Для 0-day уязвимостей в Windows появились временные патчи
Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
6 дней назад
Патчи
В Tor Browser исправлен баг, позволявший деанонимизировать пользователей
Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполняться даже в том случае,…
25.03.2020
Твердотельные накопители Hewlett Packard Enterprise могут отказать после 40 000 часов работы
Hewlett Packard Enterprise (HPE) выпустила критическое обновление для своих SAS SSD, так как без его установки устройства некоторых моделей могу…
25.03.2020
Adobe исправила 9 критических багов в составе Acrobat и Reader
Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9…
18.03.2020
Уязвимость в Slack позволяла захватывать аккаунты
Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
16.03.2020
Microsoft выпустила патч для уязвимости с потенциалом червя
Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows…
12.03.2020
Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя
«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для…
11.03.2020
Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств
Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая критические.
04.03.2020
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только
Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
03.03.2020
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange
Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.
28.02.2020
Уязвимость нулевого дня исправлена в NAS компании Zyxel
Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
26.02.2020
Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками
Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.
25.02.2020
Для проблемного обновления Windows 10 появился неофициальный патч
Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением…
25.02.2020
Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder
Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода.
21.02.2020
Adobe устранила 42 бага, 34 из которых были критическими
Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
12.02.2020
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему
Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
12.02.2020
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer
Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer,…
12.02.2020
Около 80% организаций установили исправления для уязвимости в Citrix
Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN…
11.02.2020
Критический Bluetooth-баг в Android не требует взаимодействия с пользователем
Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.
07.02.2020
Появился временный патч для свежей уязвимости в Internet Explorer
Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
22.01.2020
Неизвестный хакер патчит уязвимые серверы Citrix
Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты…
20.01.2020
Oracle исправила 334 уязвимости в 93 продуктах
Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать…
16.01.2020
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей
Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
15.01.2020
АНБ обнаружило опасную криптографическую уязвимость в Windows
Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
15.01.2020
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками
Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
09.01.2020
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет
В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики…
25.12.2019
Критический баг, связанный с обработкой архивов, исправлен в Drupal
Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.
20.12.2019
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством
Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и…
17.12.2019
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы
В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до…
16.12.2019
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop
На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты…
13.12.2019
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов
Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
09.12.2019
Появился инструмент для «пиратского» продления поддержки Windows 7
Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатного использования расширенной…
09.12.2019
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации
В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход…
09.12.2019
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость
На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
06.12.2019
В веб-сервере GoAhead устранена критическая уязвимость
Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения…
05.12.2019
Некоторые продукты Fortinet поставляются с жестко закодированными ключами
Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac…
26.11.2019
В популярном WordPress-плагине Jetpack исправили критическую уязвимость
Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.
22.11.2019
В Magento исправили RCE-уязвимость
Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
13.11.2019
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее
Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
11.11.2019
NVIDIA исправила уязвимости в GeForce Experience и драйверах
Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
08.11.2019