Патчи

F5 исправила критическую уязвимость в BIG-IP

Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library

Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies

Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать…

Adobe исправила 18 критических багов в своих продуктах

На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects,…

Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20

Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств.

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость

Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость,…

Роутеры D-Link не получили исправлений для критических багов

Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены.

Протоколу SMB угрожает новая проблема SMBleed

Одной из уязвимостей, которую Microsoft устранила в рамках июньского «вторника обновлений», была новая ошибка в протоколе SMB. Баг носит название…

Adobe устранила критические уязвимости во Flash и Framemaker

Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в…

В июне Microsoft исправила 129 уязвимостей в своих продуктах

«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…

Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах

Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения

Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и…

Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей

Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах…

Атака NXNSAttack позволяет усилить DDoS в 1620 раз

Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.

Тысячи устройств Qnap уязвимы перед удаленными атаками

Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о…

Microsoft исправила 111 уязвимостей в своих продуктах

Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими.

В Cisco ASA исправлены две критические уязвимости

Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников…

Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года

Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем.

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров

В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного…

Патчи для Android стали попадать к пользователям быстрее. Наилучший результат у Nokia и Google

Исправления для ОС Android стали распространяться быстрее: теперь на это в среднем уходит 38 дней (против 44 дней в 2018…

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge

Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

Apple уверяет, что свежий 0-day в iOS не использовался хакерами

Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не…

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office

Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager

Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками

Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками.

Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом

Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Exchange по-прежнему работают без…

В Firefox исправлены две уязвимости нулевого дня

Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

Для 0-day уязвимостей в Windows появились временные патчи

Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

В Tor Browser исправлен баг, позволявший деанонимизировать пользователей

Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполняться даже в том случае,…

Твердотельные накопители Hewlett Packard Enterprise могут отказать после 40 000 часов работы

Hewlett Packard Enterprise (HPE) выпустила критическое обновление для своих SAS SSD, так как без его установки устройства некоторых моделей могу…

Adobe исправила 9 критических багов в составе Acrobat и Reader

Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9…

Уязвимость в Slack позволяла захватывать аккаунты

Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

Microsoft выпустила патч для уязвимости с потенциалом червя

Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows…

Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя

«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для…

Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств

Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая критические.

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только

Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange

Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.

Уязвимость нулевого дня исправлена в NAS компании Zyxel

Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками

Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

Для проблемного обновления Windows 10 появился неофициальный патч

Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением…