Патчи - Все публикации
Главная

Патчи - Все публикации

В Cisco Nexus Dashboard закрыли дыру, допускающую выполнение команд от root

Екатерина Быстрова 21 Июля 2022 - 10:00
...
В Cisco Nexus Dashboard закрыли дыру, допускающую выполнение команд от root

Cisco устранила опасные уязвимости в системе Cisco Nexus Dashboard, предназначенной для управления данными. Эти бреши, если их использовать в атаке, позволяют удалённому злоумышленнику выполнить команды с правами администратора или root.

39 уязвимостей в macOS и iOS устранила Apple с новым апдейтом

Екатерина Быстрова 21 Июля 2022 - 08:43
...
39 уязвимостей в macOS и iOS устранила Apple с новым апдейтом

Apple выпустила обновления для macOS, iOS и iPadOS. Разработчики устранили как минимум 39 уязвимостей, затрагивающих «яблочные» операционные системы. Среди устраненных проблем есть довольно серьезные, способные привести к выполнению кода.

Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Екатерина Быстрова 20 Июля 2022 - 11:53
...
Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Канал стабильных версий браузера Google Chrome обновился новым релизом — 103.0.5060.134. Это уже второй апдейт за июль, в нём устранены 11 уязвимостей. Пользователям Windows, macOS и Linux рекомендуется проверить доступность новой версии.

Дыра в Netwrix Auditor позволяет скомпрометировать домен Active Directory

Екатерина Быстрова 20 Июля 2022 - 11:15
...
Дыра в Netwrix Auditor позволяет скомпрометировать домен Active Directory

В приложении Netwrix Auditor нашли уязвимость, которая в случае успешной эксплуатации способна привести к выполнению произвольного кода на затронутых устройствах. Патч уже готов, поэтому организациям стоит просто установить актуальную версию.

FirmwareBleed: большинство вендоров не могут бороться с уязвимостями CPU

Екатерина Быстрова 19 Июля 2022 - 13:21
...
FirmwareBleed: большинство вендоров не могут бороться с уязвимостями CPU

Атаки спекулятивного выполнения продолжают оставаться серьезной угрозой для современных процессоров. Новое исследование специалистов по кибербезопасности показало, что отрасль пока не может грамотно следовать рекомендациям AMD и Intel по защите от таких атак, что создает риски для цепочек поставок софта.

В ядре Linux устранили Retbleed, выход патча задерживается на неделю

Екатерина Быстрова 19 Июля 2022 - 09:28
...
В ядре Linux устранили Retbleed, выход патча задерживается на неделю

Линус Торвальдс заявил, что разработчики ядра Linux устранили уязвимость Retbleed, однако сложность кода задержит выпуск патча на неделю, так как специалистам надо протестировать стабильность работы.

Microsoft опубликовала код эксплойта для бага обхода песочницы в macOS

Екатерина Быстрова 14 Июля 2022 - 10:04
...
Microsoft опубликовала код эксплойта для бага обхода песочницы в macOS

Microsoft опубликовала код демонстрационного эксплойта для уязвимости в macOS, которая позволяет обойти песочницу App Sandbox и запустить вредоносный код в системе жертвы. Это очередное напоминание о необходимости вовремя устанавливать обновления.

Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Екатерина Быстрова 13 Июля 2022 - 08:49
...
Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Microsoft выпустила июльский набор патчей и советует всем как можно быстрее установить его, ведь он устраняет уязвимость нулевого дня. Выявленная 0-day позволяет повысить права в операционной системе Windows.

Microsoft: Windows Autopatch теперь доступен корпоративным клиентам

Екатерина Быстрова 12 Июля 2022 - 08:53
...
Microsoft: Windows Autopatch теперь доступен корпоративным клиентам

Microsoft объявила об общедоступности корпоративного сервиса Windows Autopatch, который будет автоматически поддерживать в актуальном состоянии Windows и Microsoft 365. С 11 июля организации могут использовать нововведение.

В OpenSSL пропатчена уязвимость, грозящая удаленным выполнением кода

Татьяна Никитина 07 Июля 2022 - 20:35
...
В OpenSSL пропатчена уязвимость, грозящая удаленным выполнением кода

Кураторы популярного проекта OpenSSL выпустили патч для уязвимости, потенциально позволяющей удаленно выполнить вредоносный код на сервере. Пользователям настоятельно рекомендуется обновить криптобиблиотеку до сборки 3.0.5.

В общий доступ выложили эксплойт для дыры в AnyDesk
Популярное
В общий доступ выложили эксплойт для дыры в AnyDesk
В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее
Популярное
В WhatsApp для Windows нашли уязвимость: обновитесь как...
В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL
Популярное
В Windows-версии Яндекс Телемост нашли опасную уязвимость...

Последние публикации

В Cisco Nexus Dashboard закрыли дыру, допускающую выполнение команд от root

Екатерина Быстрова 21 Июля 2022 - 10:00
В Cisco Nexus Dashboard закрыли дыру, допускающую выполнение команд от root

Cisco устранила опасные уязвимости в системе Cisco Nexus Dashboard, предназначенной для управления данными. Эти бреши, если их использовать в атаке, позволяют удалённому злоумышленнику выполнить...

39 уязвимостей в macOS и iOS устранила Apple с новым апдейтом

Екатерина Быстрова 21 Июля 2022 - 08:43
39 уязвимостей в macOS и iOS устранила Apple с новым апдейтом

Apple выпустила обновления для macOS, iOS и iPadOS. Разработчики устранили как минимум 39 уязвимостей, затрагивающих «яблочные» операционные системы. Среди устраненных проблем есть довольно...

Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Екатерина Быстрова 20 Июля 2022 - 11:53
Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Канал стабильных версий браузера Google Chrome обновился новым релизом — 103.0.5060.134. Это уже второй апдейт за июль, в нём устранены 11 уязвимостей. Пользователям Windows, macOS и Linux...

Дыра в Netwrix Auditor позволяет скомпрометировать домен Active Directory

Екатерина Быстрова 20 Июля 2022 - 11:15
Дыра в Netwrix Auditor позволяет скомпрометировать домен Active Directory

В приложении Netwrix Auditor нашли уязвимость, которая в случае успешной эксплуатации способна привести к выполнению произвольного кода на затронутых устройствах. Патч уже готов, поэтому...

FirmwareBleed: большинство вендоров не могут бороться с уязвимостями CPU

Екатерина Быстрова 19 Июля 2022 - 13:21
FirmwareBleed: большинство вендоров не могут бороться с уязвимостями CPU

Атаки спекулятивного выполнения продолжают оставаться серьезной угрозой для современных процессоров. Новое исследование специалистов по кибербезопасности показало, что отрасль пока не может...

В ядре Linux устранили Retbleed, выход патча задерживается на неделю

Екатерина Быстрова 19 Июля 2022 - 09:28
В ядре Linux устранили Retbleed, выход патча задерживается на неделю

Линус Торвальдс заявил, что разработчики ядра Linux устранили уязвимость Retbleed, однако сложность кода задержит выпуск патча на неделю, так как специалистам надо протестировать стабильность...

Microsoft опубликовала код эксплойта для бага обхода песочницы в macOS

Екатерина Быстрова 14 Июля 2022 - 10:04
Microsoft опубликовала код эксплойта для бага обхода песочницы в macOS

Microsoft опубликовала код демонстрационного эксплойта для уязвимости в macOS, которая позволяет обойти песочницу App Sandbox и запустить вредоносный код в системе жертвы. Это очередное...

Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Екатерина Быстрова 13 Июля 2022 - 08:49
Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Microsoft выпустила июльский набор патчей и советует всем как можно быстрее установить его, ведь он устраняет уязвимость нулевого дня. Выявленная 0-day позволяет повысить права в операционной...

Microsoft: Windows Autopatch теперь доступен корпоративным клиентам

Екатерина Быстрова 12 Июля 2022 - 08:53
Microsoft: Windows Autopatch теперь доступен корпоративным клиентам

Microsoft объявила об общедоступности корпоративного сервиса Windows Autopatch, который будет автоматически поддерживать в актуальном состоянии Windows и Microsoft 365. С 11 июля организации могут...

В OpenSSL пропатчена уязвимость, грозящая удаленным выполнением кода

Татьяна Никитина 07 Июля 2022 - 20:35
В OpenSSL пропатчена уязвимость, грозящая удаленным выполнением кода

Кураторы популярного проекта OpenSSL выпустили патч для уязвимости, потенциально позволяющей удаленно выполнить вредоносный код на сервере. Пользователям настоятельно рекомендуется обновить...

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.