Появился временный патч для свежей уязвимости в Internet Explorer
Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
2 дня назад
Патчи
Неизвестный хакер патчит уязвимые серверы Citrix
Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты…
4 дня назад
Oracle исправила 334 уязвимости в 93 продуктах
Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать…
16.01.2020
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей
Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
15.01.2020
АНБ обнаружило опасную криптографическую уязвимость в Windows
Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
15.01.2020
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками
Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
09.01.2020
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет
В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики…
25.12.2019
Критический баг, связанный с обработкой архивов, исправлен в Drupal
Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.
20.12.2019
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством
Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и…
17.12.2019
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы
В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до…
16.12.2019
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop
На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты…
13.12.2019
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов
Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
09.12.2019
Появился инструмент для «пиратского» продления поддержки Windows 7
Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатного использования расширенной…
09.12.2019
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации
В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход…
09.12.2019
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость
На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
06.12.2019
В веб-сервере GoAhead устранена критическая уязвимость
Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения…
05.12.2019
Некоторые продукты Fortinet поставляются с жестко закодированными ключами
Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac…
26.11.2019
В популярном WordPress-плагине Jetpack исправили критическую уязвимость
Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.
22.11.2019
В Magento исправили RCE-уязвимость
Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
13.11.2019
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее
Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
11.11.2019
NVIDIA исправила уязвимости в GeForce Experience и драйверах
Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
08.11.2019
Уязвимость в Libarchive угрожает многим дистрибутивам Linux
Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows…
07.11.2019
Google исправила 0-day уязвимость в Chrome
Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
01.11.2019
Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей
Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь…
16.10.2019
Уязвимость в sudo позволяет повысить привилегии
Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
15.10.2019
В октябре Microsoft исправила 59 уязвимостей в своих продуктах
Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
11.10.2019
Баг в Signal позволял подслушивать пользователей
Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема…
08.10.2019
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами
Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
26.09.2019
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320
NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам,…
24.09.2019
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender
Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
24.09.2019
В Windows 10 исправили проблему, из-за которой использование Cortana чрезмерно нагружало CPU
В последние недели пользователи Windows 10 (1903) не могли нормально работать с голосовым помощником Cortana, так как это вызывало значительное…
12.09.2019
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага
В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под…
11.09.2019
Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только
Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных…
04.09.2019
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками
Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с…
04.09.2019
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty
Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже…
23.08.2019
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании
Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
22.08.2019
Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи
Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.
19.08.2019
Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями
Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по…
16.08.2019
Intel выпустила августовские патчи и обновила прошивки для NUC
Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.
16.08.2019
Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками
Многие имплементации протокола HTTP/2 уязвимы для атак, которые могут приводить к отказу в обслуживании на непропатченных серверах.
15.08.2019