Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine
Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удал…
Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости
Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление…
Более 4000 серверов все еще уязвимы перед критическим багом в Sophos Firewall
Специалисты предупредили, что более 4000 устройств Sophos Firewall, доступные через интернет, все еще уязвимы перед критичес…
Разработчики Git исправляют две RCE-уязвимости
Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации…
Большинство серверов Cacti уязвимы перед критическим багом
Более 1600 доступных через интернет установок популярного инструмента для мониторинга Cacti уязвимы перед критической пробле…
Почти 10% всех серверов SugarCRM взломаны за последние две недели
В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих си…
Игровым роутерам Asus угрожают сразу три уязвимости
По информации Cisco Talos, сразу три критических и серьезных уязвимости затрагивают ориентированные на геймеров маршрутизато…
Первые патчи 2023 года: Microsoft исправила 98 уязвимостей, включая 0-day под атаками
В первый «вторник обновлений» компания Microsoft выпустила патчи для 98 различных уязвимостей, среди которых была и одна про…
RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов
Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22…
Расширенная поддержка Windows 7 и 8.1 заканчивается на этой неделе
Сегодня, 10 января 2023 года, Windows 8.1 получит свое последнее обновление безопасности, а также на этой неделе будет прекр…
Synology устранила критическую уязвимость в VPN-маршрутизаторах
Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблем…
Netgear патчит опасную уязвимость в своих роутерах
Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. В…
Тысячи серверов Citrix все еще уязвимы перед уже исправленными багами
Эксперты из Fox-IT NCC Group предупреждают, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Ci…
В модуле ksmbd ядра Linux обнаружен критический баг
Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был…
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor
Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Ба…
Apple устранила уязвимость нулевого дня в WebKit, применявшуюся против владельцев iPhone
Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, раз…
В декабре Microsoft исправила 49 уязвимостей и две 0-day под атаками
Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработч…
Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN
Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атакам…
Разработчики FreeBSD патчат критическую уязвимость, связанную с утилитой ping
Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использо…
Google срочно патчит еще одну 0-day в Chrome
Всего полторы недели назад разработчики и Chrome выпустили экстренный патч, чтобы исправить уязвимость нулевого дня в своем …
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня
Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уя…
Миллионы устройств уязвимы перед проблемами драйверов Mali GPU
Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисп…
Atlassian исправляет критические уязвимости в Bitbucket и Crowd
Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Cent…
Microsoft выпустила срочные патчи, исправив проблемы с аутентификацией Kerberos
Компания Microsoft выпустила внеплановые патчи, призванные нормализовать работу аутентификации Kerberos, которая «сломалась»…
F5 исправляет серьезные уязвимости в BIG-IP и BIG-IQ
Разработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ. Патчи устранили две серьезные уязвимости, позволявшие н…
VMware патчит сразу три критические уязвимости в своих продуктах
Разработчики VMware выпустили патчи для устранения трех критических уязвимостей в Workspace ONE Assist. Баги позволяли злоум…
Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell
В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем…
В Azure Cosmos DB исправили критический RCE-баг
Аналитики из Orca Security обнаружили критическую уязвимость, затрагивающую Azure Cosmos DB. Проблема, которой исследователи…
Патчи для OpenSSL: критической уязвимости не случилось
В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. П…
Google выпустила срочный патч для Chrome 107, исправляющий 0-day под атаками
Ранее на этой неделе компания Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей, о которых сообщил…
В OpenSSL исправляют первую критическую уязвимость с 2016 года
Разработчики проекта OpenSSL сообщили пользователям, что грядущая версия 3.0.7 закроет критическую уязвимость. Это всего вто…
VMware исправила критическую RCE-уязвимость в Cloud Foundation
Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Пр…
В SQLite обнаружили уязвимость 22-летней давности
В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленн…
Apple исправила уязвимость нулевого дня, применявшуюся для атак на устройства iPhone и iPad
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже исп…
Для критической уязвимости в Zimbra наконец-то появились патчи
Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже …
Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена
Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, св…
Microsoft устранила более 80 уязвимостей, но патчей для ProxyNotShell все еще нет
Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправ…
Fortinet информирует клиентов о критической уязвимости
Разработчики Fortinet предупредили администраторов о необходимости срочно обновить брандмауэры FortiGate, веб-прокси FortiPr…
В WhatsApp устранили сразу две RCE-уязвимости
В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произв…
Хакеры эксплуатируют 0-day в Sophos Firewall
Компания Sophos выпустила патч для критического бага в Sophos Firewall и предупредила, что проблему уже взяли на вооружение …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире