Патчи - Все публикации
Главная

Патчи - Все публикации

Критическая уязвимость в sudo позволяет запустить любую команду как root

Татьяна Никитина 01 Июля 2025 - 16:12
...
Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Google срочно обновляет Chrome — в деле новая опасная 0-day

Екатерина Быстрова 01 Июля 2025 - 10:51
...
Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами.

Microsoft продлила поддержку Windows 10 ещё на год, но с условиями

Екатерина Быстрова 25 Июня 2025 - 09:30
...
Microsoft продлила поддержку Windows 10 ещё на год, но с условиями

Microsoft решила продлить срок жизни Windows 10 ещё на один год — после официального окончания поддержки 14 октября 2025 года. Пользователи смогут продолжать получать патчи до октября 2026 года, но для этого нужно будет зарегистрироваться в программе Extended Security Updates (ESU).

WinRAR до 7.12 под ударом: можно запускать код через архивы

Екатерина Быстрова 24 Июня 2025 - 08:50
...
WinRAR до 7.12 под ударом: можно запускать код через архивы

Если вы всё ещё пользуетесь классическим WinRAR для распаковки архивов на Windows, есть повод обновиться: в популярной утилите обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать произвольный код на вашем компьютере. Причём для этого достаточно просто открыть специально подготовленный архив.

В macOS нашли критическую уязвимость в приложении Команды

Екатерина Быстрова 23 Июня 2025 - 10:40
...
В macOS нашли критическую уязвимость в приложении Команды

В приложении Shortcuts («Команды»), которое предустановлено в macOS, нашли критически опасную уязвимость. С её помощью злоумышленник мог бы получить полный контроль над компьютером: читать, менять или удалять любые файлы.

Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

Екатерина Быстрова 18 Июня 2025 - 21:28
...
Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

Исследователи из Qualys нашли сразу две свежие уязвимости в Linux (CVE-2025-6018 и CVE-2025-6019), которые в связке позволяют получить полный контроль над системой — root-доступ — с минимальными усилиями. Причём затрагивают они почти все популярные дистрибутивы.

Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Екатерина Быстрова 18 Июня 2025 - 09:52
...
Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в свой список активно эксплуатируемых уязвимостей (KEV) баг в ядре Linux. Причина — брешь действительно используется в атаках прямо сейчас.

В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Екатерина Быстрова 17 Июня 2025 - 18:11
...
В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Команда PT SWARM обнаружила уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемост». При успешной эксплуатации она могла позволить злоумышленнику закрепиться на рабочей станции в корпоративной сети. Ещё один потенциальный сценарий — распространение вредоносной версии приложения с подложенной DLL-библиотекой.

Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM

Татьяна Никитина 17 Июня 2025 - 18:01
...
Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM

Эксперт Cisco Talos выявил в Armoury Crate разработки ASUS уязвимость обхода авторизации, грозящую полной компрометацией Windows. Пользователям рекомендуется обновить софт до последней доступной версии.

KB5063060: экстренное обновление Windows 11 для геймеров с BSOD

Екатерина Быстрова 16 Июня 2025 - 15:32
...
KB5063060: экстренное обновление Windows 11 для геймеров с BSOD

На днях Microsoft выпустила экстренное обновление Windows 11 — всё из-за массовых жалоб на синие экраны смерти (BSOD) у игроков. Проблема затронула тех, у кого на компьютере установлен сервис Easy Anti-Cheat, который используется во множестве онлайн-игр — от Fortnite до ELDEN RING и Rust.

Apple фактически вынуждает пользователей iPhone обновляться до iOS 26
Популярное
Apple фактически вынуждает пользователей iPhone обновляться...
В общий доступ выложили эксплойт для дыры в AnyDesk
Популярное
В общий доступ выложили эксплойт для дыры в AnyDesk
В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее
Популярное
В WhatsApp для Windows нашли уязвимость: обновитесь как...

Последние публикации

Критическая уязвимость в sudo позволяет запустить любую команду как root

Татьяна Никитина 01 Июля 2025 - 16:12
Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав...

Google срочно обновляет Chrome — в деле новая опасная 0-day

Екатерина Быстрова 01 Июля 2025 - 10:51
Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется...

Microsoft продлила поддержку Windows 10 ещё на год, но с условиями

Екатерина Быстрова 25 Июня 2025 - 09:30
Microsoft продлила поддержку Windows 10 ещё на год, но с условиями

Microsoft решила продлить срок жизни Windows 10 ещё на один год — после официального окончания поддержки 14 октября 2025 года. Пользователи смогут продолжать получать патчи до октября 2026 года,...

WinRAR до 7.12 под ударом: можно запускать код через архивы

Екатерина Быстрова 24 Июня 2025 - 08:50
WinRAR до 7.12 под ударом: можно запускать код через архивы

Если вы всё ещё пользуетесь классическим WinRAR для распаковки архивов на Windows, есть повод обновиться: в популярной утилите обнаружена серьёзная уязвимость, которая позволяет злоумышленникам...

В macOS нашли критическую уязвимость в приложении Команды

Екатерина Быстрова 23 Июня 2025 - 10:40
В macOS нашли критическую уязвимость в приложении Команды

В приложении Shortcuts («Команды»), которое предустановлено в macOS, нашли критически опасную уязвимость. С её помощью злоумышленник мог бы получить полный контроль над компьютером: читать, менять...

Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

Екатерина Быстрова 18 Июня 2025 - 21:28
Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

Исследователи из Qualys нашли сразу две свежие уязвимости в Linux (CVE-2025-6018 и CVE-2025-6019), которые в связке позволяют получить полный контроль над системой — root-доступ — с минимальными...

Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Екатерина Быстрова 18 Июня 2025 - 09:52
Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в свой список активно эксплуатируемых уязвимостей (KEV) баг в ядре Linux. Причина — брешь действительно используется в атаках...

В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Екатерина Быстрова 17 Июня 2025 - 18:11
В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Команда PT SWARM обнаружила уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемост». При успешной эксплуатации она могла позволить злоумышленнику закрепиться на рабочей станции в...

Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM

Татьяна Никитина 17 Июня 2025 - 18:01
Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM

Эксперт Cisco Talos выявил в Armoury Crate разработки ASUS уязвимость обхода авторизации, грозящую полной компрометацией Windows. Пользователям рекомендуется обновить софт до последней доступной...

KB5063060: экстренное обновление Windows 11 для геймеров с BSOD

Екатерина Быстрова 16 Июня 2025 - 15:32
KB5063060: экстренное обновление Windows 11 для геймеров с BSOD

На днях Microsoft выпустила экстренное обновление Windows 11 — всё из-за массовых жалоб на синие экраны смерти (BSOD) у игроков. Проблема затронула тех, у кого на компьютере установлен сервис Easy...

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.