A kutatás kimutatta, hogy a kereskedelmi forgalomba kapható alkalmazásokat érintő sérülékenységek száma 2011-ben 19,5 százalékkal csökkent 2006-hoz képest, ám  ezek közel 24 százaléka súlyos besorolást kapott. Ilyen besorolása 2006-ban csak a sérülékenységek 7 százalékának volt.

A HP kiadott egy figyelmeztetést, mely szerint bizonyos esetekben vírus található a HP ProCurve 5400 zl switch-ekhez adott compact flash kártyákon. A vírus az switch működését nem befolyásolja, de ha a kártyát csatlakoztatják egy számítógéphez, megfertőzheti azt.

A tavalyi év végén került megrendezésre Chaos Communications Congress elnevezésű rendezvény, melynek egyik legizgalmasabb előadása Ang Cui "Nyomtass ki, ha mersz" című prezentációja volt. A biztonsági kutató megvizsgálta a HP nyomtatók firmware frissítési mechanizmusát és rájött, hogy képes tetszőleges szoftvert feltölteni bármilyen nyomtatóra, ha azt egy nyomtatandó dokumentumba ágyazza, vagy hozzáfér a nyomtatóhoz hálózaton keresztül.

A Hewett-Packard kiterjeszti vállalati biztonsági csomagjait, hogy segítsenek a vállalatoknak megbirkózni a mobil és cloud computing, valamint a közösségi média okozta fenyegetésekkel. A cég új biztonsági portfóliója segítséget nyújt a vállalatoknak az informatika új ágazataiból érkező fenyegetések elhárításában és ezen fenyegetések értékelésében.

A Hewlett-Packardnak bőven van miért aggódnia mostanában. Alig vesztették el  vezérigazgatójukat, aki a világ legjobb számítógép gyártói közé vezette a céget, egy szexuális zaklatási bortány miatt, de szembesülniük kellett az egyre növekvő szakadékkal köztük, és Mark Hurd új munkaadója, az Oracle között.

A Hewlett-Packard igen közel áll a biztonsági szoftvereket fejlesztő ArcSight felvásárlásával kapcsolatos megállapodáshoz -- jelentették vasárnap.

http://www.nytimes.com/2010/09/13/business/13deal.html

Szeptember 1-én elindult az Abysssec Security Team által feltárt, de mindeddig leplezetlen hibák publikálása, mely során számos zer0 day, poc, bináris elemzés, és sérülékenység lát napvilágot. A részletes bináris analízis és poc az olyan vállalkozások, mint a Microsoft, a Mozilla, a Sun, az Apple, az Adobe, a HP és a Novel nem régiben kiadott javaslataihoz, biztonsági tanácsaihoz kapcsolódnak.

http://www.exploit-db.com/moaub-0days-binary-analysis-exploit-pocs/
http://twitter.com/Abysssec
http://twitter.com/exploitdb

A HP bekebelezte a biztonsági szoftvereket fejlesztő Fortify Software vállalkozást, így erősítve a biztonsági szoftver portfólióját.

A biztonsági vállalkozás elsődlegesen olyan szoftvereket szolgáltatott, melyek az ügyfelek szoftvereinek biztonsági ellenőrzéseit végezték. Segédkeztek a sérülékenységek keresésében és rendezésében, így a veszélyesebbek kerülhettek elsőként javításra. Továbbá a hibák és gyengeségek orvoslási folyamatának vezérlését tették könnyebbé.

http://www.theregister.co.uk/2010/08/17/hp_buys_security/