Исследователям в области кибербезопасности удалось обойти срочный патч от Microsoft, который должен был устранить опасную уязвимость PrintNightmare. Несмотря на установленную заплатку, эксперты смогли добиться удалённого выполнения кода и локального повышения прав в системе.
Патчи
Новости
В Windows 11, судя по всему, появится интересная функция, которая будет отображать приблизительное время, необходимое для установки обновлений через службу Windows Update. Сейчас нововведение будет проходить тестирование в сборке Windows 11 Insider.
07.07.2021
Поприветствуем новую 0-day уязвимость, затрагивающую NAS-устройства My Cloud и позволяющую стереть все данные жертвы удалённо. Все пользователи продукции Western Digital, которые не могут или не хотят обновить сетевые хранилища, находятся в зоне риска.
07.07.2021
Microsoft выпустила срочное внеплановое обновление, устраняющее критическую уязвимость нулевого дня — PrintNightmare. Напомним, что эта дыра затрагивает службу Windows Print Spooler и позволяет злоумышленнику удалённо выполнить код, получив контроль над уязвимой системой.
07.07.2021
Тайваньский производитель NAS-устройств (Network Attached Storage) QNAP устранил критическую уязвимость, позволяющую атакующим взломать затронутые хранилища. Суть бреши крылась в забагованном софте, который не блокировал доступ злоумышленников к системным ресурсам.
06.07.2021
Последние публикации
Олег Иванов 05 Апреля 2018 - 14:58
В Debian-пакете beep (если сконфигурирован как setuid через debconf) обнаружена ошибка проектирования, известная как «состояние гонки» («race condition»), способная привести к повышению привилегий...
Олег Иванов 04 Апреля 2018 - 10:24
Корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила...
Олег Иванов 30 Марта 2018 - 10:08
Корпорация Microsoft выпустила внеплановые патчи для Windows 7 и Windows Server 2008 R2. Эти обновления должны устранить критическую уязвимость, способную привести к повышению привилегий в системе...
Олег Иванов 30 Марта 2018 - 09:00
Уязвимость в Cisco IOS XE позволяет не прошедшему аутентификацию злоумышленнику войти в систему, на которой запущена уязвимая версия этого программного обеспечения, со стандартным именем...
Олег Иванов 29 Марта 2018 - 11:18
Критическая уязвимость затрагивает все версии популярной системы управления контентом Drupal. Эта брешь может быть использована для получения полного контроля над уязвимыми сайтами. Эксперты...
Олег Иванов 28 Марта 2018 - 12:01
Январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2. Об этом...
Олег Иванов 28 Марта 2018 - 11:20
Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS...
Олег Иванов 28 Марта 2018 - 09:35
Во время экспериментов с VirtualBox эксперт наткнулся на серьезную уязвимость. Оказалось, что при запуске непривилегированной программы внутри Vagrant box (файл с полностью настроенной и готовой к...
Олег Иванов 27 Марта 2018 - 09:44
Спустя год после того, как исследователи отметили первые попытки эксплуатации критической уязвимости во фреймворке Apache Struts 2, киберпреступники продолжают сканировать Сеть в надежде найти...
Олег Иванов 27 Марта 2018 - 08:22
Команда Drupal объявила о своих планах выпустить обновления безопасности для версий движка Drupal 7.x, 8.3.x, 8.4.x и 8.5.x. Патчи, релиз которых намечен на 28 марта, призваны устранить очень...
- « первая
- ‹ предыдущая
- …
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- …
- следующая ›
- последняя »