На площадке Twitter всплыла информация об уязвимости в программном обеспечении Razer Synapse. Оказалось, что при использовании популярных периферийных устройств для геймеров потенциальные злоумышленники могут получить права администратора в Windows.
Уязвимости программ
Новости
Вышел второй неофициальный патч, призванный защитить пользователей Windows от вектора атаки на ретрансляцию NTLM (NTLM relay) — PetitPotam. Специалисты 0patch продолжают латать то, что пропустили разработчики Microsoft в последнем апдейте.
20.08.2021
Более чем 600 уязвимостей, затрагивающих автоматизированные системы управления технологическим процессом (АСУ ТП), были обнаружены в первой половине 2021 года. Об этом сообщили специалисты компании Claroty, которая специализируется на кибербезопасности.
20.08.2021
Недопонимание между исследователями из Google Project Zero и Microsoft привело к раскрытию подробностей уязвимости в Windows, приводящей к повышению привилегий в системе. Сначала могло показаться, что Project Zero сам нарушил 90-дневный срок, но потом стало понятно, что Microsoft не смогла определиться с планами по выпуску патча.
20.08.2021
Денис Горюшев из Positive Technologies ранее указал на уязвимость в программном комплексе CODESYS V3 Runtime System, который разрабатывает компания CODESYS Group. К счастью, благодаря полученной информации разработчики уже выпустили патч.
19.08.2021