«Команды», родное приложение для систем macOS и iOS от Apple, содержит уязвимость, которая может позволить злоумышленникам добраться до конфиденциальной информации пользователя.
Патчи
Новости
В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.
В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.
Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.
Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.
Последние публикации
Эксперт Positive Technologies обнаружил три уязвимости в УСПД СЕ805М производства компании «Энергомера»; одна из проблем была признана критической. Обновление с патчами для встроенного софта уже...
Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли...
OpenAI вроде бы устранила баг ChatGPT, который может привести к утечке содержимого чатов на сторонний URL. Почему «вроде бы» — эксперты считают, что патч неполный, а злоумышленники всё ещё могут...
Microsoft устранила проблемы с Wi-Fi, вызванные недавними накопительными обновлениями. Напомним, баги были замечены в Windows 11 и затронули по большей части корпоративный сегмент.
Firefox и Thunderbird получили на этой неделе обновления. В общей сложности Mozilla устранила 20 уязвимостей, включая несколько проблем, связанных с безопасностью памяти.
Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня. Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го).
Apple закрыла лазейку, позволяющую провести спамерскую Bluetooth-атаку с помощью инструмента Flipper Zero. Ранее злоумышленник мог использовать этот вектор для отправки на iPhone жертвы огромного...
Сегодня Google выпустила обновление Chrome 120, которое важно установить не только из-за нового дизайна (стало чище и легче, на наш взгляд), но и благодаря патчам для девяти уязвимостей.
Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.
Valve, один из крупнейших разработчиков видеоигр, устранил уязвимость HTML-инъекции в Counter-Strike 2 (CS2), которую злоумышленники использовали для внедрения изображений и получения IP-адресов...
- « первая
- ‹ предыдущая
- …
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- …
- следующая ›
- последняя »