Патчи

Microsoft объяснила, почему Windows 10 сбоит на ноутбуках Lenovo

Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad. В компании предлагают…

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости

Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder.

Проблема Zerologon может помочь захвату корпоративной сети

Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позволяет захватывать Windows-серверы, работающие в…

Инженеры Intel исправили критический баг в AMT и ISM

На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

Microsoft исправила 129 уязвимостей, включая более 20 критических

Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют,…

Cisco исправили критическую RCE-уязвимость в Jabber для Windows

На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять…

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server

Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли…

Microsoft выпустила внеплановый патч для Windows 8.1 и Server 2012

На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote Access. Баги представляли опасность для…

Microsoft два года исправляла находившуюся под атаками уязвимость

Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java,…

Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен

Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен. Проблема эскалации привилегий…

Citrix ожидает атак на свежие проблемы в XenMobile

На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро…

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками

В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости:…

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin

В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду…

CCleaner обнулил настройки дополнений в Firefox

Разработчики выпустили CCleaner версии 5.70.7909, где была исправлена ошибка, из-за которой приложение, при определенных условиях, сбрасывало все настройки установленных дополнений…

В Firefox исправили проблему «злого курсора»

Мошенники из фальшивой техподдержки нашли способ обойти исправление для проблемы evil cursor, ранее выпущенное для Firefox, и все равно использовали…

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода

Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный…

Adobe выпустила несколько экстренных патчей

Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют…

Для уязвимости RECON появился PoC-эксплоит

На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений.

Июльский вторник обновлений принес патчи для 123 проблем

Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания…

Уязвимость RECON позволяет получить права администратора на серверах SAP

Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.

В оборудовании Schneider Electric исправлены критические уязвимости

Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления…

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит

Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

F5 исправила критическую уязвимость в BIG-IP

Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library

Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies

Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать…

Adobe исправила 18 критических багов в своих продуктах

На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects,…

Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20

Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств.

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость

Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость,…

Роутеры D-Link не получили исправлений для критических багов

Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены.

Протоколу SMB угрожает новая проблема SMBleed

Одной из уязвимостей, которую Microsoft устранила в рамках июньского «вторника обновлений», была новая ошибка в протоколе SMB. Баг носит название…

Adobe устранила критические уязвимости во Flash и Framemaker

Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в…

В июне Microsoft исправила 129 уязвимостей в своих продуктах

«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…

Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах

Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения

Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и…

Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей

Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах…

Атака NXNSAttack позволяет усилить DDoS в 1620 раз

Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.

Тысячи устройств Qnap уязвимы перед удаленными атаками

Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о…

Microsoft исправила 111 уязвимостей в своих продуктах

Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими.

В Cisco ASA исправлены две критические уязвимости

Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников…

Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года

Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем.