Microsoft исправила 87 уязвимостей, включая 21 RCE-баг

Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....

Читайте полный текст на сайте xakep.ru

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...

Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....

Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками....

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...

Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....

В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических»....

Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем нулевого дня, которые уже эксплуатировали злоумышленники. Стоит отдельно отметить, что разработчики наконец исправили пробле...

Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для провед...

Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....

Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....

Апрельское накопительное обновление Microsoft исправляет 114 уязвимостей, включая новые ошибки в Exchange Server Microsoft приступила к распространению очередного накопительного обновления в рамках программы Patch Tuesday. На этот раз софтверный гигант выпустил исправления для 114 уязвимостей, которые охватывают разные продукты компании, в том числе Windows, E...

Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичко...

«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....

Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости....

Microsoft исправила проблему с авторизацией в Windows 11 с учётной записью Microsoft Microsoft подтвердила и выпустила исправление ошибки в Windows 11, из-за которой некоторые пользователи не могли авторизоваться в системе после добавления новой учётной записи Microsoft. Сообщается, что проблема возникла после установки необязательн...

Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества....

Microsoft незаметно исправила баг ShadowCoerce В Microsoft сообщили, что в рамках июньского «вторника обновлений» была устранена ранее раскрытая уязвимость ShadowCoerce, которая позволяла злоумышленникам атаковать серверы Windows с помощью ретрансляционных NTLM-атак....

Microsoft исправила баг в Azure Container Instances Эксперты Palo Alto Networks рассказали об уязвимости, получившей имя Azurescape. Проблема затрагивала Azure Container Instances и позволяла вредоносному контейнеру захватывать другие контейнеры, принадлежащие пользователям платформы....

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....

Microsoft оперативно исправила VPN-подключение в Windows 10 Мы уже ничему не удивляемся, когда слышим об обнаружении очередной ошибки в операционной системе Windows 10, но в последнем случае Microsoft достаточно оперативно выпустила патч.Некоторые пользователи, коих оказалось не мало, стали жаловаться на про...

Microsoft исправила баг Windows 10, из-за которого ОС принудительно перезагружалась Стало известно о том, что разработчики из Microsoft исправили ошибку, из-за которой в некоторых случаях происходила принудительная перезагрузка операционной системы Windows 10. О данной проблеме, встречающейся на некоторых устройствах с Windows 10 O...

Microsoft исправила проблему с производительностью процессоров AMD в Windows 11 Microsoft выпустила очередную тестовую сборку Windows 11 под номером 22000.282 (KB5006746) для участников программы предварительной оценки на канале Beta. В ней разработчики исправили множество известных ошибок, главная из которых связана с процессо...

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах....

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подде...

Microsoft исправила 0-day и более 50 других багов в своих продуктах Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP....

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....

Microsoft исправила обновления Windows 10, которые снижали производительность игры На прошлой неделе обновления Windows 10 KB5000842 и KB5001330 вызвали немного больше шума, чем обычно , потому что они оказались в основе нескольких связанных с играми проблем с производительностью в различных играх и видеокартах. Первоначально обно...

Microsoft исправила баг в Windows 10, из-за которого возникали BSOD при проверке накопителей Ранее стало известно, что декабрьское обновление Windows 10 (20H2) и Windows 10 (2004) не только исправляет ошибки и повышает общий уровень стабильности программной платформы, но также приносит проблемы некоторым пользователям. В ряде случаев обновл...

Microsoft исправила баг с некорректным отображением закруглённых углов окон в Windows 11 На этой неделе Microsoft выпустила новую сборку Windows 11 под номером 22000.120 для участников инсайдерской программы на каналах Dev и Beta. Помимо прочего, в этой сборке исправлен баг, из-за которого некорректно отображались закруглённые углы окон...

Microsoft исправила уязвимость PrintNightmare в августовском накопительном обновлении для Windows 10 Microsoft выпустила очередное накопительное обновление для поддерживаемых версий программной платформы Windows 10. Оно не несёт с собой каких-либо новых функций, но исправляет разные ошибки и устраняет уязвимости, включая уязвимость диспетчера очере...

Microsoft исправила ряд проблем Windows 10 в новой сборке Insider Preview Сегодня участники программы предварительной оценки Windows с быстрым доступом к тестовым сборкам операционной системы получили Windows 10 Insider Preview 19635. Новая сборка не несёт в себе никаких новых функций, однако исправляет некоторые известны...

Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Среди них был баг в Windows AppX Installer, которым для распространения злоупотребляла малварь Emotet....

Microsoft исправила непроизвольные отключения геймпадов Xbox в последнем обновлении Компания Microsoft выпустила обновление для Xbox, в котором исправила непроизвольные отключения геймпадов от консоли. Об этом пишет The Verge. Это исправление не было упомянуто в описании патча, но об этом сообщил директор по программному управлению...

Microsoft исправила сбой Windows 10, который заставлял ПК внезапно перезагружаться Компания Microsoft, наконец, исправила неприятную проблему в операционной системе Windows 10, которая приводила к внезапным перезагрузкам ПК. Сбой проявлялся на устройствах с установленным осенним обновлением Windows 10 версии 20H2 или October 2020 ...

Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...

Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...

Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...

Microsoft исправила проблему, которая вызывала BSOD при печати документов в Windows 10 На прошлой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows 10, после установки которых пользователи начали жаловаться на появление «синего экрана смерти» (BSOD) при попытке распечатать документы...

Microsoft исправила проблему снижения частоты кадров в игровом режиме Windows 10 После установки апрельского накопительного обновления для Windows 10, которое было выпущено в рамках программы Patch Tuesday, некоторые пользователи обратили внимание на снижение частоты кадров и зависания изображения в играх при использовании игров...

Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....

Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...

Microsoft исправила ошибку, из-за которой веб-версии приложений Office устанавливались без разрешения пользователей По сообщениям сетевых источников, корпорация Microsoft исправила ошибку в своём браузере Edge, из-за которой осуществлялась автоматическая установка веб-версий её офисных приложений Microsoft. Изображение: Windows Latest...

Microsoft исправила проблему в Windows 11, которая приводила к мерцанию экрана в безопасном режиме Компания Microsoft исправила недавно обнаруженную проблему в Windows 11, которая приводила к мерцанию экрана и нестабильной работе некоторых системных приложений (например, «Проводника», меню «Пуск» и панели задач) в безопасном режиме без поддержки ...

Microsoft исправила размытый текст на кнопке «Новости и интересы» на панели задач в Windows 10 Участникам программы Windows Insider на каналах Beta и Release Preview стало доступно новое необязательное накопительное обновление с кодом KB5003690 Preview для Windows 10 версий 2004, 20H2 и 21H1. Это обновление, наконец, исправляет размытый текст...

Microsoft исправила уязвимость Windows, которая позволяет восстановить отредактированные «Ножницами» скриншоты Компания Microsoft выпустила пару экстренных патчей для исправления уязвимости aCropalypse в Windows 11 и Windows 10. Эксплуатация этой уязвимости позволяет восстановить исходный вид скриншотов, сделанных и после отредактированных с помощью инструме...

Microsoft исправила «ошибку 2022 года», нарушившую работу почтовых серверов Exchange Компания Microsoft начала 2022 год с воспоминаний об ошибках 2000 года. Из-за бага в модуле FIP-FS, который защищает почту от спама и вредоносного программного обеспечения, 1 января 2022 года нарушилась работа почтовых серверов Microsoft Exchange. Т...

Microsoft исправила проблемы с играми, возникшие после установки новых обновлений для Windows 10 После установки апрельских накопительных обновлений KB5000842 и KB5001330 для Windows 10 у некоторых пользователей возникли проблемы с работой игр. В частности, геймеры сообщали о зависании изображения, непостоянной частоте кадров и других проблемах...

Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...

Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...

Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...

Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...

Бенджамин Делли: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...

Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...

Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 0...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от б...

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавши...

Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой В середине прошлого месяца стало известно о том, что в Windows 10 была обнаружена серьёзная уязвимость, эксплуатация которой приводит к повреждению файловой системы NTFS. Теперь же сетевые источники говорят о том, что Microsoft выпустила соответству...

Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...

Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ...

Поддержку продвинутого масштабирования DLSS 3 в ноябре получат ещё четыре игры, включая Microsoft Flight Simulator Компания NVIDIA рассказала о новых играх, получивших поддержку технологии интеллектуального масштабирования изображения DLSS 3, и грядущих на протяжении ноября пополнениях линейки. Источник изображения: Electronic Arts...

В попытке замедлить работу Twitter Роскомнадзор нанес удар по тысячам других сайтов, включая сайты Microsoft и RT Эксперты связывают крупную аварию на сетях "Ростелекома" с действиями Роскомнадзора. Также выяснилось, что в попытке повлиять на служебный домен Twitter ведомство замедлило работу всех сайтов, в адресе которых содержится сочетание t.co....

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....

Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....

Intel исправила свой 7-нм техпроцесс Intel опубликовала отчет о прибыли за четвертый квартал. В отчете компания отметила успешный квартал и рекордный год, а также пообещала обновить свой 7-нм техпроцесс. Компания заявила, что исправила 7-нм техпроцесс, но планирует передать некоторые п...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

Samsung исправила проблему с разрядом батареи на S21 Samsung недавно выпустила обновление для линейки Samsung Galaxy S21. Однако вскоре после этого несколько пользователей модели на базе Exynos начали сообщать о проблемах с разрядом батареи на своих смартфонах. Теперь южнокорейский гигант выпускает но...

Sony исправила проблему с загрузкой игр PlayStation 5 Компания Sony окончательно устранила неприятную проблему с загрузкой игр на своей новой консоли PlayStation 5. Ранее мы уже писали, что Sony выпустила второе обновление системного программного обеспечения для приставки. Однако сопровождающее PS5 Sys...

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами....

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....

Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники....

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе....

VMware исправила критическую RCE-уязвимость в Cloud Foundation Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Проблема была обнаружена в опенсорсной библиотеке XStream, используемой Cloud Foundation, и получила 9,8 баллов из 10 возможных...

«Би-би-си» исправила статью о генетическом проекте с участием «Роснефти» «Русская служба Би-би-си» внесла изменения в текст публикации об участии «Роснефти» в создании центра генетических исследований. Как сообщало EADaily, ранее нефтяная компания отреагировала на материал, пригрозив журналистам судом, и заявила, что тек...

Sony исправила раздражающую проблему PlayStation 5 с играми PS4 Компания Sony исправила одну из самых раздражающих проблем игровой приставки PlayStation 5, на которую частенько жаловались пользователи. Изменение не было официально объявлено, однако было замечено геймерами. Речь идёт о обратной совместимости прис...

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition....

ВОЗ исправила ошибку в оценке рисков по ситуации с коронавирусом Всемирная организация здравоохранения (ВОЗ) внесла исправления в свой отчет с оценкой рисков ситуации с коронавирусом, который начал распространяться в Китае в конце декабря......

Apple исправила отображение Крыма в приложении «Погода» Американская компания Apple устранила ошибку в приложении «Погода», теперь Крым отображается в сервисе как территория России. Об этом в среду, 27 ноября, заявил глава комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.«Раб...

Apple исправила представление Крыма в сервисе "Погода" У депутатов Госдумы больше нет претензий к Apple в связи с отображением территориальной принадлежности Крыма в сервисах компании. Раньше приложение "Погода" могло писать что-то вроде "Ялта, Украина"....

AMD исправила проблему с работой процессоров Ryzen в Windows 11 Вскоре после выпуска Windows 11 стало известно о просадках производительности ПК на базе процессоров AMD после обновления системы. Компания пообещала исправить ситуацию, и сдержала слово — соответствующий [...]...

Google исправила раздражающую особенность камеры новых «пикселей» Разработчики Google представили новую версию фирменного приложения Google Camera, благодаря которому фирменные смартфоны «вытягивают» качество снимков даже с учётом скромного по меркам индустрии количества [...]...

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления i...

Apple так и не исправила ошибку безопасности WebKit, затрагивающую iOS и MacOS Хотя три недели назад появилось исправление для ошибки безопасности WebKit, затрагивающей такие продукты Apple, как iPhone и Mac, Apple еще не внедрила исправление....

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager....

Google исправила проблему произвольного вызова контактов на Pixel 6 Буквально вчера стало известно о том, что корпорация Google наконец-то решила исправить одну из самых странных и неприятных ошибок, с которой столкнулись многие владельцы смартфонов Pixel 6. Речь идёт про самопроизвольную работу фирменного голосовог...

Женщина исправила больничный и стала фигуранткой уголовного дела По версии органа предварительного расследования, «Брянская межрайонная больница» выдала гражданке листок о нетрудоспособности по уходу за ребенком. Женщина же внесла исправления в строке «приступить к работе», изменив дату и отнесла работодателю. Уг...

Теперь в 4K: Blizzard исправила разрешение в Diablo III на Xbox Series X Компания Blizzard Entertainment объявила о том, что горячо ожидавшееся владельцами Xbox Series X исправление крайне значительного бага Diablo III уже вышло. И в игре наконец стало доступно разрешение 4K вместо 1080p....

Apple исправила сразу две 0-day уязвимости, угрожавшие iOS, macOS и Safari Компания Apple выпустила обновления для своих продуктов, которые исправляют две уязвимости нулевого дня, ранее уже использовавшиеся злоумышленниками для взлома iPhone, iPad и Mac, а также браузера Safari....

Xbox незаметно исправила проблему частых отключений контроллера Xbox исправила проблему с постоянными отключениями контроллера, на которую в последние несколько недель жаловались геймеры. Об этом 11 марта сообщает портал GamesRadar.Издание отметило, что разработчики не упомянули об этом в публикации с описанием ...

Apple исправила баг, из-за которого не открывались приложения на iPhone и iPad Несколько дней назад стало известно о том, что пользователи iPhone и iPad столкнулись с проблемами при открытии некоторых приложений. Теперь же сетевые источники говорят, что Apple устранила проблему, из-за которой при запуске некоторых приложений н...

Apple исправила на компьютерах Mac проблемы с Bluetooth и внешними экранами Компания Apple выпустила обновление операционной системы для своих фирменных компьютеров и ноутбуков — macOS Monterey 12.3.1. Это небольшое обновление для ‌macOS Monterey‌, выпущенной в октябре. Апдейт приносит исправление пары непри...

Apple исправила проблему со слежкой за владельцами новых iPhone В конце прошлого года обнаружилось, что новые iPhone продолжают собирать данные о местоположении пользователей даже в случаях, когда все соответствующие разрешения отключены. Наконец компания добавила [...]...

Adobe исправила 9 критических багов в составе Acrobat и Reader Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9 из которых являются критическими....

Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. Уязвимость ...

Samsung исправила проблемы с сенсорным экраном Galaxy S20 FE через обновление ПО Samsung Galaxy S20 FE является наиболее доступной моделью флагманского смартфона, выпущенной южнокорейской компанией в этом году. Устройство обладает всеми основными возможностями более дорогих флагманов с некоторыми небольшими исключениями, обуслов...

Apple исправила проблему в AWDL, позволяющую «сбежать» из изолированной сети Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и «побега» из изолированных сетей....

Apple исправила уязвимость в системе безопасности после письма из Google Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стре...

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использо...

Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак Компания Google выпустила обновление Chrome 103.0.5060.114 для пользователей Windows, устраняющее серьёзную уязвимость нулевого дня, которой уже успели воспользоваться злоумышленники. Об уязвимости под идентификатором CVE-2022-2294 сообщил 1 июля пр...

VMware исправила уязвимости в Carbon Black Cloud Workload и vROps Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps)....

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв....

Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....

37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...

Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...

Half-Life: Alyx была непроходимой для высоких игроков, и вот как Valve это исправила Разработчики Half-Life: Alyx записали небольшой ролик, в котором рассказали о разработке передвижения игрока....

«Би-би-си» исправила статью о генетическом «проекте дочери президента» после разъяснений «Роснефти» «Русская служба Би-би-си» удалила часть статьи об участии «Роснефти» в создании центра генетических исследований после разъяснений нефтяной компании. В тексте источники редакции утверждали, что куратором проекта может стать Мария Воронцова, которая ...

Apple выпустила обновление macOS Big Sur 11.2.1, в котором исправила критическую проблему установщика На прошлой неделе появились сообщения о проблемах с обновлением на macOS Big Sur 11.2. Владельцы компьютеров Mac с недостаточным объёмом свободного места на диске столкнулись с неправильной работой своих устройств при установке обновления. В Apple н...

Sony исправила проблему интерфейса PS5, из-за которой геймеры ошибочно запускали PS4-версии игр Взаимодействие с кроссген-играми на PlayStation 5 реализовано не слишком удобно: до недавнего времени консоль загружала сразу версии для PS4 и PS5, из-за чего геймеры по ошибке запускали вариант для прошлого поколения. К счастью, теперь система пред...

Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру Nintendo выпустила обновление для приключенческого экшена Metroid Dread, которое исправило ошибку, мешавшую прохождению игры. Ранее разработчик принёс извинения за баг....

NVIDIA исправила проблему со снижением частоты кадров в Windows 11 2022 Update На прошлой неделе Microsoft выпустила первое функциональное обновление для Windows 11 под названием 2022 Update (версия 22H2). К сожалению, после установки обновления у некоторых пользователей возникли разнообразные проблемы, в том числе заикания и ...

Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идент...

VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным...

Устройства с Android TV стали отправлять на смартфоны странные оповещения. Но Google уже всё исправила Как сообщают источники, в последнее время устройства с Android TV начали вести себя странно. Они отправляют на сопряжённые смартфоны уведомления с сообщением «Streaming over Wi-Fi». Если точнее, уведомления отправляют не сами устройства ...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....

Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....

В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....

Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....

Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...

Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...

В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...

Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....

Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...

Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...

Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....

Samsung исправила ошибку, которая позволяла взламывать смартфоны через MMS с 2014 года Уязвимость обнаружил польский разработчик Матеуш Юрчик, специалист по информационной безопасности из Google Project Zero.Читать далее......

Intel исправила свой 7 нм техпроцесс, но все равно планирует отдать часть производства на аутсорсинг Американский процессорный гигант Intel отчитался о своей прибыли за четвертый квартал 2020 года, а также поделился будущими планами компании....

«Тампа» исправила ошибки // Она взяла у «Колумбуса» убедительный реванш за поражение в прошлогоднем play-off Первыми четвертьфиналистами Кубка Стэнли стали «Колорадо Эвеланш», «Бостон Брюинс» и «Тампа-Бей Лайтнинг» — возможно, самый интересный среди участников play-off для России клуб. Они выбили в пяти матчах «Аризона Койотс», «Каролина Харрикейнс» и «Кол...

Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....

Apple исправила ошибку, которая ломала некоторые Mac после установки macOS Monterey Apple исправила проблему, из-за которой некоторые компьютеры Mac с процессорами Intel и чипом безопасности Т2 не могли загрузиться после установки macOS Monterey. Об этом сообщила сама Apple. Причиной проблемы была ошибка в ПО микросхемы безопасност...

В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......

19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...

Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....

Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...

Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...

70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....

Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....

Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...

Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...

Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....

В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....

На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...

АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....

15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....

На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....

Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....

Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....

7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...

Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....

FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...

Компания Cellebrite исправила найденные Signal уязвимости и ограничила работу своих программ с iPhone Израильский разработчик объявил о «взломе» защищённого мессенджера в декабре — в ответ команда Signal взломала Cellebrite....

В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...

Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...

Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...

Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....

Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....

В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...

Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....

Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....

Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...

Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...

Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....

В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...

За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...

PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....

Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....

Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....

Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....

Читеры используют модели ку-клукс-клановцев для атаки игроков в Red Dead Online — Rockstar уже исправила проблему Члены ку-клукс-клана присутствовали в одиночной кампании Red Dead Redemption 2, поэтому производителям читов не составило труда придумать программы для их призыва в многопользовательском режиме. Долгое время Rockstar Games игнорировала проблему, одн...

«Би-би-си» исправила статью об участии дочери Путина в проекте по генетическому анализу россиян — после «разъяснений „Роснефти“» «Русская служба Би-би-си» исправила на своем сайте апрельский материал о том, что предполагаемая старшая дочь Владимира Путина Мария Воронцова и компания «Роснефть» займутся созданием центра генетических исследований....

В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполн...

В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...

VK заплатит до 1,5 миллиона рублей за поиск уязвимостей. Стоит постараться ВКонтакте улучшает защиту пользовательских аккаунтов, а также увеличивает вознаграждение за поиск ошибок и уязвимостей. Программа Big Bounty с 2015 года выплачивает исследователям безопасности денежные вознаграждения. За 5 лет работы проекта, общая ...

«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...

Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....

Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...

Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....

Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...

Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....

Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...

АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....

Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...

Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...

Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....

Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....

Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....

30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....

Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....

Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....

Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...

Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...

Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В хо...

Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....

Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...

На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...

AMD исправила прошивку для материнских плат, отключавшую ядра у процессоров Ryzen 5 7600X – пока только в бета-версии Ryzen 5 7600X – один из наиболее удачных процессоров последнего времени. Однако прошивка для материнских плат AMD AGESA ComboAM5PI 1.0.0.4 с SMU 84.79.204 непреднамеренно отключала ядра на чипах с двойным CCD. Обновленная прошивка AMD с новым SMU 84...

Глобальные автомобильные бренды обнаружили множество уязвимостей в автомобилях и приложениях Уязвимости в Toyota, BMW, Ferrari, Ford и других приводили к захвату учетных записей, удаленному выполнению кода, произвольному выполнению команд и краже информации. Более полутора десятков крупных мировых автомобильных или связанных с ними брендов ...

В 2019 году Intel в два раза повысила число закрытых уязвимостей Чуть больше двух лет назад авторитет компании Intel и безопасность её продуктов оказались сильно скомпрометированы. Печально известные уязвимости в технологиях спекулятивных вычислений Spectre и Meltdown выявили неведомые ранее «дыры» в ...

Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества ошибок компания вначале предложила им лишь 55 000 долларов, затем увеличила эту сумму, однако многие члены И...

В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 мл...

В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play....

В Общественной палате предложили создать структуру по поиску уязвимостей в смартфонах В Общественной палате предложили создать российскую структуру, которая на постоянной основе будет искать уязвимости в гаджетах разных производителей. Это предложение было озвучено в рамках прошедшего во вторник круглого стола «Apple: вирусные «черви...

25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уж...

306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18 Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик....

Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, кот...

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были о...

Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключения защиты от уязвимостей. Как пишут СМИ, процессоры становились такими медленными, что уступали по...

Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом. Американская корпорация опубликовала апдейт своего браузера сразу для всех настольных операционных систем — Windows, macOS и Linux. Связано это с те...

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...

Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...

Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты св...

Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...

Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...

Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...

Поиск уязвимостей: в Смоленске мошенники украли деньги через мобильное приложение Неизвестные похитили у смолянки 155 000 рублей с банковской карты. Об этом сообщает пресс-служба УМВД. Об этой схеме специалисты по компьютерной безопасности предупреждали ещё в прошлом году. И уже в этом в очередной раз напомнили о преступной схеме...

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...

Riot Games заплатит до $100 тысяч за обнаружение уязвимостей в античитерской системе Vanguard Riot Games объявила о готовности выплатить до $100 тысяч за обнаружение уязвимостей в системе Vanguard, устанавливаемой вместе с шутером Valorant. Объявление размещено в сервисе HackerOne, где компании предлагают награды за подобные услуги от пользо...

Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании в прошлом году, были связаны с процессорами....

Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода....

В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли Исследователи из разных стран в составе международной группы обнаружили четыре криптографические уязвимости в популярном мессенджере Telegram. Обнаруженные уязвимости варьируются «от технически тривиальных и простых в эксплуатации до более про...

Заработала программа вознаграждения за обнаружение уязвимостей в iPhone с максимальным вознаграждением 1 млн долларов В августе, на ежегодной конференции по безопасности Black Hat в Лас-Вегасе, компания Apple анонсировала новую программу вознаграждения за обнаружение уязвимостей в смартфонах Apple iPhone. Программой предусмотрена выплата вознаграждений размером до ...

WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы....

Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует во...

За прошлый год больше всего уязвимостей среди всех ОС было обнаружено в Android Android принято считать относительно безопасной операционной системой, но кажется, что в ней слишком часто обнаруживаются уязвимости разной степени критичности. По данным TheBestVPN, в 2019 году в Android было найдено наибольшее количество уязвимост...

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....

Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих нед...

Операторы спайвари Predator используют пять 0-day уязвимостей для атак на пользователей Android Аналитики Google Threat Analysis Group (TAG) обнаружили, что правительственные хакеры используют сразу пять уязвимостей нулевого дня для установки малвари Predator, созданной разработчиком коммерческой спайвари Cytrox....

С этим процессором что-то не так: отключение защиты от уязвимостей снижает производительность Intel Tiger Lake Основатель сайта Phoronix и специалист по программному обеспечению с открытым кодом, Майкл Ларабел (Michael Larabel), обнаружил необъяснимую пока особенность в поведении новых 10-нм процессоров Intel Tiger Lake. Вместо того чтобы работать быстрее по...

За обнаружение критических уязвимостей в системе PlayStation 4 можно будет получить от 50 тысяч долларов Компания Sony запустила программу PlayStation Bug Bounty, в рамках которой пользователи смогут получить денежное вознаграждение за обнаружение серьезных проблем в системе PlayStation 4. Подробнее…...

Компания NordVPN собрала список самых ужасных и странных уязвимостей и взломов IoT-устройств С ростом глобального использования Интернета IoT-устройства все глубже проникают в нашу повседневную жизнь. По данным компании Gartner, к 2020 году в мире будет более 20 миллиардов IoT-устройств, и не менее 75 миллиардов подключенных IoT-устройств &...

«Ростелеком-Солар» будет использовать крупнейшую базу уязвимостей Vulners при расследовании киберинцидентов «Ростелеком-Солар» заключил соглашение о сотрудничестве с компанией Vulners Inc. В рамках технологического партнерства данные, собранные Vulners, будут интегрированы во внутренние процессы центра противодействия кибератакам Solar ......

Центр крови ФМБА России внедрил Solar appScreener, чтобы защититься от уязвимостей в ПО Центр крови ФМБА России внедрил статический анализатор кода Solar appScreener для проверки используемого программного......

Microsoft расширяет инициативу по обнаружению потенциально патогенных микроорганизмов Microsoft Premonition Microsoft объявила о намерении расширить инициативу по развитию системы Microsoft Premonition. В ближайшие недели компания планирует расширить доступ к технологии для большего количества партнеров в рамках программы раннего доступа. Решение предоста...

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплои...

Microsoft запустила тест Microsoft xCloud, своего сервиса потоковой передачи игр В прошлом месяце Microsoft открыла регистрацию для публичной бета-версии своего потокового сервиса xCloud. Теперь компания официально запустила его в предварительном доступе, так как приглашения начинают получать ранее зарегистрированные участники, ...

Microsoft пообещала вернуть легендарную скрепку Clippy в виде эмодзи для Microsoft 365 Компания Microsoft может вернуть к жизни один из легендарных элементов своего офисного пакета приложений. Речь идёт о помощнике скрепке Clippy, который появлялся в приложениях Microsoft Office и старался помогать пользователям, давая советы по взаим...

Microsoft выпустила потребительскую версию Microsoft Defender для Windows, macOS, iOS и Android Microsoft выпустила новое кроссплатформенное приложение Microsoft Defender, предназначенное для частных лиц. Приложение представляет собой упрощенную панель управления, способную подключаться к установленному антивирусному программному обеспечению, ...

Microsoft готовится к началу тестирования Microsoft Defender for Windows (Project Gibraltar) Microsoft выпустила предварительную версию Microsoft Defender, который предназначен для пользователей, заинтересованных в защите устройств «семейной группы». Приложение разрабатывается под кодовым названием Gibraltar и уже несколько месяцев активно ...

Microsoft внедряет искусственный интеллект в обновлении Microsoft Teams Premium Microsoft выводит свои возможности ИИ на новый уровень с помощью очередного обновления для Microsoft Teams Premium. Компания опубликовала подробный блог с описанием новых функций, многие из которых основаны на технологии OpenAI GPT-3.5. Одним из наи...

Microsoft выпускает новый браузер Microsoft Edge Browser для Windows 10 Новый браузер будет выпущен для всех версий Windows 10, начиная с версии 1803. Пользователям не нужно будет ничего делать, обновление происходит автоматически. Новый браузер заменит старый Edge. Ярлыки на рабочем столе и в меню «Пуск» будут заменены...

Microsoft вводит запрет на продажу открытого ПО через Microsoft Store Компания Microsoft внесла изменения в условия использования каталога-магазина Microsoft Store, которые начнут действовать со следующей недели. Наиболее спорным изменением стал запрет получать через каталог прибыль от продажи открытого ПО или любых д...

Браузер Microsoft Edge стал доступен в Microsoft Store на Windows 11 Одновременно с анонсом Windows 11 компания Microsoft представила новый Microsoft Store, отличающийся от предыдущих реализацией более дружелюбной политикой в отношении того, какие приложения могут публиковаться в магазине приложений. В частности, теп...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D....

Microsoft возобновила поставки лицензий на офисный пакет Microsoft 365 в Россию Газета «Известия» сообщает, что российские ритейлеры возобновили продажи офисного пакета Microsoft 365 после приостановки поставок продуктов в марте этого года. Представители компаний AllSoft и Softline, которые были партнёрами Microsoft, утверждают...

Github, принадлежащий Microsoft, забанил сотрудника Microsoft из-за американских санкций Крупнейший хостинг ИТ-проектов Github, принадлежащий Microsoft, ошибочно заблокировал аккаунт разработчика из-за санкций США. Жертвой политики сервиса стал автор популярного Javascript-фреймворка Aurelia, который по иронии судьбы проживает в США и т...

Основатель Microsoft Билл Гейтс покинул совет директоров Microsoft Основатель Microsoft Билл Гейтс официально ушел из совета директоров корпорации. Он все еще остается советником CEO Сатьи Наделлы и одним из крупнейших акционеров, соответствующая информация опубликована на портале компании. Гейтс планирует отдавать...

Microsoft Teams был недоступен из-за того, что Microsoft забыла обновить SSL-сертификат Накануне корпоративный сервис для совместной работы Microsoft Teams на протяжении трёх часов был недоступен из-за того, что Microsoft попросту забыла обновить критически важный сертификат безопасности. При входа в сервис пользователи получали ошибку...

Inspire 2020: Microsoft анонсировала новые функции для Microsoft Edge Microsoft в рамках онлайн-конференции Inspire 2020 анонсировала несколько новых функций для браузера Microsoft Edge, в том числе для мобильной версии для Android и iOS. Впрочем, некоторые из этих функций уже некоторое время доступны участникам прогр...

В конце января Microsoft запустит подписку Microsoft 365 Basic по цене $1,99 Microsoft представила новый тарифный план Microsoft 365 Basic, который заменит собой текущую подписку на OneDrive, увеличивающую объём облачного хранилища до 100 ГБ. Стоимость новой подписки составит всего $1,99, так что она разместится между беспла...

Microsoft выпустила видеоролик, посвящённый серии игр Microsoft Flight Simulator Компания Microsoft в совместительстве с Xbox Game Studios опубликовали 4-минутный видеоролик, посвященный играм Microsoft Flight Simulator, в том числе, ещё не вышедшей Microsoft Flight Simulator 2020. В видеоролике сравнивают предыдущие части серии...

Microsoft запустила персонализированную новостную ленту под названием Microsoft Start Microsoft объявила о запуске сервиса под названием Microsoft Start, который призван собрать в одном месте новости и информационный контент от проверенных издателей. Отмечается, что сервис основан на наследии MSN и Microsoft News, но имеет улучшенные...

Apple исправила серьёзный баг смарт-часов Apple Watch. Но не до конца Недавно пользователи умных часов Apple Watch Series 5 и SE столкнулись с досадной проблемой — их гаджеты попросту перестали заряжаться. Apple признала наличие неполадки и даже выпустила патч, призванный [...]...

Microsoft наконец начала публиковать в Microsoft Store информацию о поддерживаемых игрой языках Корпорация Microsoft обновила некоторые свои сервисы, связанные с работой игр, такие как магазин Microsoft Store для Xbox и приложения Xbox Game Pass. Теперь они будут отображать информацию о поддерживаемых игрой языках. Раздел Languages призван упр...

Компания Nikon исправила ошибку в работе объективов Nikkor Z 20mm f/1.8 S и Nikkor Z 85mm f/1.8 S Компания Nikon выпустила обновления встроенного программного обеспечения для объективов Nikkor Z 20mm f/1.8 S и Nikkor Z 85mm f/1.8 S, предназначенных для беззеркальных камер системы Nikon Z. В обоих случаях обновление носит номер версии 1.01. В опи...

Microsoft Office уходит на пенсию после 30 лет службы. Вместо него теперь будет Microsoft 365 Набор инструментов Microsoft Office получает новое название и новый модный логотип. Вот что еще изменится....

Microsoft выпустила новый рождественский «уродливый свитер» с виртуальным помощником Скрепышом из Microsoft Office «Уродливый свитер» с Clippy стоит $75. Вырученные средства Microsoft отправит в фонд College Success Foundation, который предоставляет финансирование студентам с низким доходом...

Microsoft выпустила расширение Microsoft News для Google Chrome Старый Microsoft Edge канул в лету, а на его смену пришел новый Microsoft Edge, который уже основан на Chromium. Как бы там не было, как у старого, так и у нового Microsoft есть есть одна функция, которая может показаться интересной: Адресная строка...

Microsoft запустила браузер Microsoft Edge на движке Chromium Компания Microsoft объявила о доступности для скачивания своего нового браузера Microsoft Edge. Браузер доступен для всех пользователей операционной системы Windows 10 и macOS. Microsoft Edge использует использует тот же движок Chromium, что и брауз...

Microsoft Azure with Kyivstar – следующий шаг в развитии партнерства с Microsoft Киевстар совместно с Microsoft первым среди мобильных операторов в Украине предлагает украинским бизнес-клиентам облачную платформу Microsoft Azure....

Microsoft планирует закрыть Microsoft Store для бизнеса и образования Microsoft продолжает наводить порядок в собственном магазине цифровых приложений. Как сообщает портал ZDNet, компания намерена закрыть сопутствующий сервис «Microsoft Store для бизнеса и образования», созданный для того, чтобы предоставить ИТ-админи...

Microsoft выпускает новый браузер Microsoft Edge для Windows 10 Новый браузер будет выпущен для всех версий Windows 10, начиная с версии 1803. Пользователям не нужно будет ничего делать, обновление происходит автоматически. Новый браузер заменит старый Edge. Ярлыки на рабочем столе и в меню «Пуск» будут заменены...

Microsoft предлагает пиратам скидку 50% при покупке подписки Microsoft 365 Компания Microsoft запустила необычную акцию: скидка 50% на подписку Microsoft 365 для тех, кто использует пиратские версии Microsoft Office, но желает «легализоваться»....

Microsoft разрабатывает Feedback Portal для Edge, Microsoft 365 и Windows Похоже, в конце этого года Microsoft запустит предварительную версию нового портала обратной связи под названием Feedback Portal, который будет создан на базе Dynamics 365 Customer Service. На этом портале пользователи смогут оставлять свои отзывы о...

Microsoft представила сервис Microsoft 365 с ИИ, мессенджером, семейным контролем Office 365 больше не будет. Что будет вместо него? Microsoft провела презентацию, в ходе которой представила сервис Microsoft 365. Чисто технически он не может считаться абсолютно новым, поскольку всего лишь заменит собой ставший привычным пакет Off...

Microsoft создала подразделение «Android Microsoft Platform and Experiences» Microsoft вновь провела реорганизацию нескольких ключевых групп и отделов. По словам главного директора по продуктам Пэноса Паная, отныне Surface Duo OS, SwiftKey, Phone Link, Microsoft Launcher и несколько других команд, занимающихся разработкой пр...