Патчи - Все публикации
Главная

Патчи - Все публикации

Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Екатерина Быстрова 25 Апреля 2025 - 09:42
...
Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую брешь (CVE-2024-27876, CVSS 8.1), позволяющую не только записывать файлы в произвольные места на диске, но и обходить защиту Gatekeeper.

Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Екатерина Быстрова 25 Апреля 2025 - 09:15
...
Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить уязвимость CVE-2025–21204.

Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Екатерина Быстрова 22 Апреля 2025 - 09:40
...
Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Microsoft, как обычно, выкатила патчи 11 марта — «вторник обновлений», всё по расписанию. Но уже через восемь дней злоумышленники взяли одну из свежих уязвимостей и начали атаковать сначала госорганы и компании в Польше и Румынии, а потом — и за пределами этих стран.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Яков Шпунт 21 Апреля 2025 - 19:57
...
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

Апрельский апдейт Windows 11 вызывает синий экран: Microsoft откатила баг

Екатерина Быстрова 17 Апреля 2025 - 14:58
...
Апрельский апдейт Windows 11 вызывает синий экран: Microsoft откатила баг

На этой неделе Microsoft предупредила пользователей: после недавних обновлений Windows вы можете столкнуться с синим экраном смерти (BSOD) и ошибкой SECURE_KERNEL_ERROR.

Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Екатерина Быстрова 17 Апреля 2025 - 14:48
...
Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Специалисты по кибербезопасности нашли сразу четыре уязвимости в ключевом компоненте Windows — Планировщике (schtasks.exe). Это та самая утилита, с помощью которой администраторы создают и запускают задачи на устройствах.

В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч уже доступен

Татьяна Никитина 17 Апреля 2025 - 14:25
...
В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч уже доступен

Университетские исследователи выявили в серверном SSH-компоненте фреймворка Erlang/OTP уязвимость удаленного исполнения кода. Из-за тривиальности эксплойта уровень угрозы оценен в 10 баллов из 10 возможных по шкале CVSS.

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Екатерина Быстрова 17 Апреля 2025 - 09:51
...
Apple закрыла две уязвимости после целевых атак на владельцев iPhone

использовались в крайне изощрённой атаке на определённых владельцев iPhone. Обновления уже вышли, их стоит поставить как можно скорее, даже если вы не шпион и не политик.

0-day и 134 уязвимости: Microsoft выпустила апрельские патчи

Екатерина Быстрова 09 Апреля 2025 - 09:15
...
0-day и 134 уязвимости: Microsoft выпустила апрельские патчи

Microsoft выпустила апрельские обновления, в которых разработчики устранили 134 уязвимости, включая одну активно эксплуатируемую 0-day и 11 критических багов, связанных с удалённым выполнением кода.

В Google Chrome закрыли 23-летнюю уязвимость, сливающую историю браузера

Татьяна Никитина 08 Апреля 2025 - 21:07
...
В Google Chrome закрыли 23-летнюю уязвимость, сливающую историю браузера

В Google Chrome недавно устранили уязвимость, позволяющую по изменению цвета ссылок отслеживать посещения сайтов и персонализировать рекламу. Проблему, свойственную браузерам более 20 лет, решили секционированием хранимой истории визитов.

В общий доступ выложили эксплойт для дыры в AnyDesk
Популярное
В общий доступ выложили эксплойт для дыры в AnyDesk
В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее
Популярное
В WhatsApp для Windows нашли уязвимость: обновитесь как...
В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL
Популярное
В Windows-версии Яндекс Телемост нашли опасную уязвимость...

Последние публикации

Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Екатерина Быстрова 25 Апреля 2025 - 09:42
Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую...

Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Екатерина Быстрова 25 Апреля 2025 - 09:15
Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить...

Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Екатерина Быстрова 22 Апреля 2025 - 09:40
Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Microsoft, как обычно, выкатила патчи 11 марта — «вторник обновлений», всё по расписанию. Но уже через восемь дней злоумышленники взяли одну из свежих уязвимостей и начали атаковать сначала...

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Яков Шпунт 21 Апреля 2025 - 19:57
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

Апрельский апдейт Windows 11 вызывает синий экран: Microsoft откатила баг

Екатерина Быстрова 17 Апреля 2025 - 14:58
Апрельский апдейт Windows 11 вызывает синий экран: Microsoft откатила баг

На этой неделе Microsoft предупредила пользователей: после недавних обновлений Windows вы можете столкнуться с синим экраном смерти (BSOD) и ошибкой SECURE_KERNEL_ERROR.

Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Екатерина Быстрова 17 Апреля 2025 - 14:48
Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Специалисты по кибербезопасности нашли сразу четыре уязвимости в ключевом компоненте Windows — Планировщике (schtasks.exe). Это та самая утилита, с помощью которой администраторы создают и...

В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч уже доступен

Татьяна Никитина 17 Апреля 2025 - 14:25
В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч уже доступен

Университетские исследователи выявили в серверном SSH-компоненте фреймворка Erlang/OTP уязвимость удаленного исполнения кода. Из-за тривиальности эксплойта уровень угрозы оценен в 10 баллов из 10...

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Екатерина Быстрова 17 Апреля 2025 - 09:51
Apple закрыла две уязвимости после целевых атак на владельцев iPhone

использовались в крайне изощрённой атаке на определённых владельцев iPhone. Обновления уже вышли, их стоит поставить как можно скорее, даже если вы не шпион и не политик.

0-day и 134 уязвимости: Microsoft выпустила апрельские патчи

Екатерина Быстрова 09 Апреля 2025 - 09:15
0-day и 134 уязвимости: Microsoft выпустила апрельские патчи

Microsoft выпустила апрельские обновления, в которых разработчики устранили 134 уязвимости, включая одну активно эксплуатируемую 0-day и 11 критических багов, связанных с удалённым выполнением...

В Google Chrome закрыли 23-летнюю уязвимость, сливающую историю браузера

Татьяна Никитина 08 Апреля 2025 - 21:07
В Google Chrome закрыли 23-летнюю уязвимость, сливающую историю браузера

В Google Chrome недавно устранили уязвимость, позволяющую по изменению цвета ссылок отслеживать посещения сайтов и персонализировать рекламу. Проблему, свойственную браузерам более 20 лет, решили...

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.