Atlassian пропатчила критическую уязвимость в системе отслеживания ошибок Jira. Успешная эксплуатация этой бреши, получившей 9,9 балла по шкале CVSS, могла позволить злоумышленникам обойти аутентификацию.
Патчи
Новости
Разработчики CMS-системы Drupal выпустили обновления в ветках 9.2 и 9.3, чтобы устранить две уязвимости. Одна из них позволяет обойти контроль доступа к редакциям сущностей, другая — изменить критичные либо конфиденциальные данные. Степень опасности угрозы в обоих случаях оценена как умеренная.
22.04.2022
Эксперты Claroty опубликовали подробности уязвимости в Snort, позволяющей удаленно подвесить сетевую систему безопасности (вызвать состояние DoS). Компания Cisco, курирующая opensource-проект, уже выпустила патчи для обеих затронутых версий, 2 и 3, а также для ряда своих продуктов.
20.04.2022
Как известно, Microsoft в феврале устранила опасную уязвимость в компоненте Windows Print Spooler (служба печати). Теперь, спустя два месяца, стало известно об эксплуатации этого бага в реальных кибератаках. Всем настоятельно рекомендуется не игнорировать февральский набор патчей.
20.04.2022
Компания Lenovo выпустила обновления прошивки для своих ноутбуков, чтобы владельцы могли закрыть три уязвимости, позволяющие проводить атаки на UEFI. Новые проблемы обнаружил исследователь из ESET; пользователям рекомендуется как можно скорее применить предлагаемую защиту.
19.04.2022
Последние публикации
Олег Иванов 05 Января 2021 - 11:11
В Google Chrome устранили баг, из-за которого установленные в Windows 10 антивирусные программы могли блокировать создаваемые браузером файлы. Ранее пользователи отметили странное срабатывание...
Олег Иванов 02 Января 2021 - 15:17
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть...
Олег Иванов 31 Декабря 2020 - 09:19
Прошёл уже год с момента прекращения поддержки операционной системы Windows 7, любимой многими. Несмотря на все доводы Microsoft в пользу более современных версий ОС, миллионы пользователей спустя...
Олег Иванов 24 Декабря 2020 - 09:10
Ещё в июне Micorosft выпустила патч, устраняющий серьёзную уязвимость в операционной системе Windows. С помощью этой бреши потенциальный злоумышленник мог повысить свои права до уровня ядра....
Екатерина Быстрова 23 Декабря 2020 - 17:43
Компания F5 устранила уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, обнаруженную экспертом Positive Technologies Никитой Абрамовым. Ошибка в продукте...
Татьяна Никитина 23 Декабря 2020 - 13:46
Анализ показал, что 11 из 13 популярных IM-клиентов обеспечивают высокую безопасность и приватность по умолчанию. Telegram и мессенджер Facebook тоже надежны, но лишь в том случае, когда...
Екатерина Быстрова 23 Декабря 2020 - 11:49
Центр сертификации Let's Encrypt решил учесть интересы владельцев стареньких смартфонов на базе операционной системы Android и придумал, как обойти проблемы, связанные с окончанием срока действия...
Екатерина Быстрова 22 Декабря 2020 - 11:28
Специалисты компании Forescout выпустили инструмент с открытым исходным кодом, помогающий выявить сетевые устройства, на которых запущены стеки TCP/IP, затронутые связкой уязвимостей «Amnesia:33...
Олег Иванов 22 Декабря 2020 - 09:37
Microsoft признала наличие ещё одного бага, который портит жизнь отдельным пользователям Windows 10. Речь идёт о некорректной работе утилиты chkdsk, если её использовать для восстановления ошибок...
Екатерина Быстрова 21 Декабря 2020 - 15:12
Декабрьский набор патчей для Windows 10 конфликтует с софтом Corsair Utility Engine, что приводит к повторяющемуся вылету операционной системы в «синий экран смерти» (BSOD). Официального фикса для...
- « первая
- ‹ предыдущая
- …
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- …
- следующая ›
- последняя »