Патчи

Для 0-day уязвимостей в Windows появились временные патчи

Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

В Tor Browser исправлен баг, позволявший деанонимизировать пользователей

Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполняться даже в том случае,…

Твердотельные накопители Hewlett Packard Enterprise могут отказать после 40 000 часов работы

Hewlett Packard Enterprise (HPE) выпустила критическое обновление для своих SAS SSD, так как без его установки устройства некоторых моделей могу…

Adobe исправила 9 критических багов в составе Acrobat и Reader

Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9…

Уязвимость в Slack позволяла захватывать аккаунты

Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

Microsoft выпустила патч для уязвимости с потенциалом червя

Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows…

Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя

«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для…

Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств

Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая критические.

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только

Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange

Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.

Уязвимость нулевого дня исправлена в NAS компании Zyxel

Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками

Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

Для проблемного обновления Windows 10 появился неофициальный патч

Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением…

Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder

Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода.

Adobe устранила 42 бага, 34 из которых были критическими

Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему

Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer

Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer,…

Около 80% организаций установили исправления для уязвимости в Citrix

Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN…

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

Появился временный патч для свежей уязвимости в Internet Explorer

Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.

Неизвестный хакер патчит уязвимые серверы Citrix

Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты…

Oracle исправила 334 уязвимости в 93 продуктах

Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать…

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей

Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

АНБ обнаружило опасную криптографическую уязвимость в Windows

Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками

Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет

В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики…

Критический баг, связанный с обработкой архивов, исправлен в Drupal

Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством

Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и…

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы

В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до…

DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop

На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты…

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов

Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

Появился инструмент для «пиратского» продления поддержки Windows 7

Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатного использования расширенной…

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации

В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход…

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

В веб-сервере GoAhead устранена критическая уязвимость

Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения…

Некоторые продукты Fortinet поставляются с жестко закодированными ключами

Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac…

В популярном WordPress-плагине Jetpack исправили критическую уязвимость

Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.

В Magento исправили RCE-уязвимость

Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.

NVIDIA исправила уязвимости в GeForce Experience и драйверах

Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.