исправление

Прошивка от ASUS теперь важнее, чем антивирус. ASUS выпустила обновления безопасности для устранения критической уязвимости CVE-2024-54085 (оценка CVSS: 10.0), которая может привести к полному выходу серверов из строя. Проблема затрагивает ПО MegaRAC BMC, разработанное компанией American...

Наконец-то операционная система работает так, как задумывалось изначально. Microsoft устранила давнюю ошибку в Windows 11 24H2, из-за которой пользователи без прав администратора не могли менять часовой пояс в настройках «Дата и время». Ошибка впервые была подтверждена Microsoft в...

Эксперты предупреждают о критическом риске для корпоративной безопасности. Исследователи сообщили о трёх критических уязвимостях в SimpleHelp, популярном программном обеспечении для удалённой поддержки. Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и...

Миллионы домашних сетей оказались под прицелом киберпреступников. Компания ASUS предупредила пользователей о паре критических уязвимостей в ряде маршрутизаторов. Эти проблемы безопасности, идентифицированные как CVE-2024-12912 и CVE-2024-13062, позволяют злоумышленникам выполнять...

PoC-эксплойт уже в сети, установите исправление как можно скорее. Adobe объявила о выпуске внеплановых обновлений безопасности для устранения критической уязвимости в ColdFusion ( CVE-2024-53961 ), для которой уже существует PoC-эксплойт. Проблема вызвана уязвимостью обхода директорий...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Апдейт KB5043131 затронет широкий спектр системных функций. Microsoft выпустила обновление Windows 10 KB5043131, включающее девять изменений и исправлений, направленных на улучшение работы системы. Обновление доступно для пользователей версии 22H2 и представляет собой предварительный...

Обновитесь как можно скорее, если не хотите делить свои данные с хакерами. 20 августа GitHub выпустил обновления для устранения трёх уязвимостей безопасности в своём продукте Enterprise Server, включая одну критическую проблему, позволявшую злоумышленникам получить права администратора...

Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам. В нескольких моделях беспроводных роутеров D-Link обнаружена критическая уязвимость, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам. Уязвимость...

Что рекомендует пользователям компания, чтобы обезопасить свои устройства? Компания ASUS выпустила обновление прошивки, устраняющее уязвимость, которая затрагивает сразу семь моделей маршрутизаторов и позволяет удалённым злоумышленникам получить доступ к устройствам. Критическая...

Обновите свои сетевые хранилища как можно скорее – эксплойты уже на руках у хакеров. Компания Zyxel выпустила экстренное обновление безопасности для устранения трёх критических уязвимостей в старых моделях NAS -устройств, срок поддержки которых уже истёк. Уязвимости затрагивают модели...

Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено? Компания Google выпустила обновления для устранения девяти уязвимостей в браузере Chrome , включая новую zero-day уязвимость, активно используемую злоумышленниками. Уязвимость получила идентификатор CVE-2024-4947...

Обновитесь как можно скорее, чтобы защитить уязвимые серверы. Разработчики Cacti , системы с открытым исходным кодом для мониторинга и управления сетями, устранили 12 уязвимостей, включая две критические, ведущие к выполнению произвольного кода. Вот наиболее серьёзные из исправленных...

Обновите свои серверы, пока кибербандиты не добрались и до них. Cisco выпустила обновления для устранения серьёзной уязвимости в своём интегрированном контроллере управления, которая позволяет локальным атакующим повысить свои привилегии до уровня администратора. «Уязвимость в командной...

Скорее обновляйтесь, злоумышленники не станут давать вам фору. Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках. Уязвимость, получившая обозначение...

Cisco призывает пользователей срочно принять меры безопасности. Cisco выпустила обновления для устранения критической уязвимости, затрагивающей продукты Unified Communications and Contact Center, которая может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный...

Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы. Компания Juniper выпустила обновления для устранения критической уязвимости удалённого выполнения кода ( RCE ) в своих брандмауэрах серии Juniper SRX и коммутаторах серии Juniper EX ...

Развёртывание вредоносных модулей и хищение данных успешно предотвращено. Платформа Google Cloud недавно устранила уязвимость средней степени серьёзности, отслеживаемую под внутренним идентификатором GCP-2023-047 . Этот недочёт мог быть использован для повышения привилегий...

Исследователи Akamai выявляют новые методы атак на уязвимые сетевые устройства. В двадцатых числах ноября мы рассказывали о ботнете InfectedSlurs, который использует уязвимости в NVR -устройствах QNAP VioStor для организации DDoS -атак. По данным исследователей Akamai , ботнет начал...

Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт? Компания Atlassian на днях опубликовала информационные бюллетени об устранении четырёх критических уязвимостей удалённого выполнения кода ( RCE ), затрагивающих серверы Confluence , Jira и...

С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...

Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...

Стоит ли устанавливать исправление, учитывая все его недостатки? Microsoft выпустил необязательное кумулятивное обновление KB5031445 для Windows 10 22H2. Оно содержит 9 исправлений, включая устранение утечки памяти в «ctfmon.exe», о реальных атаках с использованием которых мы недавно...

Исправления доступны для всего перечня яблочных гаджетов. С установкой лучше не тянуть. Компания Apple вчера представила ряд обновлений безопасности для своих операционных систем, включая iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 и другие. Эти обновления были представлены 25 октября и...

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта. Вслед за оживлёнными дискуссиями о проблемах безопасности инструмента командной строки для передачи данных curl , сегодня наконец была выпущена новая версия , устраняющая выявленные ранее уязвимости...