Патчи - Все публикации

Патчи - Все публикации

В сетевых устройствах Airspan Mimosa найдены 10-балльные уязвимости

...
В сетевых устройствах Airspan Mimosa найдены 10-балльные уязвимости

Американская Группа быстрого реагирования на киберинциденты в сфере АСУ ТП (ICS-CERT) опубликовала информацию об уязвимостях, недавно пропатченных в продуктах Mimosa Networks (входит в состав Airspan Networks). Четыре проблемы признаны критическими; три из них получили по 10 баллов из 10 возможных по шкале CVSS.

Trend Micro устранила уязвимости в продуктах для защиты облачных сред

...
Trend Micro устранила уязвимости в продуктах для защиты облачных сред

Компания Trend Micro недавно пропатчила опасные уязвимости, затрагивающие ряд продуктов, обеспечивающих защиту виртуальных и облачных сред. Исследователи, выявившие эти баги, уже опубликовали соответствующий PoC-эксплойт и подробности проблемы.

Апдейт KB5009596 для Windows 10 устраняет проблемы производительности

...
Апдейт KB5009596 для Windows 10 устраняет проблемы производительности

Январские обновления Windows от Microsoft мало кому понравились, поскольку принесли с собой ряд багов и проблем с производительностью. Сейчас разработчики стараются исправиться, подтверждением чему являются опциальные апдейты, выпущенные на днях.

В браузере Brave нашли баг утечки информации при использовании с Tor

...
В браузере Brave нашли баг утечки информации при использовании с Tor

Эксперты по кибербезопасности обнаружили уязвимость в браузере Brave, приводящую к раскрытию информации. Разработчики интернет-обозревателя получили сведения о проблеме через платформу HackerOne.

Вышел Google Chrome 98 с патчами для восьми опасных дыр

...
Вышел Google Chrome 98 с патчами для восьми опасных дыр

Google выпустила новую версию браузера Chrome под номером 98. В общей сложности разработчики залатали 27 проблем в безопасности, о 19 из которых стало известно благодаря сторонним исследователям.

23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров

...
23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров

Исследователи в области кибербезопасности из компании Binarly выявили более двух десятков уязвимостей в коде прошивки UEFI, который используется на устройствах крупнейших производителей. По оценкам специалистов, 23 бреши могут затрагивать миллионы корпоративных устройств.

RCE-уязвимость в плагине для WordPress затрагивает 600 тыс. сайтов

...
RCE-уязвимость в плагине для WordPress затрагивает 600 тыс. сайтов

Популярный WordPress-плагин Essential Addons for Elementor, который в настоящее время используется более чем на миллионе сайтов, содержит критическую уязвимость, приводящую к удалённому выполнению кода. Затронутые версии — 5.0.4 и более поздние.

Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

...
Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на затронутых установках с самыми высокими правами.

В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России

...
В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России

Специалисты антивирусной компании «Лаборатория Касперского» проанализировали попытки эксплуатации нашумевшей уязвимости Log4Shell на территории России. В итоге выяснилось, что в январе на устройства в нашей стране пришлось 13% от общего числа попыток сканирования.

Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом

...
Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом

Исследователь в области кибербезопасности опубликовал подробности эксплойта для уязвимости повышения прав в системе Windows. По словам специалиста, баг позволяет получить привилегии администратора в Windows 10.

Последние публикации

В сетевых устройствах Airspan Mimosa найдены 10-балльные уязвимости

Американская Группа быстрого реагирования на киберинциденты в сфере АСУ ТП (ICS-CERT) опубликовала информацию об уязвимостях, недавно пропатченных в продуктах Mimosa Networks (входит в состав...

Trend Micro устранила уязвимости в продуктах для защиты облачных сред

Компания Trend Micro недавно пропатчила опасные уязвимости, затрагивающие ряд продуктов, обеспечивающих защиту виртуальных и облачных сред. Исследователи, выявившие эти баги, уже опубликовали...

Апдейт KB5009596 для Windows 10 устраняет проблемы производительности

Январские обновления Windows от Microsoft мало кому понравились, поскольку принесли с собой ряд багов и проблем с производительностью. Сейчас разработчики стараются исправиться, подтверждением...

В браузере Brave нашли баг утечки информации при использовании с Tor

Эксперты по кибербезопасности обнаружили уязвимость в браузере Brave, приводящую к раскрытию информации. Разработчики интернет-обозревателя получили сведения о проблеме через платформу HackerOne...

Вышел Google Chrome 98 с патчами для восьми опасных дыр

Google выпустила новую версию браузера Chrome под номером 98. В общей сложности разработчики залатали 27 проблем в безопасности, о 19 из которых стало известно благодаря сторонним исследователям...

23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров

Исследователи в области кибербезопасности из компании Binarly выявили более двух десятков уязвимостей в коде прошивки UEFI, который используется на устройствах крупнейших производителей. По...

RCE-уязвимость в плагине для WordPress затрагивает 600 тыс. сайтов

Популярный WordPress-плагин Essential Addons for Elementor, который в настоящее время используется более чем на миллионе сайтов, содержит критическую уязвимость, приводящую к удалённому выполнению...

Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на...

В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России

Специалисты антивирусной компании «Лаборатория Касперского» проанализировали попытки эксплуатации нашумевшей уязвимости Log4Shell на территории России. В итоге выяснилось, что в январе на...

Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом

Исследователь в области кибербезопасности опубликовал подробности эксплойта для уязвимости повышения прав в системе Windows. По словам специалиста, баг позволяет получить привилегии администратора...