Социальные сети Рунета
Четверг, 28 марта 2024

Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...

Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...

Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...

Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...

Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...

Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...

Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...

Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...

В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...

Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...

В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...

В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...

На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...

Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...

Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...

Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...

Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...

Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...

В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...

Windows 10 получает большое обновление с исправлениями критических ошибок После того, как в прошлом году была выпущена испорченная версия Windows 10 October 2018 Update Microsoft внесла значительные изменения в Центр обновления Windows, как и в само тестирование сборок. Проблемы с обновлением Windows 10 May 2019 Update были значительно ниже, но Mi...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...

Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...

Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...

Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для  программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...

Доступно накопительное обновление для Windows 10 October 2018 Update (17763.652) Обновление October 2018 Update (версия 1809) получает новый патч, который увеличивает номер сборки ОС Windows 10 до билда 17763.652. Как всегда, вы также можете скачать автономные установщики KB4505658 и обновить систему вручную.Windows 10 Build 17763.652 поставляется с длин...

В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...

Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...

Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...

Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет раз...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...

Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...

Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...

Владельцев iPhone 5 призывают срочно обновить iOS Представители компании Apple напомнили, что пользователям iPhone 5 необходимо актуализировать установленную операционную систему. Если владельцы этих устройств не установят обновление iOS до 3 ноября, то не смогут работать с iCloud и App Store, а также использовать встроенны...

NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Microsoft исправляет проблемы с Центром обновления Windows в Windows 10 версии 1903 Microsoft выпускает обновление KB4508433 по крайней мере с тремя важными исправлениями для улучшения работы Центра обновления Windows. Windows 10 KB4508433 должна заменить KB4506933, которая также является обновлением стека обслуживания.Как объясняет Microsoft, KB4508433 улу...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...

Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...

Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...

Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...

Microsoft выпустила пакет обновлений, затрагивающий старые версии В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.

Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...

Windows 10 Build 18362 имеет ошибку 0x80242016 Пользователи сборки Windows 10 Build 18362 жалуются, что периодически система выдает ошибку 0x80242016. Данная ошибка возникает при обновлении системы в Центре обновления Windows. Microsoft уже решает эту проблему и если сборка 18362 действительно RTM, то вскоре данный билд ...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...

Вышло накопительное обновление Windows 10 Build 18362.86 для May 2019 Update Более двух недель назад Microsoft выпустила Windows 10 Build 18875 для Fast Ring, объединив каналы Skip Ahead и Fast Ring. Поскольку на тот момент было много людей, которые обновлялись с 19H1 до 20H1, то вскоре было обнаружено, что существует проблема с текущим накопительным...

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

Доступно для загрузки Windows 10 Build 18363.476 Корпорация Майкрософт начала развертывание накопительных обновлений исправлений во вторник для поддерживаемых версий Windows 10. Также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4524570.Обновление KB4524570 содержит исправления только для безопа...

В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...

Microsoft временно заблокировала переход с 19H1 на 20H1 из-за ошибки 0xca00a000 Microsoft сообщила у себя в блоге, что распространение Windows 20H1 Build 18875 было приостановлено для пользователей Windows 10 19H1 (May 2019 Update). Связано это с тем, что при обновлении со сборки 18362.53 до сборки 18875 возникают ошибки 0xca00a000 и 0x80242016 при попы...

Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...

В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...

Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...

Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...

Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...

Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...

Microsoft исправила проблемы, препятствовавшие обновлению до Windows 10 May 2019 Update Релиз функционального обновления для Windows 10 под названием May 2019 Update обошёлся без каких-либо критических проблем, хотя определённые ошибки в системе всё же присутствуют. К счастью, подробную информацию о проблемах и статусе их исправления можно узнать на специально...

Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...

Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...

Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...

Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Google случайно выпустила обновление Android раньше срока Понятия «своевременность» и «обновление» не могут соседствовать в речи пользователей Android. Так уж повелось, что редкий смартфон на базе «зеленого робота» может похвастать тем, что получает последние апдейты операционной системы сразу после их релиза. Обычно должно пройти...

В Drupal пропатчен баг, грозящий угоном сайта Разработчики CMS-системы Drupal выпустили обновление 8.7.5, устраняющее критическую уязвимость, которую они охарактеризовали как «обход доступа». Согласно алерту Агентства кибербезопасности США (CISA), использование новой проблемы позволяет захватить контроль над с...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.

Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...

Microsoft подтверждает проблемы с установкой обновлений для Windows 10 Microsoft наконец-то подтвердила, что накопительное обновление Windows 10 за август 2019 года не удается установить на некоторые ПК с обновлением May 2019 Update. Это накопительное обновление KB4512508, которое было выпущено во вторник с рядом исправлений безопасности для ос...

Доступна для загрузки Windows 10 Build 19013.1000 Ничего примечательного нет в новом сборке Windows 10 Build 19013 после накопительного обновления 19013.1000. В блоге Microsoft лишь говорится, что была выпущена сборку 19013.1000 (KB4528332) для инсайдеров Windows, а также то, что это обновление не содержит никаких изменений...

Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...

Microsoft выпускает Windows 10 Build 18363.329 в канал Release Preview Операционная система Windows 10 с обновлением 19H2 сейчас является еще тем запутанным беспорядком. В прежние времена у нас был канал Fast Ring для еженедельных выпусков и Slow Ring для ежемесячных выпусков, и все они были из одной ветви разработки. Fast Ring предназначен для...

Доступно для скачивания Windows 10 Build 18362.418 Накопительные обновления Windows 10 за октябрь 2019 года теперь доступны для всех поддерживаемых версий ОС. Компьютеры с обновлением May 2019 Update получают Windows 10 Build 18362.418 с исправлением печати. Прямые ссылки для загрузки автономных установщиков Windows 10 KB451...

Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...

Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.

WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

Доступно накопительное обновление Windows 10 Build 17763.529 (KB4497934) Новое накопительное обновление для Windows 10 October 2018 Update подготавливает устройства к обновлению до May 2019 Update. Прямые ссылки для загрузки установщиков Windows 10 KB4497934 также доступны в каталоге Центра обновления Майкрософт.Пользователи должны установить Win...

Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...

Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...

Вышло накопительное обновление для Windows 10 May 2019 Update [KB4495666] Microsoft обновила финальный билд Windows 10 под номером 18362. Теперь его номер – 18362.53. Обновление KB4495666 предназначено для инсайдеров Windows, которые в настоящее время находятся на сборке 18362.30 обновления Windows 10 May 2019 Update. Данный апдейт также включает ...

Обновления Windows 10 могут не установиться, но есть обходной путь Если вы столкнулись с проблемами во время установки накопительных обновлений Windows 10, то вы не одиноки. За последние несколько месяцев несколько пользователей сообщали на форумах, что не удается установить обновления Windows 10, включая важные выпуски Patch Tuesday и необ...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...

Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Накопительное обновление KB4512941 исправляет серьезную ошибку в Windows 10 версии 1903 Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, устраняет ошибку, возникающую в «Песочнице» Windows после установки другого обновления.В частности, Microsoft признала ошибку, приводившую к неисправности Windows Sandbox после установки нак...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

У пользователей Sophos возникли проблемы с майскими патчами для Windows Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Кумулятивное обновление KB4515384 теперь вызывает проблемы со звуком на некоторых ПК с Windows 10 10 сентября Microsoft отправила обновления Patch Tuesday для всех поддерживаемых версий Windows 10, включая майское обновление 2019 года (версия 1903). Обновление содержит ряд исправлений безопасности и улучшений качества, но также нарушает Windows Search и даже звук на неко...

NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...

Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...

Доступно накопительное обновление для Windows 10 May 2019 Update (18362.145) Первое накопительное обновление для Windows 10 May 2019 Update (версия 1903) выпускается с длинным списком исправлений ошибок. Прямые ссылки для загрузки Windows 10 KB4497935 автономных установщиков также доступны в Каталоге Центра обновления Майкрософт.Новое накопительное о...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

Samsung совершенствует работу камеры Galaxy S8 в последнем обновлении В минувшие выходные Samsung Electronics начала распространение очередного обновления для Galaxy S8 и S8+. Это уже второй апдейт, который вышел для двуединого флагмана корейцев 2017 года за прошлый месяц. Двумя неделями ранее компания представила для смартфонов патч безопасн...

В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...

Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...

Инсайдерам по ошибке стала доступна сборка Windows 10 20H1 Build 18947 Компания Microsoft случайно выпустила инсайдерам на всех каналах 32-разрядную сборку Windows 10 20H1 под номером 18947.1000, которая была скомпилирована около суток назад и предназначалась для тестирования на внутреннем канале Canary. UPD. 64-разрядная сборка 18947.1000 тож...

Apple выпустила iOS 12.1.3 с исправлениями ошибок для HomePod, iPad Pro, CarPlay и многого другого Apple выпустили iOS 12.1.3, пятое обновление операционной системы iOS 12 с момента ее запуска в сентябре. iOS 12.1.3 — это небольшое обновление, которое следует за iOS 12.1.2 (только для iPhone), выпущенной еще в декабре, и iOS 12.1.1, также выпущенной в декабре. Обно...

Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...

В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...

В Windows 10 v1903 замечен баг с красным оттенком при использовании Lenovo Vantage Некоторые пользователи сообщают, что накопительное обновление для Windows 10 KB4512941, являющееся дополнительным обновлением, которое было выпущено 17 августа, вызывает появление красного оттенка на некоторых ПК. Однако проблема, по-видимому, связана с приложением Lenovo Va...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

В обновлении Windows 10 KB4524147 появилось больше проблем 3 октября Microsoft выпустила обновление для Windows 10 версии 1903 и более старых версий с важными улучшениями безопасности. В патч также вошло исправление для более ранней проблемы, когда функция принтера не работала должным образом в Windows 10 версии 1903, также известно...

Windows 10 Build 18362 доступна для загрузки в канале Slow На днях Microsoft выпустила новую сборку Windows 10 Build 18362 в Ранний доступ (Fast Ring), а сегодня эта же сборка появилась в Позднем доступе (Slow Ring). В новой сборке были исправлены проблемы, связанные с автоматическим обновлением в Microsoft Store, а также были решен...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...

Cборка динамических модулей для Nginx Недавно мы собирали динамический модуль для Nginx, а когда всё было уже готово, то выяснилось, что наш модуль оказался не совместимым с Nginx, который уже был установлен на сервере. Готового решения возникшей проблемы нам найти не удалось и мы начали бороться с ней самостоя...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...

Доступно накопительное обновление для Windows 10 May 2019 Update [KB4517211] Второе накопительное обновление сентября 2019 года теперь доступно и для Windows 10 версии 1903 с исправлениями. Windows 10 Build 18362.387 поставляется в виде необязательного обновления через Центр обновления Windows, а также доступны прямые ссылки для загрузки KB4517211 с...

Apple выпустила обновление Boot Camp для iMac и Mac mini Apple редко выпускает индивидуальные обновления, предпочитая обновлять все свои устройства сразу вне зависимости от платформы, на базе которой они работают. Однако иногда гаджетам требуется экстренное исправление тех или иных ошибок и Apple делает исключение из правила, вып...

Microsoft выпускает KB4516041 и KB4516048 для Windows 8.1 и Windows 7 В дополнение к дополнительным накопительным обновлениям для Windows 10, которые Microsoft выпустила на этой неделе, софтверный гигант программного обеспечения также выпустил новые ежемесячные предварительные версии накопительных обновлений для Windows 7 и Windows 8.1.Новые о...

Накопительное обновление KB4524147 и нерабочее меню «Пуск» в Windows 10 3 октября корпорация Microsoft выпустила новые накопительные обновления для Windows 10, чтобы исправить ошибку, приводящую к поломке печати, и устранить ошибку, возникшую при установке компонентов по требованию.Накопительное обновление для Windows 10 May 2019 Update (версия ...

Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...

Windows 10 Build 18980 (Vibranium) доступна для загрузки Microsoft сегодня выпустила новую инсайдерскую сборку Windows 10 под номером 18980. Ключевое изменение данной сборки – это переход к ветке vb_release, то есть к Vibranium. Для тех, кто не в курсе, VB – это кодовое название 20H1.Помимо этого, Windows 10 Build 18980 может такж...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Приложение Samsung Pay вызывает ускоренный разряд аккумулятора Приложение Samsung Pay Framework, которое работает в фоновом режиме и предоставляет дополнительные функции, связанные с сервисом платежей Samsung Pay, по многочисленным сообщениям пользователей, вызывает ускоренный разряд аккумулятора. Жалобы на это начались еще...

Доступно накопительное обновление Windows 10 Build 17763.503 [KB4494441] Состоялся релиз майского накопительного обновления для совместимых версий Windows 10, включая обновление October 2018 Update. Прямые ссылки для загрузки установщиков KB4494441 также доступны в каталоге Центра обновления Microsoft, который является альтернативным способом заг...

iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...

Доступно накопительное обновление для Windows 10 November 2019 Update [KB4522355] Microsoft повторно выпустила накопительное обновление KB4522355 для устройств под управлением Windows 10 19H1 и 19H2 в канале Release Preview, поскольку компания в настоящее время завершает ноябрьское обновление 2019 года. Одно и то же накопительное обновление поставляется д...

Выпущена новая сборка Windows 10 с улучшениями по обновлению драйверов Microsoft выпустила новую сборку Windows 10 для пользователей в Раннем доступе программы Windows Insider.Windows 10 Build 18985 поставляется с более совершенным интерфейсом Bluetooth, основанным на системе Swift Pair, которую Microsoft представила в апреле 2018 года.Начиная ...

Последнее накопительное обновление Microsoft закрывает доступ к некоторым веб-сайтам Microsoft недавно выпустила несколько накопительных обновлений для пользователей Windows в рамках стандартного развертывания обновлений «вторничного патча». Однако после обновления куча веб-сайтов gov.uk для пользователей из Великобритании становятся недоступными. Ирония зак...

Microsoft начинает тестирование важного патча для Windows 10 v1903 После последнего обновления Windows 10 Microsoft теперь тестирует новое дополнительное накопительное обновление, чтобы устранить ошибки, внесенные исправлениями за октябрь и сентябрь.Корпорация Майкрософт выпустила накопительные обновления для инсайдеров Windows, работающих ...

Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...

Microsoft планирует снять еще один тип блокировки обновления Windows 10 v1903 Вчера вышло новое дополнительное обновление для ПК с Windows 10 May 2019 Update, которое меняет номер сборки до версии 18362.329. Windows 10 KB4512941 поставляется с длинным списком улучшений качества, включая исправление ошибок, связанных с Windows Sandbox и Remote Desktop....

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

Windows 10 May 2019 Update получает новый патч перед релизом Корпорация Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update в преддверии публичного выпуска в конце этого месяца. Microsoft также выпустила обновления для поддерживаемых версий Windows 10 с аналогичными исправлениями и улучшениями.В журнале и...

Анонс Windows 10 Insider Preview Build 18941 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18941 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Напоминаем, что разработка этого функционального обновления находится на ранней...

Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...

Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...

В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...

Microsoft заблокировала установку Windows 10 на старых Mac Пользователи старых Mac вновь попали под раздачу: корпорация Microsoft запретила установку самого последнего обновления Windows 10 (1903) на устаревшие компьютеры Apple. В список «пострадавших» входят все Mac, выпущенные до 2012 года. По утверждениям представителей Microsof...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...

После установки накопительного обновления для Windows 10 KB4515384 не работает Пуск и Поиск Вчера Microsoft выпустила накопительное обновление для Windows 10 KB4515384 с рядом улучшений безопасности и исправлением ошибки высокой загрузки ЦП при использовании Cortana. Несмотря на то, что Microsoft удалось решить проблему высокой загрузки ЦП, вызванную Cortana, похож...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

Windows 10 Build 18895 доступна для загрузки 2 дня назад был релиз сборки Windows 10 Build 18894, где была проблема с приложением «Ваш телефон», которое просто не работало на данном билде. Новая же сборка не имеет каких-либо изменений кроме исправления работы приложения «Ваш телефон», которое в сборке под номером 18895...

Microsoft выпускает обновления для Windows 7 и Windows 8.1 (KB4499178 и KB4499182) Microsoft выпустила для тестирования новые накопительные обновления для Windows 7 и Windows 8.1, релиз которых запланирован на начало июня 2019 года.Таким образом, пользователи Windows 7 могут загрузить и установить предварительную версию ежемесячного накопительного пакета о...

Доступен Windows 10 SDK Insider Preview Build 18312 Стала доступна новая предварительная версия набора средств разработки Windows 10 SDK под номером 18312, что соответствует номеру актуальной инсайдерской сборкой Windows 10 19H1 на быстром канале обновлений. Разработчики могут использовать предварительные версии SDK для знак...

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...

Media Creation Tool – программа по обновлению до Windows 10 May 2019 Update [Build 18362.418] В преддверии выхода Windows 10 версии 1909 Microsoft обновила свое средство обновления Windows 10. Новая версия Media Creation Tool теперь будет сразу качать сборку Windows 10 May 2019 Update Build 18362.418. Обновление KB4517389 вышло в этот вторник для Windows 10 версии 19...

Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...

Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

Анонс Windows 10 Insider Preview Build 18950 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18950 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Напоминаем, что разработка этого функционального обновления находится на ранней...

Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...

Анонс Windows 10 Insider Preview Build 18362.10022 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H2 под номером 18362.10022 для инсайдеров, находящихся на канале «Поздний доступ». Эта сборка включает в себя все исправления и улучшения из обновления KB4515384, а также общие улучшения качества д...

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Анонс Windows 10 Insider Preview Build 19033 (Fast и Slow) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19033 для участников программы Windows Insider, использующих каналы «Ранний доступ» и «Поздний доступ». Полный номер сборки: 19033.1.vb_release.191123-1729. Как можно ...

Новая версия MIUI 10 приносит улучшенный экран блокировки, детский режим и другие новые функции Компания Xiaomi продолжает улучшать свою фирменную прошивку MIUI 10, добавляя новые функции. На этой неделе она анонсировала новейшую сборку MIUI 10 Developer ROM (MIUI 10 9.5.1), которая содержит множество новых функций и различных улучшений. Обновление уже доступно для Xia...

Microsoft подтверждает проблемы с меню Пуск после обновления Windows 10 Меню «Пуск» и Поиск Windows – две наиболее важные функции, входящие в состав Windows 10, но обе они не работают на некоторых ПК с обновлением KB4515384.Windows 10 KB4515384 была выпущена 10 сентября, и обновление загружается в фоновом режиме автоматически. О проблемах с меню...

В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

Windows 10 Build 18855 доступна для загрузки Состоялся релиз новой сборки Windows 10 под номером 18855. В этот раз у нас есть только исправления ошибок сборки. Приложение Блокнот отныне будет сохранять любую набранную информацию после перезагрузке ПК; добавлена поддержка микрофона в Windows Samdbox; решена проблема с с...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...

Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...

Microsoft выпустила сборку Windows 10 ветки 20H1 вместо 19H2 14 февраля Microsoft решила всех удивить и выпустила первую публичную сборку Windows 10 ветки 20H1. Многие ожидали, что сборки под номером 18xxx относятся к ветке 19H2, но, как оказалось, нет. Microsoft в этому году, похоже, решила слегка пересмотреть программу Windows Insid...

Microsoft выпустила сборку Windows 10 ветки 20H2 вместо 19H2 14 февраля Microsoft решила всех удивить и выпустила первую публичную сборку Windows 10 ветки 20H2. Многие ожидали, что сборки под номером 18xxx относятся к ветке 19H2, но, как оказалось, нет. Microsoft в этому году, похоже, решила слегка пересмотреть программу Windows Insid...

Доступен Windows 10 SDK Insider Preview Build 18317 Компания Microsoft выпустила новую предварительную версию Windows 10 SDK под номером 18317, что соответствует актуальной инсайдерской сборке Windows 10 19H1, доступной на быстром канале обновлений. В блоге не упоминаются какие-либо новшества, а значит можно говорить только ...

Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Первая сборка Windows 10 из ветки «19H1_release» появилась на BuildFeed Сегодня на сайте BuildFeed, позволяющем отслеживать новые сборки Windows 10, появилась запись о первой сборке системы под номером 18312 в ветке «19H1_release». По всей видимости, разработка следующего крупного обновления для Windows 10 достигла следующего этапа. 10.0.18313....

Накопительное обновление KB4497935 для Windows 10 устанавливается несколько раз Последнее накопительное обновление, выпущенное Microsoft для Windows 10 May 2019 Update (версия 1903), устанавливается для некоторых пользователей дважды или даже трижды.Сообщения на Reddit показывают, что обновление KB4497935 неоднократно предлагается для некоторых устройст...

В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...

Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...

Анонс Windows 10 Insider Preview Build 18965 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18965 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Напоминаем, что разработка этого функционального обновления находится на ранней...

Выпущены ноябрьские накопительные обновления для Windows 10 Компания Microsoft выпустила новые накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже досту...

Windows 10 Build 18323 доступна для загрузки Microsoft неожиданно рано утром выпустила новую инсайдерскую сборку Windows 10 Build 18323. Так как это уже пошла финальная стадия тестирования 19h1_release, то изменений там довольно мало. Можно отметить улучшенную поддержку формата изображений RAW, и при этом были произвед...

Microsoft выпускает накопительное обновление KB4517211 для Windows 10 версий 1903 и 1909 Microsoft выпустила новую предварительную сборку Windows 10 19H2, и, как и прежде, эта новая сборка представляет собой накопительное обновление, которое поставляется через Центр обновления Windows.Хотя сборки Windows 10 19H2, предлагаемые в качестве накопительных обновлений,...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Выпущены официальные ISO-образы Windows 10 20H1 Build 18950 Microsoft опубликовала официальные ISO-образы инсайдерской сборки Windows 10 под номером 18950, относящейся к ветке разработки функционального обновления с кодовым названием 20H1. С помощью этих образов вы сможете осуществить чистую установку системы на своём ПК. Отметим, ч...

AMD Radeon Software Adrenalin 2019 Edition 19.6.1 – поддержка Xbox Game Pass AMD выпустила новое обновление драйверов Radeon Software Adrenalin 2019 Edition для систем Windows 10 и Windows 7. Драйвер AMD Radeon 19.6.1 не является большим выпуском и имеет небольшое количество изменений.AMD Radeon 19.6.1 добавляет поддержку Microsoft Xbox Game Pass для...

Microsoft может лишить Huawei обновлений Windows Свою официальную позицию в отношении Huawei компания Microsoft не раскрывает. Журналисты TechRadar обратились к ней с соответствующим запросом, но получили неоднозначный ответ от пресс-службы: "Нам пока нечего комментировать". В итоге, на момент публикации материал...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

Microsoft блокирует майское обновление Windows 2019 на ноутбуках Surface Book 2 Компания Microsoft заблокировала возможность установки последнего крупного обновления Windows 10 (май 2019 года, версия 1903) на своих ноутбуках Surface Book 2. По словам компании, проблема совместимости вызывает после установки обновления сбои в некоторы...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

Выпущены официальные ISO-образы Windows 10 20H1 Build 19013 Microsoft опубликовала официальные ISO-образы инсайдерской сборки Windows 10 под номером 18950, относящейся к ветке разработки функционального обновления с кодовым названием 20H1. С помощью этих образов вы сможете осуществить чистую установку системы на своём ПК. Отметим, ч...

Анонс Windows 10 Insider Preview Build 18361 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Исправлена проблема, из...

Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...

Windows 10 Build 18309 доступна для загрузки Компания Microsoft выпустила в этом новом году свою первую публичную сборку Windows 10 под номером 18309. К сожалению, изменений очень мало. К примеру, можно отметить то, что новая форма восстановления пароля доступна во всех редакциях Windows 10, как и авторизация по номеру...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Выпущена первая Nightly-сборка Firefox для Windows 10 on ARM Mozilla выпустила первую Nightly-сборку Firefox для архитектуры ARM64, сделав его первым сторонним веб-браузером, который нативно работает на Windows 10 on ARM. Это предварительная версия Firefox, которая не предназначена для постоянного использования. Впрочем, если у вас е...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...

Доступна для скачивания Windows 10 Build 17763.720 (October 2018 Update) Microsoft только что начала выпускать второе августовское накопительное обновление для Windows 10 версии 1809. Windows 10 Build 17763.720 доступна через Центр обновления Windows, а также вы можете получить прямую ссылку для загрузки автономных установщиков обновления KB45125...

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

Windows 10 наконец-то предоставит усовершенствованные дополнительные возможности обновления В Windows 10 Microsoft перенесла многие настройки из классической Панели управления в приложение «Параметры». Приложение «Параметры» предлагает более современный и простой подход, но он не позволяет пользователям управлять необязательными обновлениями в разделе Центра обновл...

В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение...

После накопительного обновления KB4522355 вылетает меню «Пуск» Проблема меню «Пуск» в Windows 10 впервые появилась в сентябре, и все больше пользователей начали сообщать о проблеме после применения обновлений, выпущенных также и в октябре. Первоначально Microsoft пометила эти проблемы как «решенные», и компания заявила, что будет отслеж...

Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...

Как обновиться до Windows 10 May 2019 Update 21 мая состоялся долгожданный релиз Windows 10 May 2019 Update. Этот релиз пользователи ждали очень долго, примерно с апреля месяца, но Microsoft решила не спешить с релизом, поэтому инсайдеры больше месяца тестировали данное обновление и в итоге получилось очень даже неплох...

Windows 10 Build 18890 доступна для загрузки Microsoft выпустила новую сборку Windows 10 Build 18890. В данной сборке лишь имеются только исправления ошибок, среди которых: убраны дружелюбные даты; исправлено зависание аудио при проверке лицензии на использование пространственного звука; исправлена проблема при обновле...

Xiaomi Mi 8 получил MIUI 11 на базе Android 10 В начале месяца пользователи Xiaomi Mi 8 начали получать стабильную версию оболочки MIUI 11 на базе Android 9 Pie, размер которой составлял около 750 МБ. Теперь же пользователи сообщают о том, что их смартфоны начали получать обновление до MIUI 11 на базе Android 10. По...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Функция установки Windows 10 из облака замечена в сборке 18950 Apple Mac включают в себя встроенное решение, позволяющее легко и быстро переустановить операционную систему, если были удалены разделы диска или была повреждена система. При включении устройства происходит подключение к Интернету, загружается нужная версия macOS и начинает...

Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

April 2019 Update - название следующего функционального обновления Windows 10 Разработка следующего функционального обновления для Windows 10 под кодовым названием 19H1 постепенно движется к своему логическому завершению. И, конечно же, интересно узнать, какое коммерческое название выберет Microsoft для нового обновления. По всей видимости, на этот р...

Windows 10 20H1 позволяет просматривать пользовательские файлы в подсистему Linux Несколько дней назад компания Microsoft выпустила инсайдерам на канале Skip Ahead первую сборку нового функционального обновления для Windows 10 под кодовым названием 20H1, релиз которого намечен на первое полугодие 2020 года. О планах по обновлению 19H2 компания намерена р...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Google позволит протестировать новые функции Android, не устанавливая обновлений Обновление Android За что мы так любим обновления? Конечно, за нововведения, которые они содержат. Благодаря им мы получаем доступ к функциям, которые ранее не были нам доступны. Другое дело, что иногда плата, которую нам приходится платить за испытание новых возможностей оп...

Google выпустила очередное обновление Android, но не для всех Главным преимуществом iPhone перед смартфонами под управлением Android принято считать более длинный цикл выхода обновлений. С этим утверждением сложно спорить, ведь даже самый топовый аппарат на базе мобильной операционки от Google в лучшем случае будет получать программны...

Windows 10 November 2019 Update на шаг ближе к выпуску Microsoft выпускает обновления функций Windows 10 примерно с шестимесячной периодичностью, в то время как накопительные обновления выпускаются не реже двух раз в месяц с улучшениями, а также с изменениями в существующих функциях.Две недели назад Microsoft анонсировала обновл...

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

Google Pixel 3 и Pixel 3a получают июньский патч безопасности Google выпускает июньское обновление безопасности для устройств серии Pixel 3 и Pixel 3a. Все четыре устройства, Pixel 3, Pixel 3 XL, Pixel 3a и Pixel 3a XL, теперь получают исправления безопасности от 5 июня. Как обычно, в журнале обновлений телефона не упоминаются масштабы...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

Microsoft блокирует обновление Windows 10 за май 2019 для ПК с подключенным USB-накопителем или SD-картами Вкратце: если у вас есть компьютер под управлением Windows 10 с обновлением за апрель 2018 года (версия 1803) или обновлением за октябрь 2018 года (версия 1809), вы не сможете получить последнюю версию Windows, если не удалите все подключенные USB-накопители и SD-карты. Откл...

Для Redmi Note 7 Pro готова стабильная сборка MIUI 11, а для ... Xiaomi продолжает полномасштабное распространение своего фирменного интерфейса MIUI 11. Очередь дошла до Redmi Note 7 Pro, который получил стабильную сборку глобальной версии прошивки. Информацию о приходе апдейта начали распространять жители Индии.   Обновление весит...

Анонс Windows 10 Insider Preview Build 18985 (Fast и Skip Ahead) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18985 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 18985.1.vb_release.190913-1426. Сборка относится к ветке vb...

В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...

Проблем у Microsoft прибавилось. Автоматическое обновление Windows 10 ломает массу приложений и фирменный антивирус Выпущенное около недели назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось.  Ранее мы уже сообщали, что автоматическое обновление Windows 10 KB4517389 п...

Анонс Windows 10 Insider Preview Build 18945 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18945 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Напоминаем, что разработка этого функционального обновления находится на ранней...

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...

Новая версия MIUI 10 исправила ошибки в работе камеры и не только Xiaomi продолжает вносить небольшие улучшения в свою фирменную оболочку MIUI, чтобы улучшить пользовательские впечатления владельцев смартфонов Xiaomi и Redmi. Сегодня появился список изменений MIUI 10 Global Beta 9.4.25, которая содержит большое количество оптимизаций ...

Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...

Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...

Windows 10 19H1 Build 18351.26 доступен инсайдерам на канале Slow Компания Microsoft выпустила ещё одну сборку Windows 10 19H1 под номером 18351.26 (KB4494195) для инсайдеров на канале Slow. Обновление включает в себя небольшое исправление в упаковке накопительных обновлений для клиентов операционной системы. Никаких других изменений в об...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Выпущена новая версия Microsoft Edge Dev под номером 78.0.262.0 На прошлой неделе Microsoft объявила о выходе новой предварительной сборки Microsoft Edge на Chromium для канала Dev с большим количеством изменений, однако до пользователей она не дошла из-за возникших проблем с распространением. Теперь же компания выпускает новую сборку б...

Анонс Windows 10 Insider Preview Build 18912 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18918 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Сборка относится к обновлению с кодовым названием 20H1, а не 19H2. Это связано ...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Microsoft выпускает новый Office Insider Build 11727.20034 Если вы являетесь инсайдером Office, то самое время проверить наличие обновлений. Сегодня Microsoft выпустила новую сборку Office Insider для Windows 10. Новая сборка имеет номер 11727.20034 и содержит новые функции, исправление ошибок и улучшение производительности.Говоря о...

Анонс Windows 10 Insider Preview Build 18895 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18895 для участников прогарммы Windows Insider, использующих каналы Fast и Skip Ahead. Единственное изменения связано с исправлением работы приложения «Ваш телефон», ...

Google решила сразу несколько проблем пользователей Google Pixel 3 и Pixel 3 XL В начале каждого месяца пользователи любого из трех поколений смартфонов Google Pixel получают регулярные обновления программного обеспечения. Эти обновления не только содержат последние заплатки для системы безопасности Android, но также включают исправления, которые у...

У некоторых пользователей не работает сетевой адаптер после обновления Windows 10 Windows 10 KB4515384 – это последнее накопительное обновление, выпущенное Microsoft 10 сентября с исправлением ошибки высокой загрузки ЦП и множественных уязвимостей.Microsoft изначально заявляла, что накопительное обновление проходит без каких-либо известных проблем, но теп...

Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...

Microsoft признала проблему, из-за которой инсайдеры на канале Slow не могут обновиться до сборки 18362 На прошлой неделе компания Microsoft выпустила сборку Windows 10 19H1 под номером 18362 для инсайдеров на канале Fast, а спустя два дня сделала её доступной на канале Slow. Однако инсайдеры на канале Slow сообщают о проблемах при попытке обновиться до этой сборки. Компания ...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...

Анонс Windows 10 Insider Preview Build 18890 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила очередную предварительную сборку Windows 10 20H1 под номером 18890 для инсайдеров на каналах Fast и Skip Ahead. Предлагаем вашему вниманию список изменений и известных ошибок. Сборка относится к обновлению с кодовым названи...

Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

Выпущены октябрьские накопительные обновления для Windows 10 Компания Microsoft выпустила новые накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже досту...

Samsung Galaxy Note 9 получил обновление Android 9 Pie. До сегодняшнего дня Samsung Galaxy Note 9 получил три бета-версии Android 9 Pie с одним пользовательским интерфейсом.  Теперь вышла четвертая сборка Android 9 Pie для флагманского фаблета компании.  Как и ожидалось, ОС поставляется с несколькими исправлениями и улу...

Microsoft выпускает обновления, не связанные с безопасностью, для Office 2010, 2013 и 2016 Корпорация Microsoft выпустила новый пакет обновлений для повышения производительности Microsoft Office в рамках своего ежемесячного выпуска, полностью посвященного усовершенствованиям, не связанным с безопасностью.В этом месяце обновления поставляются для Office 2010, Offic...

Увеличилась ли скорость работы iPhone на iOS 12.3 В конце марта для загрузки стала доступна первая версия iOS 12.3. Это обновление сложно назвать масштабным: в системе появилось новое приложение для сервиса Apple TV+, однако на этом глобальные нововведения заканчиваются. Все остальные изменения направлены на исправление ош...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Новое обновление безопасности выходит на Windows 10 Mobile Microsoft выпустила новое обновление для Windows 10 Mobile. Обновление KB4495357 фокусируется на исправлении существующих ошибок в текущей сборке и содержит несколько других улучшений. Кроме того, обновление изменяет номер сборки Windows 10 Mobile до 15254.562. Вы можете про...

В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...

Windows 10 версии 1903 получает новое обновление стека обслуживания Microsoft рекомендует пользователям Windows 10 версии 1903 установить новое обновление стека обслуживания (SSU) для устранения ошибки в компонентах по запросу (FOD).SSU необходимо для правильной работы самого процесса Windows Update, и Microsoft регулярно выпускает обновлени...

Apple внезапно выпустила iOS 9.3.6 и iOS 10.3.4 Программная поддержка устройств Apple в среднем длится около пяти лет. По истечении этого периода гаджеты перестают получать обновления, а затем и вовсе получают статус устаревших, который лишает их владельцев права на сервисное обслуживание. Однако иногда – в самых чрезвыч...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...

Apple выпустила первые бета-версии iOS 12.4, macOS 10.14.6, watchOS 5.3 и tvOS 12.4 Сегодня, 15 мая, Apple выпустила первые бета-версии iOS 12.4, macOS 10.14.6, watchOS 5.3 и tvOS 12.4. Обновления уже доступны для загрузки всем зарегистрированным разработчикам. Установить апдейты можно как по «воздуху», установив специальный профиль, так и с официального с...

Windows 10 Build 18346 доступна для загрузки Компания Microsoft выпустила новую сборку Windows 10 под номером 18346. Снова идет только исправление ошибок, в том числе исправления меню Пуск, которое зависало при использовании Экранного диктора; решена проблема с облачным буфером обмена, где в некоторых сборках было заме...

NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.

Windows 10 November 2019 Update может появиться во вторник Ноябрьское обновление Windows 10 November 2019 Update (также известное как 1909 и 19H2) может начаться во вторник. Согласно отчету и доступности ISO в Microsoft Developer Network, последнее обновление функции Windows 10 в этом году готово к общедоступному выпуску.Технически ...

Антивирус вызвал «синий экран смерти» у множества компьютеров со всеми версиями Windows Антивирусное обновление, выпущенное компанией Symantec для решения Endpoint Protection, учинило настоящий разгром на системах пользователей, вызывая фатальные ошибки и отправляя компьютеры в бесконечный цикл перезагрузок.  Проблемное обновление было выпущено Syman...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...

В бете iOS 12.2 нашли иконку iPod Touch 7 в корпусе iPhone X iOS 12.2 стала, пожалуй, самым интересным обновлением со времен релиза iOS 12. Несмотря на отсутствие значимых нововведений, каждая новая бета-версия текущей версии ОС включала в себя отсылки к тем или иным продуктам компании, которым только предстоит выйти. Но если раньше ...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...

Новая прошивка для Samsung Galaxy A50 улучшила камеру и работу Wi-Fi Еще в июне Samsung выпустила обновление для Galaxy A50, которое представило ночной режим и запись видео в замедленном режиме Super Slo-Mo. Очередное обновление также улучшает работу камеры и включает июльскую заплатку системы безопасности операционной системы Android. В...

Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...

Samsung Galaxy A50 получил очередное обновление системы Компания Samsung выпустила очередное обновление системы для смартфона Galaxy A50. Прошивка вышла с номером сборки A505FDDU1ASE2 и весит 154 МБ. В новой версии программного обеспечения разработчики компании добавили майский патч безопасности. Кроме этого, они улучшили раб...

Moto Z3 обновили до Android 9.0 и добавили поддержку 5G Первым смартфоном Motorola, который получил обновление до Android 9.0 Pie, стал Motorola One Power. Это произошло еще в ноябре прошлого года. С того момента компания Motorola выпустила обновления для различных моделей смартфонов. Теперь пришла очередь Moto Z3, который б...

Анонс Windows 10 Insider Preview Build 18980 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18980 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Напоминаем, что разработка этого функционального обновления находится на ранней...

Детали обновления Windows 10 20H1 и 20H2 Windows 10 November 2019 Update под кодовым названием «19H2» не является большим выпуском и поставляется только с улучшениями. Основные моменты включают новые возможности поиска в Проводнике, улучшения производительности и увеличение срока службы аккумулятора на некоторых ус...

Как установить обновление Windows 10 November 2019 Update прямо сейчас Компания Microsoft планирует начать постепенное распространение обновления Windows 10 November 2019 Update уже в ближайшие дни. Финальная версия уже существует, поэтому можно получить доступ к ней в программе Windows Insider без необходимости ждать официального релиза.Програ...

40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...

Новая волна накопительных обновлений Windows 10 уже 8 октября Microsoft выпустит новую волну накопительных обновлений Windows 10 сегодня в рамках выпуска октябрьского исправления во вторник.Все версии Windows 10 получат новые накопительные обновления, хотя стоит отметить, что для SKU Home и Pro по-прежнему поддерживаются только версия ...

Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...

Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...

Windows 10 Build 18912 доступна для загрузки Microsoft выпускает Windows 10 Build 18912, которая относится к ветке 20H1. Новая предварительная сборка доступна для инсайдеров с одной новой функцией и длинным списком исправлений ошибок.Windows 10 Build 18912 поставляется с улучшениями Экранного диктора. Microsoft говорит...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Доступен Windows 10 SDK Insider Preview Build 18327 Компания Microsoft выпустила новую предварительную версию набора средств разработки Windows 10 SDK с номером сборки 18327. На этот раз номер сборки немного ниже, чем у актуальной инсайдерской сборки Windows 10 19H1, которая стала доступна на прошлой неделе на канале Fast. Н...

Samsung Galaxy J7 Prime 2 обновили до Android 9 Pie Обновление до Android 9 Pie и One UI получил смартфон Samsung Galaxy On7 Prime Два дня назад компания Samsung выпустила обновление до операционной системы Android 9 Pie для Galaxy On7 Prime, а теперь настала очередь Galaxy J7 Prime 2. Версия Android Pie для Galaxy J7 P...

Microsoft случайно выпустила обновление для Windows 10 [KB4523786] 22 октября Microsoft начала выпускать дополнительное накопительное обновление для Windows 10 версии 1903 с исправлениями критических ошибок. В дополнение к дополнительному накопительному обновлению Microsoft также отправила пользователям автономный пакет KB4523786 для улучше...

Бывший сотрудник Microsoft объяснил, почему в Windows 10 так много ошибок Бывший сотрудник Microsoft Джерри Берг, который проработал в компании более 15 лет и отвечал за разработку инструментов и процессов для автоматизации тестирования операционных систем Windows, опубликовал видео на своём канале YouTube, в котором объяснил, почему в обновления...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Анонс Windows 10 Insider Preview Build 18999 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18999 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 18999.1.vb_release.191004-1432. Как можно заметить, сборка...

Apple обновила прошивки iPhone, iPad и Apple Watch Apple начала распространение финальной версии iOS 12.1.3. Новая сборка включает в себя исправление ошибок в iPhone, iPod и HomePods. Обновление iOS 12.1.3 доступно для всех мобильных устройств с iOS 12.1.2 (iPhone) и iOS 12.1.1 (iPad) через приложение «Настройки».iOS…

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Windows 10 Build 18894 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 Build 18894. Изменения пока лишь касаются небольших правок в системе. К примеру, готовится обновленная версия поиска на основе Windows Search, который позволит искать файлы не только на ПК, но и в OneDrive прямо из стр...

AMD Radeon Software Adrenalin 2019 Edition 19.5.1 – добавлена поддержка Windows 10 May 2019 Update Ожидается, что Microsoft начнет выпускать обновление Windows 10 May 2019 Update для совместимых устройств через одну-две недели. Чтобы подготовить свои устройства к новому обновлению Microsoft, производители GPU и CPU выпускают новые совместимые драйверы.После Intel и NVIDIA...

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

Новые накопительные обновления для Windows 10 содержат исправления меню «Пуск» и многое другое Microsoft выпустила ряд необязательных обновлений для Windows 10, которые устраняют такие проблемы, как неработающее меню «Пуск» и многое другое.Обновления доступны для всех поддерживаемых версий Windows 10, кроме версий 1903, 1703 и 1507, которые, вероятно, появятся позже. ...

В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...

Windows 10 1803 получила обновление KB4493437 (17134.753) Если вы по-прежнему используете Windows 10 April 2018 Update (версия 1803), вы получите обновление KB4493437 (сборка 17134.753) при ручной проверке обновлений. Microsoft говорит, что этот накопительный выпуск включает только улучшения качества.Накопительное обновление устран...

Проблемы с меню «Пуск» в накопительном обновлении Windows 10 KB4517389 Windows 10 KB4517389, поставляемая обычным пользователям с исправлениями безопасности и улучшениями печати, также делает нерабочим меню Пуск с критической ошибкой. Накопительное обновление Windows 10 за октябрь 2019 года содержит относительно меньше ошибок и обеспечивает без...

Microsoft предлагает пользователям Windows 10 версии 1809 обновить ОС Выпуск Windows 10 версии 1903 или обновления за май 2019 года продолжается, так как Microsoft предлагает поэтапное обновление этой новой функции для устройств, чтобы обеспечить высокий уровень совместимости аппаратного и программного обеспечения.Тем не менее, Microsoft отмеч...

Из-за глюка Windows 10 блокирует пользователям установку May 2019 Update Недавно Microsoft сообщила, что устаревший драйвер Intel RST вызывает проблемы со стабильностью системы в Windows 10 May 2019 Update. Чтобы предотвратить дальнейшие проблемы, Microsoft решила заблокировать обновление May 2019 Update для таких компьютеров.Если вы используете ...

Почему превращение Windows 10 19H2 в Service Pack действительно имеет смысл Теперь, когда Microsoft дорабатывает обновление Windows 10 May 2019 Update, которое планируется выпустить для производственных устройств в конце этого месяца, инсайдеры готовятся к следующему функциональному обновлению для Windows 10, которое планируется выйти уже этой осень...

Последнее обновление Windows 10 "ломает" цветопередачу экрана В последнее время обновления для Windows 10 получаются у Microsoft очень сырыми. И несмотря на то, что компания прилагает максимум усилий для того, чтобы устранить все ошибки перед выпуском нового обновления, некоторые проблемы все же остаются незамеченными. Довольно интерес...

Обновление OxygenOS 9.5.4/5 для OnePlus 7 Pro работа над ошибками и улучшенная камера Разработчики OnePlus «выкатили» новую версию прошивки для своего последнего смартфона OnePlus 7 Pro. Обновление весит 182 МБ и оно вышло под номером OxygenOS 9.5.4 для глобального рынка и OxygenOS 9.5.5 для Европы. В нём, как и обещали, исправили мелкие ошибки предыдущего...

Windows 10 May 2019 Update теперь доступно для большего числа пользователей Дебют Windows 10 May 2019 Update знаменует собой запуск захватывающих функций, таких как Sandbox, светлую тему и улучшения производительности. В конце мая 2019 года Microsoft выпустила функциональное обновление Windows 10 для ограниченного числа устройств, и после определенн...

В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Microsoft выпускает обновление для исправления функции SFC в Windows 10 В июле у ряда пользователей Windows 10 возникли проблемы при исправлении поврежденных файлов с помощью функции sfc /snannow, и Microsoft сообщила, что виновником является обновление для Защитника Windows.Функция командной строки Windows 10 sfc /snannow не работает со следующ...

90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.292) Компания Microsoft приступила к распространению нового накопительного обновления для Windows 10 October 2018 Update с кодовым названием KB4476976, которое изменит номер сборки системы на 17763.292. Как обычно, обновление не приносит с собой новых функций, а направлено на ис...

Apple выпустила шестую бета-версию iOS 12.3 Спустя всего три дня после выпуска пятой бета-версии iOS 12.3, Apple выпустила очередную сборку системы для зарегистрированных разработчиков. Судя по всему, релиз общедоступной версии iOS 12.3 близок как никогда — и разработчики в ускоренном темпе исправляют все выявл...

После обновления KB4512941 у некоторых пользователей перестал работать Поиск Несмотря на усилия Microsoft по улучшению работы Центра обновления Windows, существуют накопительные обновления, которые по-прежнему нарушают функции некоторых пользователей. Самая последняя версия KB4512941 для Windows 10 версии 1903 вызывает высокую загрузку ЦП, и похоже, ...

Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.

Обновление до Android 9.0 Pie для OnePlus 3 и OnePlus 3T не за горами Компания OnePlus, как и обещала, в конце 2018 года начала распространение финальной версии прошивки OxygenOS 9.0, основанной на Android 9.0 Pie для смартфонов OnePlus 5 и OnePlus 5T. Помимо различного рода обновлений и дополнений, апдейт включает в себя декабрьский патч безо...

Российские пользователи Asus Zenfone 5 Lite получили Android 9.0 Pie Asus выпустила Zenfone 5 Lite , также известный как Zenfone 5Q в некоторых регионах, еще в феврале 2018 года. Из коробки смартфон работал под управлением Android 7.1 Nougat. На этой неделе производитель начал распространение обновления до операционной системы Android 9....

Microsoft выпустило обновление для Windows 10 May 2019 Update (18362.116) На прошлой неделе Microsoft выпустила новое накопительное обновление для инсайдеров Windows в каналах Slow Ring и Release Preview, которые в настоящее время тестируют обновление Windows 10 May 2019 Update. Сегодня компания выпустило новое кумулятивное обновление.Новая сборка...

Вышла Android Q Beta 4 Участники программы Android Q Beta могут установить очередную бета-версию новой версии операционной системы — четвертую по счету. Это очередной шаг на пути выхода стабильной сборки Android 10 в августе нынешнего года. Но перед тем как она появится, предстоит дождаться ...

Windows 10 Insider Build 18363.387 (19H2) доступно в Release Preview Microsoft выпустила позавчера Windows 10 19H1 Build 18362.387 для инсайдеров Windows в канал Release Preview. Компания пообещала, что принесет то же самое обновление для инсайдеров и версии 19H2.Ожидание закончилось, так как Microsoft объявила о выпуске новой версии Windows ...

Готовится нечто грандиозное. Microsoft уже начала тестировать крупное функциональное обновление Windows 2020 года Компания Microsoft выпустила раннюю сборку Windows 10 для участников программы Windows Insiders в рамках канала Skip Ahead (Перейти к следующему выпуску). Однако к удивлению тестеров, сборка относится не к осеннему обновлению ОС 2019 года под кодовым названием 19H2, а к...

Windows 10 May 2019 Update больше не устанавливается на устройствах с модемами Wi-Fi от Qualcomm Microsoft полностью остановила развертывание обновления Windows 10 May 2019 Update на ПК с модемом Wi-Fi от Qualcomm. По словам Microsoft, на старых компьютерах с этим устаревшим драйвером Qualcomm Wi-Fi возникают проблемы с подключением после установки обновления.Некоторые ...

Анонс Windows 10 Insider Preview Build 18963 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18963 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Напоминаем, что разработка этого функционального обновления находится на ранней...

Центр уведомлений не работает после установки накопительного обновления KB4515384 для Windows 10 Вчера стало известно, что у некоторых пользователей появились проблемы с Центром уведомлений. Сегодня этих сообщений с невозможностью открыть Центр уведомлений после установки обновления стало еще больше.«После установки KB2515384 я не могу открыть Центр уведомлений или Micr...

Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...

Доступен Windows 10 SDK Insider Preview Build 18323 Компания Microsoft выпустила новую предварительную версию набора средств разработки Windows 10 SDK под номером 18323, который можно использовать вместе с актуальной сборкой Windows 10 19H1, доступной на быстром канале обновлений, или более новыми сборками системы. Новая вер...

Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...

Анонс Windows 10 Insider Preview Build 18358 (Fast) Доброй ночи, друзья! Компания Microsoft выпустила очередную предварительную сборку Windows 10 19H1 под номером 18358 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Дл...

Microsoft выпускает накопительные обновления для Windows 10 (KB4499147 и KB4499162) Корпорация Майкрософт выпустила два новых накопительных обновления для старых версий Windows 10, и они оба имеют множество исправлений, не связанных с безопасностью. Обновление KB4499147 предназначено для Windows 10 Fall Creators Update (версия 1709), а KB4499162 – для Windo...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.

Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...

Не так быстро! Microsoft убирает из Slow Ring Windows 10 19H1 Build 18362 Неделю назад, спустя два дня после выхода сборки в Fast Ring, Microsoft выпускает Windows 10 Build 18362 (19H1) для инсайдеров в Slow Ring.Предполагалось, что сборка 18362.1 будет сборкой RTM, которая в свою очередь принесла следующие изменения, улучшения и исправления для П...

Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...

Microsoft выпускает неожиданный патч для Windows 10, чтобы исправить микрофоны Во вторник Microsoft выпустила накопительное обновление для Windows 10 версии 1903 с исправлением проблемы, приводящей к тому, что процесс Cortana потребляет более 30-40% процессорного времени.Когда во вторник было выпущено исправление, компания заявила, что не знает ни о ка...

Windows 10 Build 18875 доступна для загрузки Довольно давно не было сборок Windows 10 20H1 и вот вчера Microsoft выпустила новую сборку под номером 18875. Одним из больших изменений сборки это то, что данный билд теперь распространяется и для пользователей Fast Ring, хотя изначально такого не планировалось. Непонятно, ...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

Слухи о Windows 10 Build 19480 и функции Sets Итальянский портал Aggiornamenti Lumia обнаружил в пакетах локализации Windows 10 упоминания сборкок системы под номером 19480 и более новых, которые явно не относятся к тестируемому на канале «Ранний доступ» обновлению под кодовым названием 20H1, где актуальный номер сборк...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Анонс Windows 10 Insider Preview Build 18995 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18995 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 18995.1.vb_release.190927-1420. Как можно заметить, сборка...

Apple выпустила первую бета-версию macOS Mojave 10.14.6 для разработчиков Сегодня Apple выпустила первую бета-версию грядущего обновления macOS 10.14.6 для разработчиков в целях тестирования, всего через несколько дней после выпуска macOS 10.14.5, обновления, обеспечивающего поддержку AirPlay 2 для Mac. Новая бета-версия macOS Mojave 10.14.6 может...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Microsoft рассказывает больше о следующем обновлении Windows 10 В своем блоге, написанном командой разработчиков Windows Insider, Microsoft объявила, что обновление для Windows 10 November 2019 Update, готовится к общедоступному выпуску. Помимо подтверждения названия обновления, Microsoft также сообщила, что Build 18363.418 является окон...

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

Обновление улучшило камеру и систему распознавания лиц Samsung Galaxy M40 Компания Samsung начала распространение свежего обновления программного обеспечения для смартфона Samsung Galaxy M40, которое является довольно важным, так как оно улучшает функциональность устройства. Прежде всего, стоит обратить внимание на то, что обновление улучшает...

Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...

Анонс Windows 10 Insider Preview Build 19025 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19025 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 19025.1.vb_release.191112-1414. Как можно заметить, сборка...

Разработка Windows 10 19H2 должна быть завершена в сентябре В связи с тем, что обновление Windows 10 May 2019 Update уже развернуто для пользователей, следующим логическим шагом для Microsoft будет переход к следующему функциональному обновлению ОС, которое выйдет осенью.Согласно собственному подходу Microsoft, после того, как новая ...

В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Windows 10 Build 18362 – RTM! Финальная сборка выйдет в середине апреля Предварительно ходила информация, что Windows 10 Build 18362 – это RTM и похоже, что сомнений уже больше нет. Новых инсайдерских сборок 1903 уже нет, а билд 18362 уже получает обновления. Если верить ресурсу archynewsy.com, сейчас идет тестирование версии 18362.52, а названи...

В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...

Apple выпускает обновление iOS 13.2.2 для исправления различных ошибок Apple выпускает патчи и обновления программного обеспечения почти еженедельно, чтобы исправить множество ошибок в последней версии мобильной операционной системы Apple. Тем не менее, каждое обновление вносит новые ошибки, требующие еще одного патча. Обновление на этой неделе...

Apple выпустила внеплановое обновление для некоторых MacBook Pro Apple редко выпускает обновления своих операционных систем в отрыве ото всех остальных, но уж если делает это, можно быть уверенным – дело серьезное. Как правило, поводом для этого становятся всевозможные уязвимости и системные баги, которые либо подвергают пользователей оп...

Как исправить ошибку Windows Update 0x80073701 Несмотря на усилия Microsoft по совершенствованию работы Центра обновления Windows и обеспечения бесперебойного процесса обновления для пользователей Windows 10, существуют отдельные исправления и накопительные обновления, которые по-прежнему не могут быть установлены. И диа...

Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...

Google случайно выпустила секретное обновление Android Случайные обновления становятся нормой для Google. Главное — чтобы пользователям не вредили Обновления Android – сложная и неоднозначная тема. Говорят, что они существуют, но подавляющее большинство пользователей никогда с ними не сталкивались. Откуда такая информация,...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Пользователи не сильно заинтересованы в обновлении Windows 10 19H2 Почти конец сентября, и согласно типичному графику выпуска Microsoft Windows 10, это время, когда софтверный гигант программного обеспечения должен завершить разработку нового обновления функции для своей операционной системы.Однако, в отличие от предыдущих крупных обновлени...

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

Пользователи пожаловались на еще одну проблему iOS 12.1.2 Сбой в работе голосовых звонков и невозможность установить соединение с сетями LTE, оказалась не единственными проблемами, которые принесла установка iOS 12.1.2. Как оказалось, обновление также нарушает стабильность Wi-Fi-подключений, по сути, лишая многих пользователей воз...

Пользователи не могут войти в почту Google после обновления до macOS 10.14.4 Вчера Apple выпустила macOS 10.14.4 для всех пользователей с такими функциями, как темный режим в Safari, Apple News + и другими. Но как отмечают пользователи, в обновлении также есть одна неприятная ошибка, связанная с аутентификацией учетных записей Gmail через стандартно...

Redmi 5 и Redmi 5A получили MIUI 11 Global Stable Компания Xiaomi продолжает достаточно быстро выпускать обновления до MIUI 11 для своих смартфонов. Правда, сам апдейт распространяется по миру не слишком быстро и приходит выборочно на устройства из разных регионов. Хорошая новость есть для владельцев Redmi 5 и Redmi 5A. Он...

Windows 10 не будет автоматически устанавливать функциональные обновления два раза в год Компания Microsoft объявила, что начиная с Windows 10 May 2019 Update пользователей больше не будут вынуждать устанавливать новые функциональные обновления системы по мере их выхода. Такое решение принято из-за многочисленных отзывов от пользователей, которые жаловались на ...

Анонс Windows 10 Insider Preview Build 18885 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 20H1 под номером 18885 для участников программы Windows Insider, использующих каналы Fast (Ранний доступ) и Skip Ahead. Примечание. Инсайдеры, использующие сборку 18362.53, которые не мо...

Из обновлений Windows исчезнет подпись SHA-1 Компания Microsoft прекратит использование хеш-алгоритма SHA-1 для подписи обновлений своих программных продуктов. Производитель назвал сроки окончательного перехода на SHA-2 для всех операционных систем, чей срок поддержки еще не истек. Пользователям актуальных версий Windo...

Microsoft подтвердила проблему с работой Windows Defender Компания Microsoft подтвердила проблему с работой Windows Defender, из-за которой выполнение быстрой или полной проверки завершается ошибкой через несколько секунд после начала, за которые антивирус успевает проверить всего несколько файлов. Известно, что ошибка затрагивает...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Выпущено накопительное обновление для Windows 10 May 2019 Update (18362.53) Компания Microsoft выпустила новое накопительное обновление для участников программы Windows Insider, использующих сборку Windows 10 May 2019 Update под номером Build 18362.30 (каналы Fast, Slow и Release Preview). Обновление распространяется под кодом KB4495666 и изменяет ...

Возможные причины отсутствия обновления Windows 10 May 2019 Update В прошлый вторник Microsoft выпустила обновление для Windows 10 May 2019 Update, но это обновление, по-видимому, не отображается на ПК с запущенными несовместимыми службами. Многие пользователи утверждают в Twitter и Reddit, что обновление не отображается в Центре обновления...

Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

Windows 10 Build 18965 доступна для загрузки Microsoft выпустила очередную инсайдерскую сборку Windows 10 под номером 18965. Новый билд имеет немного изменений по сравнению с предыдущей сборкой Windows 10 Build 18963.Во-первых, сборка может похвастаться опцией по проверке перезагрузки ПК при входе в систему. Если раньш...

Анонс Windows 10 Insider Preview Build 19028 (Ранний доступ) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19028 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 19028.1.vb_release.191115-1325. Как можно заметить, сборка ...

Новая игра может убить вашу PlayStation 4 Недавно на современных консолях и компьютерах появился новый мультиплеерный шутер под названием Anthem, который собрал довольно скромные отзывы критиков и куда более негативные отзывы реальных игроков, особенно владельцев PlayStation 4. На официальном форуме игры, на фо...

Apple выпустила iOS 13.1.3 и патч для macOS Catalina с исправлением ошибок iOS 13.1.3 — ещё одно обновление iOS, которое не устраняет всех проблем Видимо, начитавшись негативных отзывов пользователей об iOS 13.1.2, которая в буквальном смысле нарушает стабильную работу iPhone, Apple выпустила внеплановое обновление iOS за номером 13.1.3. На э...

Windows 10 19H2 (1909) теперь доступен всем инсайдерам на канале Release Preview Компания Microsoft объявила, что Windows 10 19H2 (версия 1909) теперь доступен для всех инсайдеров на канале Release Preview при ручной проверке наличия обновлений в «Центре обновлений Windows». Распространяется сборка под номером 18363.329, которая на прошлой неделе была в...

Вышла стабильная версия Android 10 для Galaxy Note 10 Компания Samsung выпустила стабильную версию Android 10 с фирменной оболочкой One UI 2.0 для Galaxy Note 10. Обновление весит 139 МБ, для тех кто устанавливал тестовую версию, а те кто впервые будет переходить на Android 10, обновление будет весит 2 ГБ. Обновление получи...

Доступна для загрузки Windows 10 Build 19030 Доступна для загрузки Windows 10 Build 19030. Отличительной чертой выпуска является обновленная Кортана, которая интегрирована с сервисом Microsoft 365.Список изменений:• водяной знак отсутствует в правом нижнем углу (скорее всего, это связано со скорым подписанием RTM-сборк...

Список известных проблем, блокирующих обновление до Windows 10 May 2019 Update Microsoft обновила публикацию в блоге о финальной сборке Windows 10 May 2019 Update под номером 18362, добавив туда список известных проблем, блокирующих возможность обновления до новой версии операционной системы. Удивляет тот факт, что Microsoft второй раз умудрилась наст...

Apple посмеялась над Android на презентации iOS 13 Обновления всегда были бичом Android, не позволяя ей на равных соперничать с iOS по степени распространения новых функций. Сказывалось отсутствие у Google единого центра, который бы способствовал своевременному обеспечению смартфонов на базе «зеленого робота» свежими версия...

Все, что вам нужно знать об обновлении Windows 10 November 2019 Update Ожидается, что Microsoft начнет развертывание Windows 10 November 2019 Update (версия 1903) 12 ноября, и компания также сделала RTM-сборку доступной для большего числа инсайдеров.По состоянию на 5 ноября последняя версия обновления за ноябрь 2019 года – это сборка 18363.449,...

Список изменений Windows 10 Build 18362.329 Дополнительное обновление августа 2019 года теперь доступно для компьютеров с Windows 10 версии 1903. Сборка Windows 10 Build 18362.329 была опубликована в Центре обновления Windows, а также доступны прямые ссылки для загрузки Windows 10 KB4512941 с автономными установщиками...

Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

Тестирование обновления Windows 10 19H2 начнется через несколько недель В марте этого года очередное обновление операционной системы Windows 10 19H1 уже должно быть готово к выпуску, а разработчики в данный момент уже начали трудиться над следующим обновлением Windows 10 19H2. Один из менеджеров компании Microsoft, Брэндон Леблан (Brandon L...

Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.

Сентябрьское накопительное обновление для Windows 10 (1903) исправило проблему с высокой нагрузкой на ЦП Накануне компания Microsoft в рамках «патчевого вторника» выпустила новые накопительные обновления для поддерживаемых версий Windows 10. Как и прежде, эти обновление не приносят с собой каких-либо новшеств, а направлены на исправление обнаруженных ошибок и внедрение обновле...

Анонс Windows 10 Insider Preview Build 18362.10024 (19H2) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 19H2 под номером 18362.10024 для инсайдеров, находящихся на канале «Поздний доступ». Эта сборка включает в себя все функции обновления 19H2, а также исправления и улучшения из обновления KB4517389. К...

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...

Microsoft подробно описывает известные проблемы в Windows 10 May 2019 Update Microsoft заявила, что Windows 10 May 2019 Update (версия 1903) теперь доступна для загрузки «ищущим» (опытным пользователям). Любой, кто заинтересован, может вручную загрузить и установить обновление May 2019 Update с помощью Media Creation Tool или пакетов ISO.Обновление п...

Расширение Microsoft Edge Insider теперь доступно для загрузки в Microsoft Store Прошлой ночью мы сообщили, что браузер Microsoft Edge на основе Chromium оказался в Сети. Похоже, что Microsoft находится на финальной стадии выпуска первой сборки Edge для инсайдеров.Сегодня компания сделала расширение Microsoft Edge Insider общедоступным. Расширение предна...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Анонс Windows 10 Insider Preview Build 18970 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18970 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Инсайдеры также увидят накопительное обновление 18970.1005 (KB4518974), которое...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

Windows 10 May 2019 Update приводит к зависанию Microsoft Visio Microsoft Visio, которая используется для создания простых или сложных диаграмм, может зависнуть в Windows 10 May 2019 Update (версия 1903).Microsoft Visio – это адаптируемая программа, в основном используемая почти всеми в бизнесе и организации для создания различных диагра...

Windows 10 May 2019 Update может быть заблокировано на некоторых устройствах Если вы пытаетесь установить обновление May 2019 Update для Windows 10 (версия 1903) на устройство с несовместимыми драйверами и программным обеспечением, есть вероятность, что обновление не будет отображаться, а помощник по обновлению выдаст предупреждение о несовместимом п...

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

Apple выпустила первую бета-версию iOS 12.4 для разработчиков Сегодня Apple выпустила первую бета-версию предстоящей iOS 12.4 для разработчиков, спустя несколько дней после запуска iOS 12.3, крупного обновления, которое представило обновленное телевизионное приложение Apple TV. Зарегистрированные разработчики могут загрузить новую бет...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Реинкарнация Windows 10 Sets Наборы Windows 10, которые впервые была представлена ​​в ноябре 2017 года, возможно, появятся в следующем обновлении в 2020 году.Microsoft включала функцию Наборов (Sets) в предварительные сборки Windows 10 два раза, но эта функция была удалена на более позднем этапе перед в...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)