Вышел Nmap 7.90 с Npcap 1.0.0, полноценным драйвером для Windows

Вышел Nmap 7.90 с Npcap 1.0.0, полноценным драйвером для Windows

Вышел Nmap 7.90 с Npcap 1.0.0, полноценным драйвером для Windows

С момента выхода предыдущей версии Nmap, бесплатного сетевого сканера с открытым исходным кодом, прошло больше года. И вот на днях разработчики представили Nmap 7.90, в котором улучшили поддержку Windows и устранили десятки багов.

Nmap — популярная утилита, которую используют для сканирования IP-сетей, портов, а также для мониторинга аптайма хостов и служб. В настоящее время Nmap выпускается для операционных систем Linux, Windows, macOS, Solaris и BSD.

Одно из главных нововведений в Nmap 7.90 — Npcap 1.0.0, первая полностью стабильная версия драйвера для Windows. До её выхода утилита использовала Winpcap, однако этот драйвер не обновляли с 2013 года (из-за этого он не всегда работал под Windows 10).

«Изначально мы разрабатывали Npcap для Nmap, но потом выяснилось, что другие проекты и компании испытывают такую же потребность в этом драйвере. Например, в феврале Wireshark перешёл на Npcap, а Microsoft рекомендует этот драйвер для Azure ATP », — объясняют разработчики.

Помимо этого, в новой версии Nmap 7.90 улучшили детектирование ОС и службы за счёт новых отпечатков, внедрили три новых NSE-скрипта, устранили более 70 мелких багов и усилили контроль обновлений и качества кода.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Chrome найдена 0-day в V8: Google выпустила срочное обновление

Google выпустила срочное обновление Chrome (140.0.7339.185/.186 для Windows и macOS и 140.0.7339.185 для Linux). Повод серьёзный — четыре критические уязвимости в компонентах браузера. И одна из них уже активно используется киберпреступниками.

Самая опасная проблема — уязвимость CVE-2025-10585 в движке V8, который отвечает за выполнение JavaScript и WebAssembly.

Ошибка типа «type confusion» позволяет злоумышленникам подменять данные в памяти и запускать произвольный код. Проще говоря, достаточно зайти на заражённый сайт — и система под ударом. Google подтвердила: эксплойт уже используется в реальных атаках, так что обновляться нужно немедленно.

Ещё три уязвимости не лучше:

  • CVE-2025-10500 — use-after-free в Dawn (WebGPU). Может приводить к сбоям или выполнению кода. За находку Google заплатила исследователю $15 000.
  • CVE-2025-10501 — use-after-free в WebRTC (онлайн-звонки и видеосвязь). Потенциально позволяет вмешиваться в живые коммуникации. Награда — $10 000.
  • CVE-2025-10502 — переполнение буфера в ANGLE, графическом движке для совместимости с OpenGL и Direct3D. Угроза — повреждение памяти и удалённое выполнение кода.

Что делать пользователям? Как обычно — не откладывать обновление. Chrome сам предложит перезапуск после установки патча, но лучше проверить вручную: меню → «Справка» → «О браузере Google Chrome».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru