Microsoft устранила опасную уязвимость, с помощью которой злоумышленники могли обойти защиту Secure Boot и скомпрометировать процесс загрузки операционной системы Windows. Другими словами, дыра позволяла установить руткит.
Патчи
Новости
Пришёл очередной вторник патчей от Microsoft, и в этом месяце разработчики исправили действительно опасные уязвимости, одна из которых была 0-day. В общей сложности корпорация избавилась от 83 брешей в своих продуктах.
13.01.2021
Разработчики браузеров Chrome, Firefox и Edge выпустили обновления, устраняющие опасные баги. В случае успешной эксплуатации эти бреши могут позволить удалённым атакующим получить контроль над целевыми устройствами.
11.01.2021
Компания Fortinet выпустила первую новогоднюю порцию патчей для своих продуктов, в том числе для файрвола веб-приложений FortiWeb (Web Application Firewall, WAF). В этом продукте закрыто четыре уязвимости, допускающие удаленный эксплойт; их использование потенциально позволяет получить несанкционированный доступ к корпоративной сети.
11.01.2021
Специалисты проекта 0patch выпустили бесплатный микропатч, устраняющий уязвимость в инструменте Windows PsExec, приводящую к повышению прав в системе. Напомним, что код эксплойта для этого бага уже около месяца доступен в Сети.
09.01.2021
Последние публикации
Кирилл Токарев 16 Мая 2013 - 20:16
Хотя сейчас разработка email-клиента Mozilla Thunderbird практически приостановлена, программа продолжает получать дополнения от компании Mozilla. Самое новенькое обновление для этого приложения...
Александр Панасенко 15 Мая 2013 - 12:25
В модуле mod_rewrite популярного HTTP-сервера Apache серии 2.2.x обнаружена интересная уязвимость (CVE-2013-1862), позволяющая удаленному злоумышленнику выполнить произвольную команду в момент...
Александр Панасенко 16 Апреля 2013 - 15:56
Oracle планирует выпустить обновление для браузерного плагина Java, устранив в нем несколько уже используемых хакерами уязвимостей. Всего в обновленной версии Java Runtime Enviroment будет...
Кирилл Токарев 12 Апреля 2013 - 11:18
По сообщению «Лаборатории Касперского» хакерская группа Winnti на протяжении нескольких лет наживается с помощью целевых атак производителей и издателей сетевых игр. К такому выводу аналитики...
Александр Панасенко 25 Марта 2013 - 09:52
Siemens выпустила несколько «заплаток», закрывающих ряд серьезных уязвимостей в продуктах компании. Проблемы безопасности были обнаружены в компонентах АСУ ТП — в средствах разработки и HMI. Были...
Александр Панасенко 12 Марта 2013 - 12:20
Эксперты Positive Technologies обнаружили в сервисах Яндекса ряд серьезных уязвимостей, доступ к отдельным частям внутренней сети компании. Поиск недостатков безопасности проходил в конце 2012...
Кирилл Токарев 09 Марта 2013 - 00:30
На соревновании хакеров Pwnium, проводившемся в рамках мероприятия CanSecWest, не было обнаружено ни одного специалиста, который бы смог взломать компьютер Samsung Series 5 550 на базе Chrome OS...
Александр Панасенко 20 Февраля 2013 - 17:28
Детали уязвимости были частично раскрыты ещё 2 года назад на конференции BlackHat в Вашингтоне, где Александр Поляков (технический директор Digital Security) рассматривал архитектурные проблемы...
Александр Панасенко 11 Февраля 2013 - 10:15
Файлообменный сервис Кима Доткома Mega ранее запустил программу вознаграждения за информацию об уязвимостях в программном обеспечении Mega. Чуть позже в Mega заявили, что готовы выплачивать до 10...
Александр Панасенко 08 Февраля 2013 - 08:29
Adobe Systems сегодня выпустила экстренное исправление для Flash Player, в котором производитель устраняет две уязвимости, активно используемые для установки на пользовательские компьютеры...
- « первая
- ‹ предыдущая
- …
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- …
- следующая ›
- последняя »