Патчи - Все публикации
Главная

Патчи - Все публикации

Microsoft закрыла 6 активно эксплуатируемых 0-day с мартовскими патчами

Екатерина Быстрова 12 Марта 2025 - 09:49
...
Microsoft закрыла 6 активно эксплуатируемых 0-day с мартовскими патчами

Microsoft выпустила набор мартовских обновлений, в котором разработчики закрыли 57 уязвимостей, включая шесть активно эксплуатируемых 0-day и одну уязвимость с общедоступным эксплойтом.

Уязвимость в Axios: риск SSRF и утечки учеток для миллионов юзеров

Татьяна Никитина 11 Марта 2025 - 18:08
...
Уязвимость в Axios: риск SSRF и утечки учеток для миллионов юзеров

Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в составе сборки 1.8.2.

В Windows-отладчике WinDbg нашли опасную RCE-уязвимость

Екатерина Быстрова 10 Марта 2025 - 09:05
...
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS.

Уязвимость в Vim позволяет выполнить код с помощью TAR-файлов

Екатерина Быстрова 05 Марта 2025 - 10:17
...
Уязвимость в Vim позволяет выполнить код с помощью TAR-файлов

В текстовом редакторе Vim специалисты нашли серьёзную уязвимость, которая в случае эксплуатации позволит атакующим выполнить произвольный код на устройствах пользователей.

Google устранила в Android две 0-day, фигурирующие в реальных кибератаках

Екатерина Быстрова 04 Марта 2025 - 09:13
...
Google устранила в Android две 0-day, фигурирующие в реальных кибератаках

Google выпустила мартовский набор обновлений для операционной системы Android. В общей сложности разработчики устранили 44 уязвимости, включая две 0-day (уже используются в реальных кибератаках).

Патчи для смартфонов HONOR теперь буду выходить в течение семи лет

Екатерина Быстрова 03 Марта 2025 - 09:09
...
Патчи для смартфонов HONOR теперь буду выходить в течение семи лет

Производители смартфонов на Android постепенно начинают принимать неизбежное: выпуск патчей в течение всего нескольких лет — слишком мало для защиты пользователей от киберугроз. Свежий пример — HONOR, обещающий поддерживать девайсы семь лет.

Уязвимость в LibreOffice позволяет запустить вредоносные файлы

Екатерина Быстрова 27 Февраля 2025 - 10:11
...
Уязвимость в LibreOffice позволяет запустить вредоносные файлы

Организация Document Foundation предупредила пользователей LibreOffice об опасной уязвимости, позволяющей злоумышленникам запустить исполняемые вредоносные файлы на устройствах жертв.

Google и Qualcomm продлят выпуск патчей для Android до восьми лет

Екатерина Быстрова 26 Февраля 2025 - 08:55
...
Google и Qualcomm продлят выпуск патчей для Android до восьми лет

Google работает над оптимизацией срока обновлений операционной системы Android, что должно положительно сказаться на безопасности владельцев мобильных устройств. Корпорация планирует обеспечить выпуск патчей на протяжении восьми лет.

В GRUB2 устранили два десятка уязвимостей

Татьяна Никитина 24 Февраля 2025 - 20:50
...
В GRUB2 устранили два десятка уязвимостей

Опубликованы детали уязвимостей, недавно пропатченных в рамках работы над повышением безопасности кода GRUB2. Суммарно в загрузчике выявлена и решена 21 проблема, многие грозят обходом UEFI Secure Boot.

Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Екатерина Быстрова 20 Февраля 2025 - 09:01
...
Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Уязвимость в родной утилите Windows для очистки системного диска (Disk Cleanup Tool — cleanmgr.exe) уже получила свой демонстрационный эксплойт. Брешь позволяет атакующему повысить права до SYSTEM на целевом устройстве.

Apple фактически вынуждает пользователей iPhone обновляться до iOS 26
Популярное
Apple фактически вынуждает пользователей iPhone обновляться...
В общий доступ выложили эксплойт для дыры в AnyDesk
Популярное
В общий доступ выложили эксплойт для дыры в AnyDesk
В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее
Популярное
В WhatsApp для Windows нашли уязвимость: обновитесь как...

Последние публикации

Microsoft закрыла 6 активно эксплуатируемых 0-day с мартовскими патчами

Екатерина Быстрова 12 Марта 2025 - 09:49
Microsoft закрыла 6 активно эксплуатируемых 0-day с мартовскими патчами

Microsoft выпустила набор мартовских обновлений, в котором разработчики закрыли 57 уязвимостей, включая шесть активно эксплуатируемых 0-day и одну уязвимость с общедоступным эксплойтом.

Уязвимость в Axios: риск SSRF и утечки учеток для миллионов юзеров

Татьяна Никитина 11 Марта 2025 - 18:08
Уязвимость в Axios: риск SSRF и утечки учеток для миллионов юзеров

Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в...

В Windows-отладчике WinDbg нашли опасную RCE-уязвимость

Екатерина Быстрова 10 Марта 2025 - 09:05
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой...

Уязвимость в Vim позволяет выполнить код с помощью TAR-файлов

Екатерина Быстрова 05 Марта 2025 - 10:17
Уязвимость в Vim позволяет выполнить код с помощью TAR-файлов

В текстовом редакторе Vim специалисты нашли серьёзную уязвимость, которая в случае эксплуатации позволит атакующим выполнить произвольный код на устройствах пользователей.

Google устранила в Android две 0-day, фигурирующие в реальных кибератаках

Екатерина Быстрова 04 Марта 2025 - 09:13
Google устранила в Android две 0-day, фигурирующие в реальных кибератаках

Google выпустила мартовский набор обновлений для операционной системы Android. В общей сложности разработчики устранили 44 уязвимости, включая две 0-day (уже используются в реальных кибератаках...

Патчи для смартфонов HONOR теперь буду выходить в течение семи лет

Екатерина Быстрова 03 Марта 2025 - 09:09
Патчи для смартфонов HONOR теперь буду выходить в течение семи лет

Производители смартфонов на Android постепенно начинают принимать неизбежное: выпуск патчей в течение всего нескольких лет — слишком мало для защиты пользователей от киберугроз. Свежий пример —...

Уязвимость в LibreOffice позволяет запустить вредоносные файлы

Екатерина Быстрова 27 Февраля 2025 - 10:11
Уязвимость в LibreOffice позволяет запустить вредоносные файлы

Организация Document Foundation предупредила пользователей LibreOffice об опасной уязвимости, позволяющей злоумышленникам запустить исполняемые вредоносные файлы на устройствах жертв.

Google и Qualcomm продлят выпуск патчей для Android до восьми лет

Екатерина Быстрова 26 Февраля 2025 - 08:55
Google и Qualcomm продлят выпуск патчей для Android до восьми лет

Google работает над оптимизацией срока обновлений операционной системы Android, что должно положительно сказаться на безопасности владельцев мобильных устройств. Корпорация планирует обеспечить...

В GRUB2 устранили два десятка уязвимостей

Татьяна Никитина 24 Февраля 2025 - 20:50
В GRUB2 устранили два десятка уязвимостей

Опубликованы детали уязвимостей, недавно пропатченных в рамках работы над повышением безопасности кода GRUB2. Суммарно в загрузчике выявлена и решена 21 проблема, многие грозят обходом UEFI Secure...

Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Екатерина Быстрова 20 Февраля 2025 - 09:01
Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Уязвимость в родной утилите Windows для очистки системного диска (Disk Cleanup Tool — cleanmgr.exe) уже получила свой демонстрационный эксплойт. Брешь позволяет атакующему повысить права до SYSTEM...

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.