Патчи - Все публикации
Главная

Патчи - Все публикации

Уязвимость локального повышения прав обнаружена в пакете beep для Debian

Олег Иванов 05 Апреля 2018 - 14:58
...
Уязвимость локального повышения прав обнаружена в пакете beep для Debian

В Debian-пакете beep (если сконфигурирован как setuid через debconf) обнаружена ошибка проектирования, известная как «состояние гонки» («race condition»), способная привести к повышению привилегий.

Intel признала — во многих процессорах устранить Spectre v2 не получится

Олег Иванов 04 Апреля 2018 - 10:24
...
Intel признала — во многих процессорах устранить Spectre v2 не получится

Корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила 2 апреля.

Microsoft наконец исправила серьезную уязвимость, которую сама создала

Олег Иванов 30 Марта 2018 - 10:08
...
Microsoft наконец исправила серьезную уязвимость, которую сама создала

Корпорация Microsoft выпустила внеплановые патчи для Windows 7 и Windows Server 2008 R2. Эти обновления должны устранить критическую уязвимость, способную привести к повышению привилегий в системе. Надо отметить, что сама Microsoft и поспособствовала появлению этой бреши, выпустив патчи для Meltdown.

В программном обеспечении Cisco IOS XE исправлена уязвимость

Олег Иванов 30 Марта 2018 - 09:00
...
В программном обеспечении Cisco IOS XE исправлена уязвимость

Уязвимость в Cisco IOS XE позволяет не прошедшему аутентификацию злоумышленнику войти в систему, на которой запущена уязвимая версия этого программного обеспечения, со стандартным именем пользователя и паролем, которые используются при первоначальной загрузке.

Выпущены патчи для критической бреши Drupal, в опасности миллионы сайтов

Олег Иванов 29 Марта 2018 - 11:18
...
Выпущены патчи для критической бреши Drupal, в опасности миллионы сайтов

Критическая уязвимость затрагивает все версии популярной системы управления контентом Drupal. Эта брешь может быть использована для получения полного контроля над уязвимыми сайтами. Эксперты полагают, что эта дыра в безопасности может стать такой же значимой, как Drupalgeddon.

Патчи Meltdown от Microsoft открыли еще более страшный баг в Windows 7

Олег Иванов 28 Марта 2018 - 12:01
...
Патчи Meltdown от Microsoft открыли еще более страшный баг в Windows 7

Январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2. Об этом сообщил эксперт Ульф Фриск, ранее обнаруживший недостатки в системе шифрования диска FileVault от Apple.

macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Олег Иванов 28 Марта 2018 - 11:20
...
macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS, причем хранит их в простом текстовом виде в лог-файлах.

Баг Vagrant позволяет получить доступ ко всей файловой системе хоста

Олег Иванов 28 Марта 2018 - 09:35
...
Баг Vagrant позволяет получить доступ ко всей файловой системе хоста

Во время экспериментов с VirtualBox эксперт наткнулся на серьезную уязвимость. Оказалось, что при запуске непривилегированной программы внутри Vagrant box (файл с полностью настроенной и готовой к использованию виртуальной средой), можно получить доступ на чтение и запись ко всей файловой системе.

Брешь в Apache Struts спустя год все еще используется киберпреступниками

Олег Иванов 27 Марта 2018 - 09:44
...
Брешь в Apache Struts спустя год все еще используется киберпреступниками

Спустя год после того, как исследователи отметили первые попытки эксплуатации критической уязвимости во фреймворке Apache Struts 2, киберпреступники продолжают сканировать Сеть в надежде найти уязвимые серверы.

Команда Drupal выпустит критический патч на этой неделе

Олег Иванов 27 Марта 2018 - 08:22
...
Команда Drupal выпустит критический патч на этой неделе

Команда Drupal объявила о своих планах выпустить обновления безопасности для версий движка Drupal 7.x, 8.3.x, 8.4.x и 8.5.x. Патчи, релиз которых намечен на 28 марта, призваны устранить очень серьезную уязвимость, получившую статус критической.

Apple фактически вынуждает пользователей iPhone обновляться до iOS 26
Популярное
Apple фактически вынуждает пользователей iPhone обновляться...
В общий доступ выложили эксплойт для дыры в AnyDesk
Популярное
В общий доступ выложили эксплойт для дыры в AnyDesk
В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее
Популярное
В WhatsApp для Windows нашли уязвимость: обновитесь как...

Последние публикации

Уязвимость локального повышения прав обнаружена в пакете beep для Debian

Олег Иванов 05 Апреля 2018 - 14:58
Уязвимость локального повышения прав обнаружена в пакете beep для Debian

В Debian-пакете beep (если сконфигурирован как setuid через debconf) обнаружена ошибка проектирования, известная как «состояние гонки» («race condition»), способная привести к повышению привилегий...

Intel признала — во многих процессорах устранить Spectre v2 не получится

Олег Иванов 04 Апреля 2018 - 10:24
Intel признала — во многих процессорах устранить Spectre v2 не получится

Корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила...

Microsoft наконец исправила серьезную уязвимость, которую сама создала

Олег Иванов 30 Марта 2018 - 10:08
Microsoft наконец исправила серьезную уязвимость, которую сама создала

Корпорация Microsoft выпустила внеплановые патчи для Windows 7 и Windows Server 2008 R2. Эти обновления должны устранить критическую уязвимость, способную привести к повышению привилегий в системе...

В программном обеспечении Cisco IOS XE исправлена уязвимость

Олег Иванов 30 Марта 2018 - 09:00
В программном обеспечении Cisco IOS XE исправлена уязвимость

Уязвимость в Cisco IOS XE позволяет не прошедшему аутентификацию злоумышленнику войти в систему, на которой запущена уязвимая версия этого программного обеспечения, со стандартным именем...

Выпущены патчи для критической бреши Drupal, в опасности миллионы сайтов

Олег Иванов 29 Марта 2018 - 11:18
Выпущены патчи для критической бреши Drupal, в опасности миллионы сайтов

Критическая уязвимость затрагивает все версии популярной системы управления контентом Drupal. Эта брешь может быть использована для получения полного контроля над уязвимыми сайтами. Эксперты...

Патчи Meltdown от Microsoft открыли еще более страшный баг в Windows 7

Олег Иванов 28 Марта 2018 - 12:01
Патчи Meltdown от Microsoft открыли еще более страшный баг в Windows 7

Январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2. Об этом...

macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Олег Иванов 28 Марта 2018 - 11:20
macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS...

Баг Vagrant позволяет получить доступ ко всей файловой системе хоста

Олег Иванов 28 Марта 2018 - 09:35
Баг Vagrant позволяет получить доступ ко всей файловой системе хоста

Во время экспериментов с VirtualBox эксперт наткнулся на серьезную уязвимость. Оказалось, что при запуске непривилегированной программы внутри Vagrant box (файл с полностью настроенной и готовой к...

Брешь в Apache Struts спустя год все еще используется киберпреступниками

Олег Иванов 27 Марта 2018 - 09:44
Брешь в Apache Struts спустя год все еще используется киберпреступниками

Спустя год после того, как исследователи отметили первые попытки эксплуатации критической уязвимости во фреймворке Apache Struts 2, киберпреступники продолжают сканировать Сеть в надежде найти...

Команда Drupal выпустит критический патч на этой неделе

Олег Иванов 27 Марта 2018 - 08:22
Команда Drupal выпустит критический патч на этой неделе

Команда Drupal объявила о своих планах выпустить обновления безопасности для версий движка Drupal 7.x, 8.3.x, 8.4.x и 8.5.x. Патчи, релиз которых намечен на 28 марта, призваны устранить очень...

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.