Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD
DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. Эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
12 часов назад
Патчи
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper
Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и…
6 дней назад
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров
Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
6 дней назад
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты
Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
11.06.2019
VLC получил самое большое обновление безопасности за всю историю программы
Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty программе FOSSA, которую…
10.06.2019
Выпущены микрокоды для устранения MDS-проблем в Windows 10
Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей…
05.06.2019
Выпущен микропатч для 0-day уязвимости в Планировщике заданий
Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
03.06.2019
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности
В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.
03.06.2019
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep
Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
28.05.2019
Роутеры TP-Link уязвимы перед удаленными атаками
Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.
24.05.2019
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL
Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности…
20.05.2019
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя
Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть…
17.05.2019
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность
Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
30.04.2019
Oracle выпустила экстренный патч для свежей 0-day проблемы
Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
29.04.2019
Последнее обновление Windows конфликтует с продуктами McAfee
Как оказалось, после последнего обновления Windows проблемы возникли не только у пользователей Sophos, Avast и Avira, но также у пользователей…
23.04.2019
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000
На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую…
19.04.2019
В macOS-версии приложения Evernote закрыли RCE-уязвимость
Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
18.04.2019
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода
Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой…
17.04.2019
В Apache Tomcat исправили опасный RCE-баг
Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet…
16.04.2019
Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira
Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены защитные решения Sophos и Avast, временно лишись…
12.04.2019
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы
Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.
10.04.2019
Проблема в Apache представляет угрозу для виртуального хостинга
Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с…
03.04.2019
В Android исправлены две критические RCE-уязвимости
Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить…
03.04.2019
Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны
ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со своей задачей.
28.03.2019
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz
Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой баг в…
22.03.2019
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY
Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
21.03.2019
Intel устранила 19 уязвимостей в графических драйверах для Windows
Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
15.03.2019
Adobe выпустила патчи для критических багов в Photoshop CC и Digital Editions
Специалисты Adobe подготовили патчи для своих продуктов.
13.03.2019
Microsoft исправила 64 уязвимости, две из которых уже были под атакой
В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
13.03.2019
Неисправленную уязвимость в Chrome атаковали злоумышленники
Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
07.03.2019
Выпущен экстренный патч для уязвимости в ColdFusion
Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
04.03.2019
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W
Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей…
01.03.2019
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux
Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
27.02.2019
Проблема исправлена: пользователи Mac больше не слышат жуткий скрежет, работая с Adobe Premiere CC
Пользователи MacBook Pro жаловались на громкий скрежет, раздававшийся из динамиков во время работы с Adobe Premiere CC. Сообщалось, что звук…
25.02.2019
Adobe выпустила второй патч для проблемы утечки данных в Reader
Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
25.02.2019
В Drupal исправили критическую уязвимость
В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
22.02.2019
Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS
Разработчики Microsoft выпустили обновления, исправляющие проблему в IIS, связанную с обработкой запросов HTTP/2.
22.02.2019
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей
Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
21.02.2019
Для 0-day уязвимости в OpenOffice появился неофициальный патч
Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
14.02.2019
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime
Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого…
08.02.2019