F5 исправила критическую уязвимость в BIG-IP
Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.
1 день назад
Патчи
Microsoft выпустила экстренные патчи для багов в Windows Codecs Library
Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.
3 дня назад
В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies
Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать…
18.06.2020
Adobe исправила 18 критических багов в своих продуктах
На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects,…
17.06.2020
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20
Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств.
17.06.2020
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость
Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость,…
17.06.2020
Роутеры D-Link не получили исправлений для критических багов
Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены.
16.06.2020
Протоколу SMB угрожает новая проблема SMBleed
Одной из уязвимостей, которую Microsoft устранила в рамках июньского «вторника обновлений», была новая ошибка в протоколе SMB. Баг носит название…
11.06.2020
Adobe устранила критические уязвимости во Flash и Framemaker
Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в…
10.06.2020
В июне Microsoft исправила 129 уязвимостей в своих продуктах
«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…
10.06.2020
Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах
Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.
05.06.2020
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения
Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и…
27.05.2020
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей
Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах…
21.05.2020
Атака NXNSAttack позволяет усилить DDoS в 1620 раз
Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.
20.05.2020
Тысячи устройств Qnap уязвимы перед удаленными атаками
Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о…
20.05.2020
Microsoft исправила 111 уязвимостей в своих продуктах
Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими.
13.05.2020
В Cisco ASA исправлены две критические уязвимости
Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников…
12.05.2020
Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года
Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем.
07.05.2020
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров
В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного…
06.05.2020
Патчи для Android стали попадать к пользователям быстрее. Наилучший результат у Nokia и Google
Исправления для ОС Android стали распространяться быстрее: теперь на это в среднем уходит 38 дней (против 44 дней в 2018…
30.04.2020
Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge
Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.
29.04.2020
Apple уверяет, что свежий 0-day в iOS не использовался хакерами
Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не…
24.04.2020
Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office
Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.
22.04.2020
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager
Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).
22.04.2020
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками
Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками.
15.04.2020
Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом
Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Exchange по-прежнему работают без…
08.04.2020
В Firefox исправлены две уязвимости нулевого дня
Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
06.04.2020
Для 0-day уязвимостей в Windows появились временные патчи
Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
30.03.2020
В Tor Browser исправлен баг, позволявший деанонимизировать пользователей
Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполняться даже в том случае,…
25.03.2020
Твердотельные накопители Hewlett Packard Enterprise могут отказать после 40 000 часов работы
Hewlett Packard Enterprise (HPE) выпустила критическое обновление для своих SAS SSD, так как без его установки устройства некоторых моделей могу…
25.03.2020
Adobe исправила 9 критических багов в составе Acrobat и Reader
Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9…
18.03.2020
Уязвимость в Slack позволяла захватывать аккаунты
Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
16.03.2020
Microsoft выпустила патч для уязвимости с потенциалом червя
Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows…
12.03.2020
Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя
«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для…
11.03.2020
Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств
Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая критические.
04.03.2020
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только
Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
03.03.2020
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange
Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.
28.02.2020
Уязвимость нулевого дня исправлена в NAS компании Zyxel
Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
26.02.2020
Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками
Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.
25.02.2020
Для проблемного обновления Windows 10 появился неофициальный патч
Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением…
25.02.2020