Эксперт опубликовал PoC-код для опасной уязвимости в Microsoft Exchange, снабдив демонстрационный эксплойт техническими подробностями. Речь идёт об одной из дыр, обнаруженных Агентством национальной безопасности (АНБ) США.
Патчи
Новости
Вчера вечером Apple неожиданно — спустя всего неделю после крупного апдейта iOS 14.5 — выпустила патчи для операционных систем iOS, iPadOS, macOS и watchOS. Оказалось, что эксперты выявили две уязвимости нулевого дня (0-day), которые могли привести к полной компрометации устройств.
04.05.2021
Разработчики Composer, пакетного менеджера для PHP, выпустили обновление, устраняющее критическую уязвимость. В случае эксплуатации эта брешь позволяет атакующим выполнить произвольные команды и «пробэкдорить» каждый PHP-пакет. Другими словами, открывался вектор для атак на цепочки поставок.
30.04.2021
На этой неделе Google выпустила очередное обновление браузера Chrome, задача которого — устранить ещё одну серьёзную уязвимость в JavaScript-движке V8. За последние месяцы для Chrome уже стали привычны частые патчи, поскольку дыры в интернет-обозревателе находят с завидной регулярностью.
28.04.2021
В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.
28.04.2021
Последние публикации
Олег Иванов 16 Февраля 2017 - 15:48
Microsoft сообщила клиентам о том, что февральские обновления безопасности, выход которых компания отсрочила из-за неизвестной проблемы, будут выпущены только в следующем месяце в рамках...
Олег Иванов 15 Февраля 2017 - 14:52
Microsoft принесла извинения перед своими клиентами за причиненные неудобства из-за того, что некая проблема заставила компанию отложить выпуск своих обновлений безопасности за февраль 2017. Пока...
Олег Иванов 15 Февраля 2017 - 10:16
Adobe во вторник выпустила обновления безопасности, которые исправляют множество уязвимостей в Flash Player, Digital Editions. По данным компании, ни одна из них не эксплуатировалась в реальных...
Олег Иванов 07 Февраля 2017 - 20:11
Критическая уязвимость, раскрытая на прошлой неделе разработчиками WordPress уже была использована для взлома тысячи сайтов. Об этом предупреждают специалисты фирмы Sucuri.
Олег Иванов 04 Февраля 2017 - 18:36
Intel Security зафиксировала критическую уязвимость в McAfee ePolicy Orchestrator (ePO). Исследователи предупреждают, что эта брешь в безопасности идеально подходит для сбора информации о...
Александр Панасенко 03 Февраля 2017 - 15:36
В опубликованном 26 января корректирующем обновлении WordPress 4.7.2 без лишней огласки была устранена критическая уязвимость, позволяющая удалённому атакующему без аутентификации изменить...
Олег Иванов 02 Февраля 2017 - 18:03
Cisco опубликовала дополнительную информацию о недавно раскрытой уязвимости, затрагивающей WebEx и сообщила клиентам, что обновления для плагинов Internet Explorer и Firefox уже доступны.
Олег Иванов 01 Февраля 2017 - 16:49
VMware выпустила обновления для некоторых из своих приложений для AirWatch Android, эти обновления исправляют несколько важных уязвимостей, связанных с локальным шифрованием данных.
Олег Иванов 30 Января 2017 - 12:15
Разработчики WordPress в четверг выпустили версию 4.7.2, она исправляет три уязвимости, затрагивающие более ранние версии системы управления контентом (CMS).
Олег Иванов 27 Января 2017 - 19:00
Исследователь, специализирующийся на поиске уязвимостей, Крейг Арендт сообщил о найденных брешах в популярных программах для чтения электронных книг от таких производителей как Apple, Google и...
- « первая
- ‹ предыдущая
- …
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- …
- следующая ›
- последняя »