Уязвимость в Sophos XG Firewall использовали хакеры
Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, ч…
Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, ч…
Разработчики Tor Project представили новую версию браузера Tor, которую рекомендуется как можно быстрее установить пользоват…
На прошлой неделе компания Adobe похвасталась, что октябрь, впервые за много лет, обошелся без релиза обновлений безопасност…
Октябрьский «вторник обновлений» принес исправления более чем для 60 уязвимостей в Windows, продуктах Office, Skype for Busi…
Специалисты SEC Consult предупреждают всех, кто использует Outlook и шифрование S/MIME для своих писем: шифрование фактическ…
Исследователь обнаружил, что в некоторых случаях, в ответ на обычный клиентский запрос, серверы Apache могут раскрывать данн…
Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.
Исследователь Vulnerability Lab обнаружил опасную уязвимость в «устаревших» версиях Skype.
Microsoft уже неоднократно патчила свой «антивирусный движок» в этом году, но исследователи находят в нем все новые баги.
Разработчики OCaml обнаружили баг в процессорах Intel, связанный с работой Hyper-threading.
Разработчики OpenVPN исправили несколько багов, обнаруженных независимым исследователем.
Производители NAS, роутеров и других сетевых устройств разбираются, какие гаджеты затрагивает новая уязвимость в Samba.
Разработчики Microsoft представили патчи для RCE и DoS-уязвимостей в Malware Protection Engine.
Microsoft закрыла не все бреши, которые эксплуатировало АНБ. Специалисты компании enSilo сами написали патч для Windows XP.
Разработчики Samba сообщили об устранении опасной уязвимости, которой были подвержены все версии, начиная от 3.5.0.
Распространение шифровальщика Wana Decrypt0r временно приостановили, но паника продолжается.
Исследователи компании Nightwatch Cybersecurity обнаружили ряд проблем более чем в 40 моделях роутеров серии Asus RT.
Компания Intel представила серию патчей, которые устраняют опасный баг в Intel Management Engine.
Компания Oracle вновь превзошла себя и установила новый рекорд, исправив 299 уязвимостей в своих продуктах.
Пользователи пытаются бороться с ограничениями, установленными Microsoft, самостоятельно.
«Вторник обновлений» исправил не одну 0-day уязвимость, находящуюся под атакой, а сразу три.
Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…
Разработчикам Mozilla понадобилось менее суток на исправление бага в Firefox, обнаруженного участниками Pwn2Own.
В ядре Linux найдена и исправлена опасная уязвимость, допускавшая повышений привилегий. Этот баг просуществовал почти 8 лет.
Компания Microsoft пропустила «вторник обновлений» в феврале, и в марте вышли сразу 18 бюллетеней безопасности.
Разработчики ACROS Security представили временное исправление для свежего бага CVE-2017-0038.
Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.
После выхода Anniversary Update двухфакторная аутентификация с помощью некоторых аппаратных ключей перестала работать.
Компании опубликовали первые в этом году наборы обновлений, исправив множество серьезных проблем.
Компания Adobe устранила уязвимости в девяти своих продуктах, в том числе 0-day баг во Flash Player.
На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.
Релиз NTP 4.2.8p9 устранил критическую уязвимость в демоне Network Time Protocol (ntpd) и ряд других проблем.
Одна из удобных особенностей *nix-систем — компьютер не нужно перезагружать после установки, удаления и обновления программ. Именно поэтому серверы в сети могут спокойно работать годами, хотя ПO постоянно обновляется администраторами. Единственное исключение из правила представляет обновление ядра ОС: здесь уже без перезагрузки точно не обойтись. Хотя в Linux это уже тоже не обязательно.
Пользователи и журналисты обратили внимание на странное поведение приложения для потокового воспроизведения музыки Spotify.
Ноябрьский вторник обновлений принес множество исправлений, в том числе и для критических проблем.
Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.
В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.
Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.
На прошлой неделе разработчики OpenSSL выпустили ряд исправлений, однако патчи создали новые проблемы пользователям.
Представители OpenSSL сообщили, что 22 сентября 2016 года будут выпущены OpenSSL 1.1.0a, 1.0.2i и 1.0.1u.