Эксперты ESET обнаружили в UEFI-загрузчике Howyar Reloader уязвимость, позволяющую обойти защиту Secure Boot и выполнить недоверенный код во время загрузки ОС. Патчи для затронутого софта уже доступны.
Патчи
Новости
Первый набор патчей от Microsoft в 2025 году принёс заплатки в общей сложности для 159 дыр, среди которых нашлись восемь уязвимостей нулевого дня. Критических проблем в этот закрыли целых 12 штук.
15.01.2025
Microsoft опубликовала данные об уязвимости в macOS, позволяющей злоумышленникам обходить System Integrity Protection (SIP) и устанавливать вредоносные драйверы на уровне ядра.
14.01.2025
Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.
10.01.2025
В минувшем июне в OpenVPN пропатчили уязвимость, позволявшую записать мусорные данные в лог или вызвать перегрузку CPU. На тот момент проблема была признана умеренно опасной; в этом месяце оценку повысили до критической (9,1 балла CVSS).
09.01.2025
Последние публикации
Екатерина Быстрова 17 Июня 2024 - 10:05
ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику...
Екатерина Быстрова 13 Июня 2024 - 08:39
На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day...
Екатерина Быстрова 11 Июня 2024 - 10:09
Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.
Екатерина Быстрова 10 Июня 2024 - 08:56
В PHP для Windows обнаружилась опасная уязвимость, которая может привести к удалённому выполнению кода. Проблема затрагивает все версии с 5.x и ставит под угрозу множество серверов по всему миру...
Екатерина Быстрова 07 Июня 2024 - 15:06
Apple обещает обеспечить патчами смартфоны iPhone в течение как минимум пяти лет. Это поможет корпорации соответствовать требованиям регуляторов Великобритании.
Татьяна Никитина 05 Июня 2024 - 16:53
Компания Zyxel Networks выпустила обновления прошивки для отслуживших свое NAS-устройств, в которых объявились три критические уязвимости. Патчи доступны корпоративным пользователям в рамках...
Екатерина Быстрова 05 Июня 2024 - 10:09
На этой неделе Google начала рассылать июньские патчи для Android, которые в этот раз устраняют в общей сложности 37 уязвимостей, включая опасные баги, приводящие к повышению прав в системе.
Екатерина Быстрова 28 Мая 2024 - 09:08
Уязвимость, получившую максимальную степень риска, обнаружили в игровых маршрутизаторах TP-Link Archer C5400X. С помощью специально созданных запросов условный злоумышленник может удаленно...
Екатерина Быстрова 24 Мая 2024 - 14:45
Вчера вечером Google выпустила ещё одно обновление Chrome, которое должно закрыть опасную уязвимость, эксплойт для которой уже лежит в Сети. Таким образом, за последние две недели интернет-гигант...
Вероника Дубровская 24 Мая 2024 - 10:38
23 мая CISA добавило в каталог известных эксплуатируемых уязвимостей (KEV) брешь CVE-2020-17519, которая затрагивает Apache Flink, фреймворк с открытым исходным кодом для реализации обработки...
- « первая
- ‹ предыдущая
- …
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- …
- следующая ›
- последняя »