В PHP пропатчены пять уязвимостей, повышающих риск атаки на веб-приложения. Последствия эксплойта могут быть различными, от утечки конфиденциальной информации до отказа в обслуживании (DoS).
Патчи
Новости
Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.
13.03.2025
Установка последних накопительных обновлений для Windows 10 и 11 может вызвать проблемы с печатью. Подключенный по USB принтер неожиданно начинает проявлять инициативу — печатать произвольный текст, сетевые команды, необычные символы.
13.03.2025
Оглашены детали опасной уязвимости в FreeType, грозящей удаленным исполнением стороннего кода. Согласно информационным бюллетеням на GitHub и в Facebook (в России признана экстремистской и запрещена), ее уже осваивают злоумышленники.
12.03.2025
Apple устранила уязвимость нулевого дня, которая уже фигурировала в «сложных кибератаках». Проблема связана с WebKit и позволяет злоумышленникам запускать вредоносный код, обходя защиту песочницы Web Content.
12.03.2025
Последние публикации
Екатерина Быстрова 16 Февраля 2024 - 09:49
Разработчики Zoom устранили критическую уязвимость в десктопном и VDI-клиенте, а также Meeting SDK для Windows. В случае эксплуатации эта брешь позволяет не прошедшему аутентификацию атакующему...
Екатерина Быстрова 15 Февраля 2024 - 16:15
Microsoft предупреждает об эксплуатации критической уязвимости в Exchange Server. Злоумышленники начали использовать брешь в атаках в качестве 0-day до выхода патчей.
Екатерина Быстрова 14 Февраля 2024 - 12:29
Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.
Екатерина Быстрова 14 Февраля 2024 - 08:59
В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить...
Татьяна Никитина 09 Февраля 2024 - 18:25
Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в...
Татьяна Никитина 07 Февраля 2024 - 17:52
Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике...
Екатерина Быстрова 07 Февраля 2024 - 14:51
Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.
Екатерина Быстрова 07 Февраля 2024 - 09:22
Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить...
Екатерина Быстрова 02 Февраля 2024 - 14:53
Неофициальный бесплатный патч доступен для уязвимости нулевого дня (0-day), получившей имя EventLogCrasher. Брешь затрагивает Windows и позволяет вызвать сбой в работе службы Event Log удалённо....
Екатерина Быстрова 01 Февраля 2024 - 11:30
На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при...
- « первая
- ‹ предыдущая
- …
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- …
- следующая ›
- последняя »