Патчи

Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи

Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.

Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями

Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по…

Intel выпустила августовские патчи и обновила прошивки для NUC

Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.

Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками

Многие имплементации протокола HTTP/2 уязвимы для атак, которые могут приводить к отказу в обслуживании на непропатченных серверах.

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows

Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии…

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep

У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить…

Эксперты заразили зеркалку Canon вымогателем через Wi-Fi

Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании

Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из…

Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий

Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.

В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код

Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.

Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху»

Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent,…

Баг в Apple iMessage позволял читать файлы на уязвимом iPhone

Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.

Простое открытие файла в LibreOffice может привести к компрометации системы

ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows

Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.

В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты

В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контроля над уязвимым сайтом.

Тысячи NAS компании Lenovo были доступны любому желающему из-за бага

Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega (LenovoEMC).

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще…

Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel

Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего…

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom

В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением…

В Magento исправили баги, позволявшие перехватить контроль над магазином

Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.

Июльские патчи для Android исправляют ряд критических RCE-багов

Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.

В контроллерах SICK обнаружили жестко закодированные учетные данные

ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного…

В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS

С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural…

В VLC Media Player исправлена критическая RCE-уязвимость

Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox

Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и…

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD

DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. Эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper

Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и…

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.

VLC получил самое большое обновление безопасности за всю историю программы

Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty программе FOSSA, которую…

Выпущены микрокоды для устранения MDS-проблем в Windows 10

Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей…

Выпущен микропатч для 0-day уязвимости в Планировщике заданий

Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности

В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.

Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep

Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.

Роутеры TP-Link уязвимы перед удаленными атаками

Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.

Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL

Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности…

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть…

Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность

Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.

Oracle выпустила экстренный патч для свежей 0-day проблемы

Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.