DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

патчи

  1. YandexPoisk

    СМИ Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder

    Компания Adobe выпустила два внеплановых патча After Effects и Media Encoder, исправив критические уязвимости, которые могут использоваться для удаленного выполнения произвольного кода в контексте текущего пользователя. К счастью, пока нет информации о том, что какая-то из этих ошибок уже...
  2. YandexPoisk

    СМИ Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

    На этой неделе разработчики Google выпустили февральские обновления для Android. Среди них – исправление для критической уязвимости в Bluetooth-компоненте ОС. По мнению ИБ-специалистов, эту проблему можно использовать без какого-либо взаимодействия с пользователем,в том числе для создания...
  3. YandexPoisk

    СМИ Неизвестный хакер патчит уязвимые серверы Citrix

    На прошлой неделе мы писали о том, что в открытом доступе появились эксплоиты для критической уязвимости CVE-2019-19781, найденной недавно в Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway). Напомню, что по данным специалистов, эта проблема угрожает 80...
  4. YandexPoisk

    СМИ Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей

    Microsoft Первый «вторник обновлений» 2020 года принес исправления 49 уязвимостей в продуктах Microsoft, восемь из которых получили статус «критических». Наиболее заметной ошибкой этого месяца определенно стал баг в Windows CryptoAPI (Crypt32.dll), обнаруженный исследователями АНБ, о чем мы уже...
  5. YandexPoisk

    СМИ АНБ обнаружило опасную криптографическую уязвимость в Windows

    Агентство национальной безопасности США (АНБ) обнаружило серьезный криптографический баг CVE-2020-0601, опасный для Windows 10, Windows Server 2019 и Windows Server 2016. Уязвимость связана с работой Windows CryptoAPI — основного компонента Windows, который отвечает за криптографические...
  6. Филин

    СМИ В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками

    На этой неделе разработчики Mozilla выпустили обновленные версии Firefox (72.0.1 и ESR 68.4.1), в которых исправили уязвимость, уже активно использующуюся хакерами. Баг, получивший идентификатор CVE-2019-17026, обнаружили эксперты китайской компании Qihoo 360, и он был связан с работой IonMonkey...
  7. YandexPoisk

    СМИ Обновление iOS ломает iPhone по всему миру. Из строя выходят Wi-Fi, Bluetooth, мобильный интернет и сотовая связь

    Apple выпустила новый патч для iOS, который выводит из строя сотовую связь, беспроводные модули и даже ряд штатных приложений для общения. Проблема стала массовой, но Apple пока не спешит выпускать новую заплатку. Очередной провал Apple Владельцы смартфонов Apple стали массово жаловаться на...
  8. YandexPoisk

    СМИ Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля

    Инженеры TP-Link устранили уязвимость CVE-2019-7405 в маршрутизаторах серии Archer, обнаруженную специалистом IBM X-Force Red. Используя этот баг, злоумышленник мог аннулировать пароль администратора, а затем получить контроль над уязвимым устройством. Эксплуатация бага подразумевает, что...
  9. YandexPoisk

    СМИ Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы

    В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4. В противном случае злоумышленники смогут размещать и модифицировать бинарники на машинах пользователей. Разработчики...
  10. YandexPoisk

    СМИ DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop

    На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение. Проблема отказа в обслуживании (DoS) была обнаружена исследователем Кишаном Багариа (Kishan Bagaria)...
  11. YandexPoisk

    СМИ Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов

    На прошедшем в Китае в конце ноября соревновании Tianfu Cup было раскрыто и использовано множество уязвимостей, которые в общей сложности принесли командам более 500 000 долларов. В числе прочего команда 360Vulcan, ставшая в итоге победителем состязания, продемонстрировала взлом ESXi от VMware...
  12. YandexPoisk

    СМИ Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

    На этой неделе инженеры Google выпустили декабрьские обновления для Android, суммарно устранив более 40 уязвимостей. Так, 17 проблем были исправлены на уровне безопасности 2019-12-01 и еще 27 на уровне безопасности 2019-12-05. Из семнадцати проблем, исправленных на уровне безопасности...
Сверху