Американская компания Hewlett Packard Enterprise (HPE) выпустила обновление, призванное устранить критическую уязвимость нулевого дня (0-day) в софте HPE Systems Insight Manager (SIM). Брешь позволяет злоумышленникам выполнить код удалённо, причём о существовании дыры было известно ещё в декабре прошлого года.
Патчи
Новости
Пользователям Google Chrome рекомендуют проверить наличие обновлений и установить новую версию браузера. Разработчики выпустили релиз под номером 91.0.4472.77, в котором содержатся заплатки для ряда уязвимостей.
26.05.2021
Вчера вечером Apple разослала пользователям macOS новую версию операционной системы. Помимо ряда улучшений и нововведений (коснулись потокового аудио), корпорация из Купертино устранила опасные уязвимости нулевого дня (0-day), которые вовсю использовались в реальных кибератаках.
25.05.2021
В спецификациях Bluetooth Core и Mesh Profile выявили уязвимости, позволяющие злоумышленникам выдавать себя за легитимное устройство при создании пары. За счёт эксплуатации обнаруженных брешей киберпреступники могут запустить атаки вида «Человек посередине» (man-in-the-middle, MitM).
25.05.2021
Поступили новые сведения об уязвимости CVE-2021-31166, обнаруженной в системном драйвере Windows — HTTP.sys. Напомним, что с помощью бреши не прошедший аутентификацию злоумышленник может отправить специально созданные пакеты, эксплуатирующие дыру.
24.05.2021
Последние публикации
Олег Иванов 15 Мая 2017 - 16:17
Выпущенное в среду обновление программного обеспечения Avast препятствует доступу в интернет. Проблема проявляется на устройствах, где работает бесплатное антишпионское программное обеспечение....
Олег Иванов 15 Мая 2017 - 14:04
В пятницу HP сообщила пользователям, что обновила аудио драйверы для некоторых своих ноутбуков и планшетов, чтобы удалить функционал кейлоггера, обнаруженный исследователями безопасности.
Олег Иванов 15 Мая 2017 - 10:18
Пользователям клиента PHP API от Google стоит опасаться фишинговых атак. Google пытается исправить уязвимость межсайтового скриптинга (XSS).
Олег Иванов 04 Мая 2017 - 19:54
Исследователь раскрыл детали уязвимости WordPress, которая может быть использована злоумышленником, не прошедшим аутентификацию, для сброса пароля пользователя. Об ошибке было сообщено WordPress...
Александр Панасенко 02 Мая 2017 - 21:03
Компания Intel сообщила об устранении критической уязвимости, позволяющей непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием.
Олег Иванов 26 Апреля 2017 - 15:15
Серьезная уязвимость была обнаружена в стороннем программном обеспечении, используемом некоторыми крупными производителями для их дисплеев. Разработчики сразу приступили к выпуску патча для...
Олег Иванов 25 Апреля 2017 - 09:21
Обновление, выпущенное Webroot, считает вредоносными легитимные файлы и сайты. Многие клиенты обратились в социальные сети и форум Webroot, чтобы пожаловаться на то, что обновление вызвало...
Олег Иванов 24 Апреля 2017 - 16:38
В среду Google выпустила Chrome 58 для Windows, Mac и Linux. В этом релизе устраняются 29 уязвимостей, включая проблему, которая делала пользователей уязвимыми к атаке подмены домена.
Олег Иванов 24 Апреля 2017 - 15:40
Уязвимость в реализации двухфакторной аутентификации (2FA) в LastPass могла быть использованы хакерами для обхода механизма защиты и получения доступа к учетным записям пользователей.
Олег Иванов 19 Апреля 2017 - 17:39
VMware выпустила обновление своего продукта vCenter Server, устраняющее критическую брешь, которая может привести к выполнению кода. Существует она из-за использования уязвимого стороннего...
- « первая
- ‹ предыдущая
- …
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- …
- следующая ›
- последняя »