Вчера вечером Apple разослала пользователям macOS новую версию операционной системы. Помимо ряда улучшений и нововведений (коснулись потокового аудио), корпорация из Купертино устранила опасные уязвимости нулевого дня (0-day), которые вовсю использовались в реальных кибератаках.
Патчи
Новости
В спецификациях Bluetooth Core и Mesh Profile выявили уязвимости, позволяющие злоумышленникам выдавать себя за легитимное устройство при создании пары. За счёт эксплуатации обнаруженных брешей киберпреступники могут запустить атаки вида «Человек посередине» (man-in-the-middle, MitM).
25.05.2021
Поступили новые сведения об уязвимости CVE-2021-31166, обнаруженной в системном драйвере Windows — HTTP.sys. Напомним, что с помощью бреши не прошедший аутентификацию злоумышленник может отправить специально созданные пакеты, эксплуатирующие дыру.
24.05.2021
55% россиян привыкли откладывать обновление устройств при уведомлении о доступности новой версии операционной системы. Например, видя сообщение о необходимости перезагрузить девайс, больше половины пользователей из России нажимают «Напомнить позже».
21.05.2021
Очередное накопительное обновление от Micirosoft принесло ряд проблем пользователям Windows. На это раз апдейт блокирует вход в сервисы Microsoft Teams, Microsoft Outlook и Microsoft OneDrive. Баг можно наблюдать в версии Windows 10 1909.
20.05.2021
Последние публикации
Олег Иванов 21 Декабря 2017 - 16:28
Управление перспективных исследовательских проектов Министерства обороны США (DARPA) приняло решение финансировать разработку системы безопасности, встроенной в аппаратное обеспечение компьютера....
Олег Иванов 21 Декабря 2017 - 14:44
Разработчик менеджера паролей Keeper подал иск против журналиста после публикации истории об уязвимости в этом программном обеспечении. Дэн Гудин, редактор в Ars Technica, был вызван в суд в...
Олег Иванов 20 Декабря 2017 - 11:03
Эксперты WordFence предупреждают, что популярный плагин WordPress Captcha, насчитывающий 300 000 установок, должен быть заменен в последней официальной версии WordPress (4.4.5). Оказалось, что...
Олег Иванов 20 Декабря 2017 - 09:53
Функцию распознавания лиц, реализованную в Windows 10 Creators Update, получившую имя Hello, можно обмануть обычной фотографией. Об этой уязвимости сообщили эксперты компании Syss, проводящей...
Олег Иванов 18 Декабря 2017 - 08:30
Новая версия менеджера паролей Keeper, поставляемого бесплатно с новыми копиями Windows 10, содержит критическую ошибку. Тэвис Орманди (Tavis Ormandy), исследователь Google Project Zero,...
Олег Иванов 15 Декабря 2017 - 14:28
В рамках декабрьского обновления Microsoft отключает функцию DDE в Word, на такой шаг компанию заставило пойти использование этой функции вредоносными программами. Dynamic Data Exchange (DDE)...
Олег Иванов 14 Декабря 2017 - 14:48
В брандмауэрах Palo Alto Networks обнаружена серьезная ошибка, получившая идентификатор CVE-2017-15944. Брешь способна привести к удаленному выполнению кода на root-уровне.
Олег Иванов 11 Декабря 2017 - 14:55
Исследователь обнаружил кейлоггер, находящийся в драйвере клавиатуры сотен ноутбуков HP. Следует отметить, что кейлоггер по умолчанию отключен, компания уже выпустила обновления прошивки для...
Олег Иванов 11 Декабря 2017 - 10:26
Декабрьская партия обновлений для Android содержит исправление критической уязвимости, позволяющей злоумышленникам обойти подписи приложений и внедрить вредоносный код в Android-приложения.
Олег Иванов 08 Декабря 2017 - 11:06
Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее уязвимость, способную привести к удаленному выполнению кода, в своем антивирусном движке Malware Protection Engine...
- « первая
- ‹ предыдущая
- …
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- …
- следующая ›
- последняя »