Патчи (Patch management)

Последние публикации

Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-...

Не успел выйти апдейт Windows KB5035849, а уже падает с ошибкой 0xd0000034

Обновление KB5035849, которое Microsoft выпустила буквально вчера вечером, уже радует пользователей ошибкой при установке на компьютеры с Windows 10 и Windows Server — 0xd0000034.

В марте Microsoft закрыла 60 уязвимостей, две — критические

Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили...

В Android 14 нашли уязвимость, которая эксплуатируется через Bluetooth LE

В Android 14 обнаружили новую уязвимость, затрагивающую Bluetooth-стек операционной системы. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.

Уязвимость в Ultimate Member угрожает тысячам WordPress-сайтов

Опасная уязвимость в WordPress-плагине Ultimate Member (более 200 тыс. активных установок) может использоваться для внедрения вредоносных скриптов. Брешь получила идентификатор CVE-2024-2123 и...

В Android закрыли две критические уязвимости (RCE и повышение прав)

На этой неделе Google выпустила очередные патчи для Android, устраняющие в общей сложности 38 брешей. Две уязвимости, затрагивающие компонент System, получили статус критических.

В iPhone устранили 0-day уязвимость, фигурирующую в реальных атаках

Apple выпустила очередные патчи, которые рекомендуется максимально оперативно установить, поскольку они закрывают уязвимость нулевого дня (0-day) в iPhone.

Срочно патчим FortiOS, Windows SmartScreen, MS Exchange, VPN-серверы Ivanti

Эксперты Positive Technologies составили список наиболее опасных уязвимостей по итогам февраля. Все восемь активно использовались злоумышленниками; вендоры (Fortinet, Microsoft, Ivanti) уже...

Хакеры полгода использовали 0-day в Windows, о которой знала Microsoft

Microsoft, зная о наличии уязвимости нулевого дня (0-day) в Windows, продолжала держать её открытой в течение шести месяцев. Само собой, киберпреступники воспользовались таким подарком.

В WordPress-плагине LiteSpeed Cache выявили уязвимость повышения прав

Ещё в одном WordPress-плагине нашли опасную уязвимость. На этот раз пострадал проект LiteSpeed Cache, а выявленная брешь позволяет не прошедшим аутентификацию пользователям повысить свои права....