патчи

  1. YandexPoisk

    Новости Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder

    Компания Adobe выпустила два внеплановых патча After Effects и Media Encoder, исправив критические уязвимости, которые могут использоваться для удаленного выполнения произвольного кода в контексте текущего пользователя. К счастью, пока нет информации о том, что какая-то из этих ошибок уже...
  2. YandexPoisk

    Новости Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

    На этой неделе разработчики Google выпустили февральские обновления для Android. Среди них – исправление для критической уязвимости в Bluetooth-компоненте ОС. По мнению ИБ-специалистов, эту проблему можно использовать без какого-либо взаимодействия с пользователем,в том числе для создания...
  3. YandexPoisk

    Новости Неизвестный хакер патчит уязвимые серверы Citrix

    На прошлой неделе мы писали о том, что в открытом доступе появились эксплоиты для критической уязвимости CVE-2019-19781, найденной недавно в Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway). Напомню, что по данным специалистов, эта проблема угрожает 80...
  4. YandexPoisk

    Новости Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей

    Microsoft Первый «вторник обновлений» 2020 года принес исправления 49 уязвимостей в продуктах Microsoft, восемь из которых получили статус «критических». Наиболее заметной ошибкой этого месяца определенно стал баг в Windows CryptoAPI (Crypt32.dll), обнаруженный исследователями АНБ, о чем мы уже...
  5. YandexPoisk

    Новости АНБ обнаружило опасную криптографическую уязвимость в Windows

    Агентство национальной безопасности США (АНБ) обнаружило серьезный криптографический баг CVE-2020-0601, опасный для Windows 10, Windows Server 2019 и Windows Server 2016. Уязвимость связана с работой Windows CryptoAPI — основного компонента Windows, который отвечает за криптографические...
  6. Филин

    Новости Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости

    Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления...
  7. YandexPoisk

    Новости Обновление iOS ломает iPhone по всему миру. Из строя выходят Wi-Fi, Bluetooth, мобильный интернет и сотовая связь

    Apple выпустила новый патч для iOS, который выводит из строя сотовую связь, беспроводные модули и даже ряд штатных приложений для общения. Проблема стала массовой, но Apple пока не спешит выпускать новую заплатку. Очередной провал Apple Владельцы смартфонов Apple стали массово жаловаться на...
  8. YandexPoisk

    Новости Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля

    Инженеры TP-Link устранили уязвимость CVE-2019-7405 в маршрутизаторах серии Archer, обнаруженную специалистом IBM X-Force Red. Используя этот баг, злоумышленник мог аннулировать пароль администратора, а затем получить контроль над уязвимым устройством. Эксплуатация бага подразумевает, что...
  9. YandexPoisk

    Новости Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы

    В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4. В противном случае злоумышленники смогут размещать и модифицировать бинарники на машинах пользователей. Разработчики...
  10. YandexPoisk

    Новости DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop

    На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение. Проблема отказа в обслуживании (DoS) была обнаружена исследователем Кишаном Багариа (Kishan Bagaria)...
  11. YandexPoisk

    Новости Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов

    На прошедшем в Китае в конце ноября соревновании Tianfu Cup было раскрыто и использовано множество уязвимостей, которые в общей сложности принесли командам более 500 000 долларов. В числе прочего команда 360Vulcan, ставшая в итоге победителем состязания, продемонстрировала взлом ESXi от VMware...
  12. YandexPoisk

    Новости Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

    На этой неделе инженеры Google выпустили декабрьские обновления для Android, суммарно устранив более 40 уязвимостей. Так, 17 проблем были исправлены на уровне безопасности 2019-12-01 и еще 27 на уровне безопасности 2019-12-05. Из семнадцати проблем, исправленных на уровне безопасности...
Сверху Снизу