiecznej sztucznej inteligencji

Published

on

Google tworzy grupę roboczą ds. bezpiecznej sztucznej inteligencji

„Sztuczna inteligencja potrzebuje bezpiecznych ram i standardów aplikacji, które nadążą za szybkim rozwojem” – twierdzi Google. Aby sprostać tym wyzwaniom, ma zostać utworzona nowa organizacja: Koalicja na rzecz bezpiecznej sztucznej inteligencji (CoSAI), która została powołana w czwartek. Oprócz Google członkami założycielami są Amazon, Anthropic, Chainguard, Cisco, Cohere, GenLab, IBM, Intel, Microsoft, NVIDIA, OpenAI, PayPal i Wiz. (Wiz to start-up zajmujący się bezpieczeństwem IT, którego przejęciem jest zainteresowany Google).

reklama

Najwyższa Komisja Kontroli i Kontroli Finansowej Chciałbyś współpracować z nauką, innymi organizacjami i ogólnie branżą IT i początkowo kierować trzema grupami roboczymi: zabezpieczyć łańcuch dostaw AI (bezpieczeństwo łańcucha dostaw oprogramowania dla systemów AI), przygotować bezpieczeństwo IT na zmieniające się scenariusze zagrożeń dzięki sztucznej inteligencji, a także do zarządzania bezpieczeństwem sztucznej inteligencji.

Ta druga grupa powinna np. opracować system definicji, aby ludzie w branży mniej o sobie mówili. Lista zadań do wykonania obejmuje także listy kontrolne i ustandaryzowane systemy oceny służące do oceny gotowości na problemy związane z bezpieczeństwem w aplikacjach AI, zarządzania nimi i monitorowania ich oraz raportowania problemów związanych z bezpieczeństwem.

Aby wzmocnić bezpieczeństwo IT w walce z atakami wykorzystującymi sztuczną inteligencję, druga grupa robocza CoSAI stworzy ramy, które pomogą obrońcom IT zdecydować, czy zainwestować w środki łagodzące. Pierwsza grupa robocza opracuje instrukcje w oparciu o doświadczenia z wykorzystaniem klasycznego oprogramowania. Przewodniki te mają pomóc Ci dowiedzieć się, jak wygląda dana sztuczna inteligencja (pochodzenie i utworzenie) oraz w jaki sposób może ona wchodzić w interakcje z ofertami stron trzecich w celu wnioskowania o zagrożeniach.

Inne inicjatywy CoSAI Jesienią Google rozszerzył swój program nagród za błędy o produkty AI, aby zachęcić strony trzecie do badania luk w zabezpieczeniach AI. W czerwcu poprzedniego roku firma danych Bezpieczny framework dla sztucznej inteligencji Opublikowano we współpracy z partnerami z branży Dobrowolne zobowiązania dotyczące sztucznej inteligencji opublikowany.

READ  This Means Warp otrzymuje największą jak dotąd aktualizację

Polecane treści redakcyjne

Po Twojej akceptacji, zewnętrzny kwestionariusz (Opinary GmbH) zostanie przesłany tutaj.

Zawsze przesyłaj ankiety


(S)

Continue Reading

Trending