Патчи - Все публикации
Главная

Патчи - Все публикации

Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Татьяна Никитина 06 Декабря 2024 - 16:00
...
Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Специалисты ACROS Security выявили еще один вектор атаки на Windows с целью кражи токенов NTLM. О новой уязвимости 0-day доложено в Microsoft; пока там готовят фикс, можно воспользоваться заплатками, созданными командой 0patch.

70% opensource-проектов редко фиксятся или заброшены

Татьяна Никитина 04 Декабря 2024 - 19:39
...
70% opensource-проектов редко фиксятся или заброшены

Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию невозможно исправить из-за отсутствия патча.

Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Екатерина Быстрова 02 Декабря 2024 - 09:23
...
Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.

Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Татьяна Никитина 29 Ноября 2024 - 14:48
...
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Татьяна Никитина 25 Ноября 2024 - 15:19
...
Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Татьяна Никитина 21 Ноября 2024 - 21:05
...
Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Российские пользователи Java рискуют безопасностью

Яков Шпунт 21 Ноября 2024 - 19:54
...
Российские пользователи Java рискуют безопасностью

Согласно отчету Axiom JDK «Тренды Java в России 2024», отечественные разработчики активно внедряют новые релизы Java и возможности ИИ. Но 89% рискует безопасностью, используя зарубежные платформы или решения с открытым кодом.

Вышли патчи для iOS и macOS, устранены эксплуатируемые уязвимости

Екатерина Быстрова 20 Ноября 2024 - 09:30
...
Вышли патчи для iOS и macOS, устранены эксплуатируемые уязвимости

Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости, уже фигурирующие в реальных кибератаках.

В сервере видеоконференций VINTEO устранены две уязвимости 0-day

Татьяна Никитина 18 Ноября 2024 - 19:20
...
В сервере видеоконференций VINTEO устранены две уязвимости 0-day

В ходе разбора атаки на российскую компанию – клиента Positive Technologies были выявлены две неизвестные ранее уязвимости в системе видео-конференц-связи (ВКС) VINTEO. Разработчик быстро отреагировал на сигнал и выпустил апдейт с патчем.

Adobe устранила критические уязвимости в Commerce, Photoshop, InDesign

Татьяна Никитина 13 Ноября 2024 - 19:04
...
Adobe устранила критические уязвимости в Commerce, Photoshop, InDesign

К ноябрьскому «вторнику патчей» в Adobe подготовили обновления для восьми продуктов, в том числе для Commerce / Magento, Photoshop и InDesign. Суммарно закрыты 48 уязвимостей, многие помечены как критические.

В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее
Популярное
В WhatsApp для Windows нашли уязвимость: обновитесь как...
Июльские обновления отправляют Windows в режим восстановления BitLocker
Популярное
Июльские обновления отправляют Windows в режим...
Внеплановый апдейт Microsoft устраняет баг патчинга в Windows Server 2019
Популярное
Внеплановый апдейт Microsoft устраняет баг патчинга в...

Последние публикации

Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Татьяна Никитина 06 Декабря 2024 - 16:00
Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Специалисты ACROS Security выявили еще один вектор атаки на Windows с целью кражи токенов NTLM. О новой уязвимости 0-day доложено в Microsoft; пока там готовят фикс, можно воспользоваться...

70% opensource-проектов редко фиксятся или заброшены

Татьяна Никитина 04 Декабря 2024 - 19:39
70% opensource-проектов редко фиксятся или заброшены

Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию...

Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Екатерина Быстрова 02 Декабря 2024 - 09:23
Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные...

Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Татьяна Никитина 29 Ноября 2024 - 14:48
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска...

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Татьяна Никитина 25 Ноября 2024 - 15:19
Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно...

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Татьяна Никитина 21 Ноября 2024 - 21:05
Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой...

Российские пользователи Java рискуют безопасностью

Яков Шпунт 21 Ноября 2024 - 19:54
Российские пользователи Java рискуют безопасностью

Согласно отчету Axiom JDK «Тренды Java в России 2024», отечественные разработчики активно внедряют новые релизы Java и возможности ИИ. Но 89% рискует безопасностью, используя зарубежные платформы...

Вышли патчи для iOS и macOS, устранены эксплуатируемые уязвимости

Екатерина Быстрова 20 Ноября 2024 - 09:30
Вышли патчи для iOS и macOS, устранены эксплуатируемые уязвимости

Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости,...

В сервере видеоконференций VINTEO устранены две уязвимости 0-day

Татьяна Никитина 18 Ноября 2024 - 19:20
В сервере видеоконференций VINTEO устранены две уязвимости 0-day

В ходе разбора атаки на российскую компанию – клиента Positive Technologies были выявлены две неизвестные ранее уязвимости в системе видео-конференц-связи (ВКС) VINTEO. Разработчик быстро...

Adobe устранила критические уязвимости в Commerce, Photoshop, InDesign

Татьяна Никитина 13 Ноября 2024 - 19:04
Adobe устранила критические уязвимости в Commerce, Photoshop, InDesign

К ноябрьскому «вторнику патчей» в Adobe подготовили обновления для восьми продуктов, в том числе для Commerce / Magento, Photoshop и InDesign. Суммарно закрыты 48 уязвимостей, многие помечены как...

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.