Взлом программ - Все публикации

Взлом программ - Все публикации

Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

...
Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Microsoft решила попрощаться с устаревшей Windows PowerShell 2.0 — она будет удалена из Windows 11. Первым об этом стало известно из сборки Insider Preview Build 27891, которая уже доступна в Canary Channel. Главная причина — вопрос безопасности пользователей.

Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

...
Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Эксперты из SecureLayer7 раскрыли подробности новой уязвимости CVE-2025-6019, которая затрагивает дистрибутивы Linux с демоном udisksd и библиотекой libblockdev. В зону риска попадают, например, Fedora 40+ и SUSE Linux.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

...
Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

...
Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере

...
Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере

В популярной библиотеке PHPWord, которую используют для работы с текстовыми документами в PHP, обнаружили уязвимость. Проблема оказалась не в ней напрямую, а в её зависимой библиотеке Math, которая отвечает за обработку математических формул.

Вектор атаки FileFix позволяет обойти MoTW и запускать скрипты в Windows

...
Вектор атаки FileFix позволяет обойти MoTW и запускать скрипты в Windows

Исследователь mr.d0x рассказал новые подробности вектора атаки под названием FileFix, который позволяет запускать вредоносные скрипты в Windows, обходя стандартную защиту Mark of the Web (MoTW). Всё строится на том, как браузеры сохраняют HTML-страницы.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

...
«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Критическая уязвимость в sudo позволяет запустить любую команду как root

...
Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Google срочно обновляет Chrome — в деле новая опасная 0-day

...
Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами.

Обновления Windows за июнь 2025 тормозят — виноват неверный таймстамп

...
Обновления Windows за июнь 2025 тормозят — виноват неверный таймстамп

У Microsoft снова накладка с обновлениями: на этот раз июньские патчи для Windows 10 и 11 доходят до устройств с задержкой. Как выяснилось, причина банальна — в метаданных обновления указана неправильная дата.