патч

ФСТЭК настоятельно рекомендует применить исправления. 17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности...

Августовский патч оказался не самой надежной мерой. В популярном ПО для защищенного обмена файлами, CrushFTP, обнаружен опасный баг, дающий злоумышленникам возможность получить полный контроль над уязвимым сервером. На самом деле уязвимость CVE-2023-43177 эксперты компании Converge...

Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...

Исправления доступны для всего перечня яблочных гаджетов. С установкой лучше не тянуть. Компания Apple вчера представила ряд обновлений безопасности для своих операционных систем, включая iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 и другие. Эти обновления были представлены 25 октября и...

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе. В подсистеме Linux , известной как nvmet-tcp (NVMe-oF/TCP), предназначенной для обращения к NVMe-накопителям через сеть с использованием протокола TCP, была выявлена уязвимость с идентификатором...

Активная поддержка спустя шесть лет после релиза — так держать, Купертино. Компания Apple выпустила обновления безопасности для старых версий iPhone и iPad, чтобы внести патчи , выпущенные ранее для исправления двух уязвимостей нулевого дня, эксплуатировавшихся в реальных атаках. В...

Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее. Команда Exchange просит администраторов установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе. Уязвимость, обозначенная как...

Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство? Google выпустила обновления для системы безопасности Android за октябрь 2023 года, устраняющие 54 уникальные уязвимости, в том числе две, которые, как известно, активно используются злоумышленниками. CVE-2023-4863...

Техническая романтика или прагматичный шаг вперёд? В последних версиях ядра Linux продолжается активная интеграция языка программирования Rust . С версии 6.1 была добавлена начальная инфраструктура Rust как альтернативного языка для создания новых модулей ядра, а к версии 6.5 осуществлено...

Компания исправила проблему с отображением некоторых сайтов, всем пользователям рекомендуется как можно скорее обновить свои устройства. Apple выпустила исправленные версии экстренных обновлений безопасности, которые устраняют уязвимость в WebKit , активно эксплуатируемую злоумышленниками...

Владельцы устройств на Android 11 и выше в скором времени должны будут получить обновление от своих вендоров. Google выпустила ежемесячное обновление безопасности для платформы Android, добавив исправления для 56 уязвимостей, пять из которых имеют критический рейтинг серьезности, а одна...

Неужели игнорировать обновления безопасности больше не получится? Мы часто рассказываем о всевозможных уязвимостях серверов Microsoft Exchange , которые то и дело используют хакеры в своих атаках. Похоже, корпорации из Редмонда надоело мириться с этой ситуацией. Для обеспечения достойного...

Владельцам старых моделей iPhone необходимо немедленно обновить свои устройства. Apple выпустила обновления безопасности, чтобы исправить обнаруженную в прошлом месяце Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и...

Скоро обновление станет доступно всем пользователям свежей Windows. Вслед за уязвимостью встроенного редактора изображений в Google Pixel стало известно, что встроенный в Windows 11 инструмент «Ножницы», также известный «Фрагмент и набросок», тоже подвержен уязвимости aCropalypse. Суть...

Linux «некомфортно» принимать патчи от российской компании. Мэйнтейнер сетевой подсистемы ядра Linux Якуб Кичиньский отказался принимать исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника Baikal Electronics. Отказ Кичиньского сопровождался следующим сообщением : «Нам...

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...

Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...

На прошлой неделе состоялось ежегодное состязание Pwn2Own, и мы уже рассказывали о некоторых взломах, которые удалось осуществить участникам. В этом году соревнование установило своеобразный рекорд: организаторы выплатили участникам 833 000 долларов, что значительно превосходит результаты...