Патчи - Все публикации
Главная

Патчи - Все публикации

RCE-уязвимость в Shim доставила много хлопот разработчикам Linux и Ко

Татьяна Никитина 07 Февраля 2024 - 17:52
...
RCE-уязвимость в Shim доставила много хлопот разработчикам Linux и Ко

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике Shim.

В офисных принтерах Canon устранили 7 критических уязвимостей

Екатерина Быстрова 07 Февраля 2024 - 14:51
...
В офисных принтерах Canon устранили 7 критических уязвимостей

Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.

В Android устранили критическую уязвимость удалённого выполнения кода

Екатерина Быстрова 07 Февраля 2024 - 09:22
...
В Android устранили критическую уязвимость удалённого выполнения кода

Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить код.

Уязвимость Windows EventLogCrasher получила бесплатный неофициальный патч

Екатерина Быстрова 02 Февраля 2024 - 14:53
...
Уязвимость Windows EventLogCrasher получила бесплатный неофициальный патч

Неофициальный бесплатный патч доступен для уязвимости нулевого дня (0-day), получившей имя EventLogCrasher. Брешь затрагивает Windows и позволяет вызвать сбой в работе службы Event Log удалённо.

На GitHub появился эксплойт для уязвимости повышения прав в Android

Екатерина Быстрова 01 Февраля 2024 - 11:30
...
На GitHub появился эксплойт для уязвимости повышения прав в Android

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

Владельцев Yealink Meeting Server призывают закрыть критическую уязвимость

Татьяна Никитина 31 Января 2024 - 19:07
...
Владельцев Yealink Meeting Server призывают закрыть критическую уязвимость

Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации.

Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

Татьяна Никитина 30 Января 2024 - 16:13
...
Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Екатерина Быстрова 30 Января 2024 - 09:28
...
Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.

Обновление KB5034204 для Windows 11 фиксит аудиобаги Bluetooth

Екатерина Быстрова 25 Января 2024 - 10:00
...
Обновление KB5034204 для Windows 11 фиксит аудиобаги Bluetooth

Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24 известных проблем.

Апдейты Windows 10 вызывают ошибку 0x80073cf2 при использовании Sysprep

Екатерина Быстрова 24 Января 2024 - 17:51
...
Апдейты Windows 10 вызывают ошибку 0x80073cf2 при использовании Sysprep

Microsoft подтвердила наличие бага, из-за которого системные администраторы видят ошибку 0x80073cf2 при использовании инструмента System Preparation (Sysprep). Во всём виноваты недавние обновления Windows 10.

В общий доступ выложили эксплойт для дыры в AnyDesk
Популярное
В общий доступ выложили эксплойт для дыры в AnyDesk
В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее
Популярное
В WhatsApp для Windows нашли уязвимость: обновитесь как...
В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL
Популярное
В Windows-версии Яндекс Телемост нашли опасную уязвимость...

Последние публикации

RCE-уязвимость в Shim доставила много хлопот разработчикам Linux и Ко

Татьяна Никитина 07 Февраля 2024 - 17:52
RCE-уязвимость в Shim доставила много хлопот разработчикам Linux и Ко

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике...

В офисных принтерах Canon устранили 7 критических уязвимостей

Екатерина Быстрова 07 Февраля 2024 - 14:51
В офисных принтерах Canon устранили 7 критических уязвимостей

Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.

В Android устранили критическую уязвимость удалённого выполнения кода

Екатерина Быстрова 07 Февраля 2024 - 09:22
В Android устранили критическую уязвимость удалённого выполнения кода

Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить...

Уязвимость Windows EventLogCrasher получила бесплатный неофициальный патч

Екатерина Быстрова 02 Февраля 2024 - 14:53
Уязвимость Windows EventLogCrasher получила бесплатный неофициальный патч

Неофициальный бесплатный патч доступен для уязвимости нулевого дня (0-day), получившей имя EventLogCrasher. Брешь затрагивает Windows и позволяет вызвать сбой в работе службы Event Log удалённо....

На GitHub появился эксплойт для уязвимости повышения прав в Android

Екатерина Быстрова 01 Февраля 2024 - 11:30
На GitHub появился эксплойт для уязвимости повышения прав в Android

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при...

Владельцев Yealink Meeting Server призывают закрыть критическую уязвимость

Татьяна Никитина 31 Января 2024 - 19:07
Владельцев Yealink Meeting Server призывают закрыть критическую уязвимость

Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации....

Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

Татьяна Никитина 30 Января 2024 - 16:13
Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в...

Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Екатерина Быстрова 30 Января 2024 - 09:28
Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN...

Обновление KB5034204 для Windows 11 фиксит аудиобаги Bluetooth

Екатерина Быстрова 25 Января 2024 - 10:00
Обновление KB5034204 для Windows 11 фиксит аудиобаги Bluetooth

Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24...

Апдейты Windows 10 вызывают ошибку 0x80073cf2 при использовании Sysprep

Екатерина Быстрова 24 Января 2024 - 17:51
Апдейты Windows 10 вызывают ошибку 0x80073cf2 при использовании Sysprep

Microsoft подтвердила наличие бага, из-за которого системные администраторы видят ошибку 0x80073cf2 при использовании инструмента System Preparation (Sysprep). Во всём виноваты недавние обновления...

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.