исправление

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Апдейт KB5043131 затронет широкий спектр системных функций. Microsoft выпустила обновление Windows 10 KB5043131, включающее девять изменений и исправлений, направленных на улучшение работы системы. Обновление доступно для пользователей версии 22H2 и представляет собой предварительный...

Обновитесь как можно скорее, если не хотите делить свои данные с хакерами. 20 августа GitHub выпустил обновления для устранения трёх уязвимостей безопасности в своём продукте Enterprise Server, включая одну критическую проблему, позволявшую злоумышленникам получить права администратора...

Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам. В нескольких моделях беспроводных роутеров D-Link обнаружена критическая уязвимость, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам. Уязвимость...

Что рекомендует пользователям компания, чтобы обезопасить свои устройства? Компания ASUS выпустила обновление прошивки, устраняющее уязвимость, которая затрагивает сразу семь моделей маршрутизаторов и позволяет удалённым злоумышленникам получить доступ к устройствам. Критическая...

Обновите свои сетевые хранилища как можно скорее – эксплойты уже на руках у хакеров. Компания Zyxel выпустила экстренное обновление безопасности для устранения трёх критических уязвимостей в старых моделях NAS -устройств, срок поддержки которых уже истёк. Уязвимости затрагивают модели...

Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено? Компания Google выпустила обновления для устранения девяти уязвимостей в браузере Chrome , включая новую zero-day уязвимость, активно используемую злоумышленниками. Уязвимость получила идентификатор CVE-2024-4947...

Обновитесь как можно скорее, чтобы защитить уязвимые серверы. Разработчики Cacti , системы с открытым исходным кодом для мониторинга и управления сетями, устранили 12 уязвимостей, включая две критические, ведущие к выполнению произвольного кода. Вот наиболее серьёзные из исправленных...

Обновите свои серверы, пока кибербандиты не добрались и до них. Cisco выпустила обновления для устранения серьёзной уязвимости в своём интегрированном контроллере управления, которая позволяет локальным атакующим повысить свои привилегии до уровня администратора. «Уязвимость в командной...

Скорее обновляйтесь, злоумышленники не станут давать вам фору. Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках. Уязвимость, получившая обозначение...

Cisco призывает пользователей срочно принять меры безопасности. Cisco выпустила обновления для устранения критической уязвимости, затрагивающей продукты Unified Communications and Contact Center, которая может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный...

Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы. Компания Juniper выпустила обновления для устранения критической уязвимости удалённого выполнения кода ( RCE ) в своих брандмауэрах серии Juniper SRX и коммутаторах серии Juniper EX ...

Развёртывание вредоносных модулей и хищение данных успешно предотвращено. Платформа Google Cloud недавно устранила уязвимость средней степени серьёзности, отслеживаемую под внутренним идентификатором GCP-2023-047 . Этот недочёт мог быть использован для повышения привилегий...

Исследователи Akamai выявляют новые методы атак на уязвимые сетевые устройства. В двадцатых числах ноября мы рассказывали о ботнете InfectedSlurs, который использует уязвимости в NVR -устройствах QNAP VioStor для организации DDoS -атак. По данным исследователей Akamai , ботнет начал...

Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт? Компания Atlassian на днях опубликовала информационные бюллетени об устранении четырёх критических уязвимостей удалённого выполнения кода ( RCE ), затрагивающих серверы Confluence , Jira и...

С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...

Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...

Стоит ли устанавливать исправление, учитывая все его недостатки? Microsoft выпустил необязательное кумулятивное обновление KB5031445 для Windows 10 22H2. Оно содержит 9 исправлений, включая устранение утечки памяти в «ctfmon.exe», о реальных атаках с использованием которых мы недавно...

Исправления доступны для всего перечня яблочных гаджетов. С установкой лучше не тянуть. Компания Apple вчера представила ряд обновлений безопасности для своих операционных систем, включая iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 и другие. Эти обновления были представлены 25 октября и...

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта. Вслед за оживлёнными дискуссиями о проблемах безопасности инструмента командной строки для передачи данных curl , сегодня наконец была выпущена новая версия , устраняющая выявленные ранее уязвимости...

Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее. Команда Exchange просит администраторов установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе. Уязвимость, обозначенная как...

Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...

Разработчики уже выпустили исправление, применить его необходимо как можно скорее. Компания Apache выпустила обновления , закрывающие две новые уязвимости в популярной аналитической платформе SuperSet . Эксплуатация этих уязвимостей ( CVE-2023-39265 и CVE-2023-37941 ) позволяет...

Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас. Компания Microsoft опубликовала рекомендации по управлению рисками, связанными с недавно раскрытой уязвимости CVE-2022-40982 , широко известной под кодовым именем «Downfall». Недостаток...

как Microsoft боролась с киберугрозой? Microsoft исправила уязвимость в системе пользовательских коннекторов Power Platform, которая позволяла злоумышленникам, не прошедшим проверку подлинности, получать доступ к межклиентским приложениям и конфиденциальным данным клиентов Azure после...