Участники Google-проекта Project Zero внесли изменения в свою политику раскрытия найденных уязвимостей. Прежний срок — 90 дней — остается в силе, чтобы производитель продукта успел выпустить патч, но после его выхода исследователи будут придерживать информацию еще 30 дней, чтобы дать пользователям время на установку обновлений.
Патчи
Новости
Агентство кибербезопасности и защиты инфраструктуры США (CISA) предупредило о ряде уязвимостей в стеке OpENer EtherNet/IP, которые подвергают опасности промышленные системы. С помощью этих брешей потенциальный злоумышленник может провести DoS-атаки, украсть важные данные и даже удалённо выполнить код.
16.04.2021
Не успели разработчики устранить уязвимость нулевого дня в основанных на Chromium браузерах, в Twitter сразу слили PoC-эксплойт для второй 0-day. Таким образом, всего за одну неделю в Сети появилась информация о двух опасных дырах.
16.04.2021
Исследователи обнаружили множество уязвимостей в популярных приложениях, допускающих выполнение произвольного кода в системах пользователей всего лишь с помощью одного клика. Именно поэтому такие бреши получили неформальное имя «уязвимости одного клика» (one-click vulnerabilities).
16.04.2021
Вчера вечером по каналам обновлений прошла новая стабильная версия Google Chrome 90. Помимо различных усовершенствований по части обеспечения безопасности пользователей, браузер теперь предлагает новый кодировщик AV1, а протокол по умолчанию поменялся на HTTPS.
15.04.2021
Последние публикации
Олег Иванов 09 Июня 2017 - 14:24
Выпущенные на этой неделе VMware обновления продуктов Horizon View Client и vSphere Data Protection (VDP) устраняют в общей сложности три серьезные уязвимости.
Олег Иванов 06 Июня 2017 - 17:32
Google объявила в понедельник о релизе версии Chrome 59. В новой версии браузер получил несколько улучшений дизайна и функциональности, также в браузере были исправлены десятки уязвимостей.
Олег Иванов 24 Мая 2017 - 14:46
Ошибка в социальной сети Twitter позволяла злоумышленникам публиковать твиты от лица другого пользователя, не имея доступа к его учетной записи. Этот недостаток был обнаружен экспертом, известным ...
Олег Иванов 23 Мая 2017 - 17:10
Обновления для компьютерной телефонии Asterisk, выпущенные в пятницу, устраняют три критические уязвимости, способные вызвать отказ в обслуживании (DoS). Asterisk, свободное решение компьютерной...
Олег Иванов 23 Мая 2017 - 09:06
Несколько месяцев назад Verizon Messages затронула уязвимость, которой было легко воспользоваться для запуска XSS-атак при помощи SMS-сообщений. Verizon Messages (Message+) представляет собой...
Олег Иванов 19 Мая 2017 - 16:01
Разработчики WordPress исправили шесть уязвимостей с выпуском версии 4.7.5. Эти бреши включат в себя XSS, CSRF и SSRF и затрагивают WordPress 4.7.4 и более ранние версии.
Олег Иванов 18 Мая 2017 - 16:58
Cisco выпустила обновления для своего программного обеспечения Prime Collaboration Provisioning и устранила критические и серьезные уязвимости, которые можно использовать удаленно, без проверки...
Олег Иванов 18 Мая 2017 - 10:27
Выпущенное в среду обновление движка Joomla исправляет критическую уязвимость SQL-инъекций, которая может быть легко использована удаленным злоумышленником для получения конфиденциальных данных и...
Олег Иванов 15 Мая 2017 - 16:17
Выпущенное в среду обновление программного обеспечения Avast препятствует доступу в интернет. Проблема проявляется на устройствах, где работает бесплатное антишпионское программное обеспечение....
Олег Иванов 15 Мая 2017 - 14:04
В пятницу HP сообщила пользователям, что обновила аудио драйверы для некоторых своих ноутбуков и планшетов, чтобы удалить функционал кейлоггера, обнаруженный исследователями безопасности.
- « первая
- ‹ предыдущая
- …
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- …
- следующая ›
- последняя »