Разработчики Zoom устранили критическую уязвимость в десктопном и VDI-клиенте, а также Meeting SDK для Windows. В случае эксплуатации эта брешь позволяет не прошедшему аутентификацию атакующему повысить свои права в системе.
Патчи
Новости
Microsoft предупреждает об эксплуатации критической уязвимости в Exchange Server. Злоумышленники начали использовать брешь в атаках в качестве 0-day до выхода патчей.
15.02.2024
Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.
14.02.2024
В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.
14.02.2024
Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в приемлемые сроки (две недели) выпускают лишь 14% вендоров.
09.02.2024
Последние публикации
Екатерина Быстрова 12 Декабря 2023 - 09:20
Apple выпустила обновления iOS и iPadOS, в которых, помимо новых функций и приложения «Журнал», можно найти патчи для ряда уязвимостей, угрожающих владельцам мобильных устройств.
Татьяна Никитина 06 Декабря 2023 - 17:33
Эксперт Positive Technologies обнаружил в системе «1С-Битрикс: Управление сайтом» уязвимость, опасность которой была оценена в 10 баллов по шкале CVSS. Эта же проблема актуальна для некоторых CRM...
Екатерина Быстрова 06 Декабря 2023 - 15:43
Как сообщили в Microsoft, все пользователи Windows 10 (включая домашних) смогут платить за дополнительные три года обновлений, устраняющих уязвимости в системе. Эта программа известна как Extended...
Екатерина Быстрова 05 Декабря 2023 - 09:27
Google выпустила декабрьский набор обновлений, в который вошли патчи для 85 уязвимостей. Среди устранённых брешей есть критическая 0-click, приводящая к удалённому выполнению кода.
Екатерина Быстрова 01 Декабря 2023 - 08:49
Apple выпустила обновления для систем iOS, iPadOS и macOS, а также браузера Safari. Разработчики пропатчили две уязвимости, которые уже активно используются в реальных кибератаках.
Екатерина Быстрова 29 Ноября 2023 - 08:53
Google устранила уже шестую уязвимость нулевого дня (0-day) в Chrome с начала 2023 года. Срочное обновление рекомендуется установить всем пользователям браузера.
Татьяна Никитина 23 Ноября 2023 - 18:20
В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав...
Екатерина Быстрова 22 Ноября 2023 - 12:01
Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen...
Татьяна Никитина 17 Ноября 2023 - 09:05
В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi,...
Екатерина Быстрова 15 Ноября 2023 - 09:20
Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.
- « первая
- ‹ предыдущая
- …
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- …
- следующая ›
- последняя »