патч

  1. NewsMaker

    Новости В 10 раз компактнее: новая реализация CRC32C в ядре Linuх

    Оптимизация кода значительно влияет на многопоточные системы. В состав будущей версии ядра Linux 6.13 предложен патч , перерабатывающий алгоритм нахождения контрольной суммы CRC32C. Новая реализация позволила сократить объем кода примерно в десять раз — с 4546 байт до 418 байт...
  2. NewsMaker

    Новости Патч или крах: эксплуатация уязвимости Zimbra уже началась

    Злоумышленники маскируют команды в почтовых сообщениях. Эксперты по кибербезопасности призывают немедленно обновить почтовые серверы Zimbra , так как новая критическая уязвимость уже активно используется хакерами. Уязвимость с идентификатором CVE-2024-45519 была обнаружена 27 сентября...
  3. NewsMaker

    Новости Взлом Copilot: как невидимые символы превращают ИИ-помощника в шпиона

    Microsoft выпустила исправления, чтобы никто не смог украсть ваши письма. Компания Microsoft исправила серьезные уязвимости в своем ИИ-помощнике Copilot, которые позволяли злоумышленникам похищать электронные письма и другую личную информацию пользователей. Об этом сообщил исследователь...
  4. NewsMaker

    Новости Intel наконец-то объяснила причины сбоев процессоров Raptor Lake

    Корпорация обещает исправить баги в топовых CPU. Intel , мировой лидер в производстве микропроцессоров, наконец-то признал существование проблем с процессорами Core 13-го (i9-13900K/KF/KS) и 14-го (i9-14900K/KF/KS) поколений, которые были выпущены в 2022 и 2023 годах. Уже полгода...
  5. NewsMaker

    Новости Microsoft или ZDI: борьба за звание героя, покорившего уязвимость MSHTML

    Действительно ли техногигант мог присвоить себе чужую славу? В индустрии кибербезопасности разразился очередной скандал. Команда Zero Day Initiative ( ZDI ) компании Trend Micro обвинила Microsoft в игнорировании их вклада в обнаружение критической уязвимости. По словам исследователей ZDI...
  6. NewsMaker

    Новости Драйверы кричат о помощи: Arm и Nvidia выпустили патчи для серии 0-day уязвимостей

    Обновление – лучшее, что пользователи могут сделать для защиты своих систем. Две крупнейшие компании, разрабатывающие графические процессоры и другие полупроводниковые компоненты, Arm и Nvidia , призвали своих клиентов как можно скорее установить патчи безопасности для устранения серии...
  7. NewsMaker

    Новости Обновите Netcat CMS: хакеры могут создавать учетные записи админов

    ФСТЭК настоятельно рекомендует применить исправления. 17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности...
  8. NewsMaker

    Новости Старый баг – новые риски: после публикации эксплойта для дефекта в CrushFTP под угрозой 10 000 серверов

    Августовский патч оказался не самой надежной мерой. В популярном ПО для защищенного обмена файлами, CrushFTP, обнаружен опасный баг, дающий злоумышленникам возможность получить полный контроль над уязвимым сервером. На самом деле уязвимость CVE-2023-43177 эксперты компании Converge...
  9. NewsMaker

    Новости Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

    Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...
  10. NewsMaker

    Новости Apple выпустила обширное обновление безопасности для своих программных продуктов

    Исправления доступны для всего перечня яблочных гаджетов. С установкой лучше не тянуть. Компания Apple вчера представила ряд обновлений безопасности для своих операционных систем, включая iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 и другие. Эти обновления были представлены 25 октября и...
  11. NewsMaker

    Новости Критическая ошибка в подсистеме Linux: злоумышленники могут удаленно контролировать ваш сервер

    Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе. В подсистеме Linux , известной как nvmet-tcp (NVMe-oF/TCP), предназначенной для обращения к NVMe-накопителям через сеть с использованием протокола TCP, была выявлена уязвимость с идентификатором...
  12. NewsMaker

    Новости Apple выпускает обновления безопасности для старых моделей iPhone и iPad

    Активная поддержка спустя шесть лет после релиза — так держать, Купертино. Компания Apple выпустила обновления безопасности для старых версий iPhone и iPad, чтобы внести патчи , выпущенные ранее для исправления двух уязвимостей нулевого дня, эксплуатировавшихся в реальных атаках. В...
  13. NewsMaker

    Новости Вторник исправлений спасает Exchange: больше никаких кустарных фиксов

    Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее. Команда Exchange просит администраторов установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе. Уязвимость, обозначенная как...
  14. NewsMaker

    Новости Android стал ещё надёжнее: Google устранила 54 уязвимости в октябрьском обновлении безопасности

    Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство? Google выпустила обновления для системы безопасности Android за октябрь 2023 года, устраняющие 54 уникальные уязвимости, в том числе две, которые, как известно, активно используются злоумышленниками. CVE-2023-4863...
  15. NewsMaker

    Новости Как Rust меняет картину ядра Linux: сетевые сокеты на новом уровне

    Техническая романтика или прагматичный шаг вперёд? В последних версиях ядра Linux продолжается активная интеграция языка программирования Rust . С версии 6.1 была добавлена начальная инфраструктура Rust как альтернативного языка для создания новых модулей ядра, а к версии 6.5 осуществлено...
  16. NewsMaker

    Новости Apple экстренно выпускает новые патчи для WebKit после отзыва предыдущих

    Компания исправила проблему с отображением некоторых сайтов, всем пользователям рекомендуется как можно скорее обновить свои устройства. Apple выпустила исправленные версии экстренных обновлений безопасности, которые устраняют уязвимость в WebKit , активно эксплуатируемую злоумышленниками...
  17. NewsMaker

    Новости Google исправила 56 уязвимостей Android, одна из которых уже успела серьёзно навредить пользователям

    Владельцы устройств на Android 11 и выше в скором времени должны будут получить обновление от своих вендоров. Google выпустила ежемесячное обновление безопасности для платформы Android, добавив исправления для 56 уязвимостей, пять из которых имеют критический рейтинг серьезности, а одна...
  18. NewsMaker

    Новости Microsoft рубит с плеча: вся почта с уязвимых локальных серверов Exchange будет автоматически блокироваться

    Неужели игнорировать обновления безопасности больше не получится? Мы часто рассказываем о всевозможных уязвимостях серверов Microsoft Exchange , которые то и дело используют хакеры в своих атаках. Похоже, корпорации из Редмонда надоело мириться с этой ситуацией. Для обеспечения достойного...
  19. NewsMaker

    Новости Хакеры не пройдут: Apple закрыла критическую брешь в безопасности своих старых устройств

    Владельцам старых моделей iPhone необходимо немедленно обновить свои устройства. Apple выпустила обновления безопасности, чтобы исправить обнаруженную в прошлом месяце Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и...
  20. NewsMaker

    Новости Microsoft исправила уязвимость инструмента «Ножницы» в последней инсайдерской сборке Windows 11

    Скоро обновление станет доступно всем пользователям свежей Windows. Вслед за уязвимостью встроенного редактора изображений в Google Pixel стало известно, что встроенный в Windows 11 инструмент «Ножницы», также известный «Фрагмент и набросок», тоже подвержен уязвимости aCropalypse. Суть...
  21. NewsMaker

    Новости Linux отказался принимать исправления своего драйвера от Байкал Электроникс

    Linux «некомфортно» принимать патчи от российской компании. Мэйнтейнер сетевой подсистемы ядра Linux Якуб Кичиньский отказался принимать исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника Baikal Electronics. Отказ Кичиньского сопровождался следующим сообщением : «Нам...
  22. NewsMaker

    Новости Уязвимость нулевого дня FortiOS используется для атак на правительственные сети

    Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...
  23. NewsMaker

    Новости Шустро: Fortra выпустила экстренный патч для уязвимости GoAnywhere MFT

    Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...
  24. AnGeL

    Новости Разработчики Mozilla устранили критический баг, найденный в ходе Pwn2Own, всего за 22 часа

    На прошлой неделе состоялось ежегодное состязание Pwn2Own, и мы уже рассказывали о некоторых взломах, которые удалось осуществить участникам. В этом году соревнование установило своеобразный рекорд: организаторы выплатили участникам 833 000 долларов, что значительно превосходит результаты...