Новая уязвимость, выявленная в модуле TIPC ядра Linux, позволяет удаленно вызвать в системе состояние отказа в обслуживании (DoS), а также выполнить вредоносный код с высокими привилегиями. Обновления с патчем для ОС версий 4 и 5 вышли неделю назад.
Патчи
Новости
На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.
16.02.2022
Microsoft выпустила опциональное обновление под номером KB5010415 для Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2. Этим апдейтом корпорация планирует устранить множество багов, включая проблемы в работе режима ’’Internet Explorer’’ в Microsoft Edge, утечки памяти и т. п.
16.02.2022
Google выпустила срочный патч для опасной уязвимости нулевого дня, затрагивающей браузер Chrome. Известно, что злоумышленники уже эксплуатируют брешь в атаках, поэтому пользователям систем Windows, macOS и Linux настоятельно рекомендуется установить сборку под номером 98.0.4758.102.
15.02.2022
Немного позитивной статистики: команда Google Project Zero опубликовала отчёт, согласно которому вендоры стали быстрее устранять уязвимости нулевого дня. По крайней мере, речь идёт о тех багах, которые выявили в прошлом году исследователи Google Project Zero.
14.02.2022
Последние публикации
Олег Иванов 06 Августа 2019 - 08:53
Вышли августовские обновления безопасности для Android. В этом наборе патчей разработчики устранили две опасные уязвимости, угрожающие устройствам с чипами от Qualcomm. Обе проблемы безопасности...
Олег Иванов 05 Августа 2019 - 15:30
Microsoft пообещала отключить VBScript по умолчанию в браузере Internet Explorer 11 (IE11) для систем Windows 7, 8 и 8.1. Новое правило вступит в силу 13 августа 2019 года — с выходом очередного...
Екатерина Быстрова 05 Августа 2019 - 10:40
Команда Google Project Zero привела интересную статистику: 95,8% уязвимостей, которые исследователи обнаруживают в продуктах других вендоров, устраняются до истечения 90-дневного дедлайна, после...
Олег Иванов 01 Августа 2019 - 08:56
Cisco согласилась выплатить $8,6 миллионов, чтобы урегулировать судебное дело, инициированное бывшим подрядчиком, который обвинил компанию в неспособности устранить несколько серьезных проблем...
Олег Иванов 31 Июля 2019 - 13:31
Разработчики Telegram устранили в мессенджере уязвимость, благодаря которой киберпреступники могли использовать голосовую почту для получения контроля над учётными записями пользователей.
Олег Иванов 31 Июля 2019 - 10:14
Google выпустила новую версию своего браузера Chrome под номером 76.0.3809.87. В этом релизе разработчики сделали еще один шаг в сторону отказа от Flash, а также запретили сайтам детектировать...
Олег Иванов 30 Июля 2019 - 11:35
Недавно Apple выпустила обновление iOS под номером 12.4, в котором разработчики устранили серьезную уязвимость в iMessage. Используя эту брешь, атакующий мог удаленно читать содержимое файлов,...
Олег Иванов 29 Июля 2019 - 15:12
CVE-2019-2107 — критическая уязвимость, позволяющая удаленно выполнить код. Брешь затрагивает все версии мобильной операционной системы Android между 7.0 и 9.0 (Nougat, Oreo и Pie). С помощью...
Олег Иванов 24 Июля 2019 - 12:48
По словам Мэтта Миллера, специалиста центра Microsoft Security Response Center (MSRC), атакам с использованием 0-day уязвимостей редко удаётся пробить защиту последних версий системы Windows.
Олег Иванов 24 Июля 2019 - 10:44
В программном обеспечении GlobalProtect SSL VPN от Palo Alto Networks обнаружили критическую уязвимость. Это решение используют корпорации по всему миру, включая популярный сервис для вызова такси...
- « первая
- ‹ предыдущая
- …
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- …
- следующая ›
- последняя »