Apache Software Foundation (ASF) выпустила патчи, устраняющие критическую уязвимость в распределённой сетевой инфраструктуре (Content Delivery Network, CDN) Traffic Control. В случае эксплуатации условный атакующий может выполнить SQL-команды в БД.
Патчи
Новости
Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.
24.12.2024
Вышедшее на этой неделе обновление 2024.4 для Foxit PDF Reader / Editor (Windows и macOS) устраняет около десятка уязвимостей. Некоторые из них грозят удаленным выполнением вредоносного кода в системе.
20.12.2024
Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.
18.12.2024
Опасная уязвимость, затрагивающая ядро Windows, уже фигурирует в реальных кибератаках. CISA уже предупредила госорганы США о необходимости принять меры против эксплуатации бреши.
17.12.2024
Последние публикации
Екатерина Быстрова 09 Августа 2023 - 15:33
В Google решили попробовать закрыть так называемое «окно патчинга» (patch gap) для пользователей браузера Chrome. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые...
Екатерина Быстрова 09 Августа 2023 - 09:08
Августовский набор патчей от Microsoft устраняет 87 уязвимостей, включая две активно эксплуатируемые в атаке бреши (0-day) и 23 проблемы удалённого выполнения кода.
Екатерина Быстрова 03 Августа 2023 - 14:48
Вчера Google представила обновление Chrome 115, в котором разработчики устранили 17 уязвимостей, об 11 из которых сообщили сторонние исследователи в области кибербезопасности.
Екатерина Быстрова 02 Августа 2023 - 18:14
Mozilla объявила о выходе Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14. Согласно опубликованной информации, разработчики устранили ряд уязвимостей, которым дали высокую степень риска.
Екатерина Быстрова 31 Июля 2023 - 10:37
Google опубликовала статистику по эксплуатации уязвимостей за 2022 год. В очередной раз корпорация признала и подчеркнула проблемы операционной системы Android, из-за которых большинство устройств...
Екатерина Быстрова 28 Июля 2023 - 13:00
Популярный плагин для сайтов на WordPress — Ninja Forms содержит три уязвимости, позволяющие злоумышленникам повысить свои права и выкрасть пользовательские данные. Напомним, Ninja Forms...
Екатерина Быстрова 27 Июля 2023 - 14:53
Microsoft выпустила опциональное июльское обновление для операционной системы Windows 11 версии 22H2. Разработчики устранили 27 проблем, включая плохую производительность при использовании VPN....
Екатерина Быстрова 27 Июля 2023 - 09:23
В ядре Ubuntu нашлись две уязвимости, позволяющие локальным пользователям без особых прав получить повышенные привилегии в системе. По оценкам специалистов, проблема затрагивает множество...
Татьяна Никитина 26 Июля 2023 - 15:32
Раскрыты детали критической уязвимости в RouterOS, позволяющей повысить права доступа через Winbox или веб-интерфейс до суперадмина. Владельцам устройств MikroTik рекомендуется обновить софт до...
Екатерина Быстрова 24 Июля 2023 - 21:20
Эксперты опубликовали подробности уязвимости в OpenSSH, которую можно использовать для удалённого запуска произвольных команд на скомпрометированных хостах. К счастью, в настоящее время уже готов...
- « первая
- ‹ предыдущая
- …
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- …
- следующая ›
- последняя »