Социальные сети Рунета
Вторник, 13 апреля 2021

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад.  Тем...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Microsoft выпустила первое обновление Windows 10 в 2021 году Компания Microsoft выпустила первую подборку обновлений для операционной системы Windows 10 в начавшемся 2021 году.  Накопительные апдейты вышли для всех использующихся сейчас версий Windows 10 в рамках традиционного ежемесячного «обновления по вторникам&raq...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Новое обновление Chrome 89.0.4389.90 направлено на устранение уязвимости «нулевого дня» 12 марта этого года разработчики выпустили обновление для Chrome версии 89.0.4389.90. В него вошло множество «хот-фиксов», которые предназначены для устранения найденных ранее уязвимостей в работе браузера. Всего планируется, что патч закроет сразу 5 угроз. Причем одной из н...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Apple выпустила важное обновление безопасности для всех устройств: от iPhone до Apple Watch Оно закрывает серьёзную уязвимость и крайне рекомендуется к установке.

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender ...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Microsoft исправила проблему, которая вызывала BSOD при печати документов в Windows 10 На прошлой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows 10, после установки которых пользователи начали жаловаться на появление «синего экрана смерти» (BSOD) при попытке распечатать документы. Компания быстро подтвер...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Последний джейлбрейк для iPhone работает на всех последних версиях iOS iOS джейлбрейк - это тип эксплойта для повышения привилегий, который снимает ограничения на программное обеспечение, наложенные Apple. Например, пользователь с взломанным iPhone может установить программное обеспечение из-за пределов официального магазина приложений Apple.В ...

Security Week 44: серьезная уязвимость в GeForce Experience Разработчики из NVIDIA залатали две серьезные уязвимости в утилите GeForce Experience. Эта программа устанавливается вместе с драйверами для видеокарт, отвечает за автоматическое обновление ПО и другие функции. В версиях GeForce Experience до 3.20.5.70 нашлась серьезная проб...

Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10.  Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Миллионам пользователей Android требуется обновление под угрозой захвата смартфонов хакерами Компания Google выпустила очередное обновление безопасности Android, в котором исправляются 39 уязвимостей и одна из них особенно озаботила специалистов.  Проблема в том, что майское обновление безопасности Android на данный момент доступно только на небольшом кол...

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Microsoft выпустила несколько внеочередных срочных обновлений Windows 10 Компания Microsoft на этой неделе выпустила сразу несколько важных обновлений Windows 10 вне графика.Речь идет о следующих апдейтах: KB4594442 для Windows 10 версии 1809, KB4594443 для Windows 10 версий 1903 и 1909, KB4594440 для Windows 10 версий 2004 и 20H2.Все обновления ...

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

Мартовские обновления безопасности от Microsoft В марте компания Microsoft выпустила плановые обновления безопасности, закрывающие 82 уязвимости в своих продуктах, 10 из которых были классифицированы как критические. Среди закрытых уязвимостей 2 являются 0-day и обнародованы публично, а эксплуатация одной из этих уяз...

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом.

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

Realme обезопасила Realme 5S, Realme 5i и Realme 5 Компания Realme начала распространение обновления ПО для своих смартфонов Realme 5S, Realme 5i и Realme 5. Обновление имеет номер версии RMX1911EX_11.C.59 и содержит октябрьскую заплатку системы безопасности Android. В июне 2020 года Realme 5S, Realme 5i и Realme 5 полу...

Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году.

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Четырёхлетняя телеприставка Xiaomi, наконец, получила обновление Android Пользователи Xiaomi Mi Box 3, наконец-то, получили возможность установить на телеприставку новую версию операционной системы Android.  Xiaomi Mi Box 3 была выпущена почти четыре года назад. Последним обновлением для неё стала версия Android 8.1 Oreo. Теперь Xiaomi...

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

Apple выпустила важное обновление для заслуженных ветеранов, а также новых iPhone и iPad Компания Apple выпустила обновление операционных систем для своих мобильных устройств — iPhone, iPad и iPod.  iOS и iPadOS 14.4.2 исправляют уязвимости в системе безопасности. Они стали доступны примерно через три недели после выпуска iOS и iPadOS 14.4.1, а ...

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

Большой список смартфонов Huawei и Honor, которые получат новые EMUI и Magic UI Компания Huawei почти завершила программу бета-тестирования EMUI 11 в Китае. Между тем, глобальные прошивки всё ещё находятся в стадии разработчик. Согласно официальной информации, компания завершит программу бета-тестирования и выпустит стабильное обновление в первом к...

В апрельских патчах Microsoft закрыла 3 уязвимости нулевого дня и 15 критических В минувший вторник Microsoft выпустила очередные программные обновления.

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена.  Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, с...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Уязвимости выявлены в популярных интимных смарт-игрушках ESET сообщает об обнаружении уязвимостей в двух популярных интимных игрушках. В частности недостатки безопасности имеющиеся в приложениях, с помощью которых происходит управление аксессуарами. The post Уязвимости выявлены в популярных интимных смарт-игрушках first appeared o...

Apple выдала экспертам по безопасности специальные версии iPhone для тестирования Компания Apple, в рамках программы Apple Security Research Device Program, отправила специалистам по безопасности специальные версии iPhone.Указанные устройства оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности. Смартфоны выдаю...

Четырёхлетние Samsung Galaxy S7 и S7 Edge получили внезапное финальное обновление Компания Samsung выпустила внеплановое обновление программного обеспечения для смартфонов Samsung Galaxy S7 и S7 Edge, дебютировавших четыре года назад.  Смартфоны получали два года функциональные обновления, включая крупные апдейты Android, а в следующие два года...

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).

Apple залатала систему безопасности в свежих обновлениях iOS и iPad OS Сегодня Apple выпустила обновления с номером версии 14.4.2 для iOS и iPad OS. Они представляют из себя заплатки для системы безопасности, устраняющие брешь, найденную в предыдущей версии ПО. Напомним, что предыдущие iOS и iPad OS 14.4.1 были выпущены три недели назад. Обновл...

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загр...

Google попросила всех установить последнее обновление Chrome Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге при...

Вышла стабильная бета-версия Android 10 для Redmi 7A Недавно мы сообщали, что компания Xiaomi начала выпускать обновление Android 10 для Redmi 7A в Китае. Для многих это стало неожиданностью, учитывая, что ряд более дорогих моделей еще не получили последнюю версию ОС от Google.Сегодня стало известно, что пользователи за предел...

Обновления Windows 10 за март 2021 года: что нового и что улучшено Обновление Windows 10 от марта 2021 года теперь доступно для всех поддерживаемых версий операционной системы – v20H2, v2004 и v1909. Мартовский вторничный патч включает в себя оптимизацию игр, исправления Синего экрана смерти, улучшения безопасности для устаревшего Microsoft...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Microsoft выпустила ещё одно обновление для исправления проблем с печатью в Windows 10 Мартовские накопительные обновления для Windows 10, выпущенные на прошлой неделе, оказались не слишком стабильными и вызывали появление «синего экрана смерти» (BSOD) при попытке распечатать документы на принтерах от Kyocera, Ricoh и Zebra. Microsoft быстро подтвердила пробл...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

Последнее накопительное обновление Windows 10 удаляет файлы Сообщается, что Windows 10 KB4549951, выпущенное 14 апреля с исправлениями безопасности, сталкивается с серьезными проблемами у некоторых пользователей. Обновление доступно только для пользователей Windows 10 версий 1903 и 1909, и апдейт содержит исправления безопасности. Пе...

Критически важное для безопасности обновление Windows 10 обернулось кошмаром для принтеров Компания Microsoft выпустила в начале недели традиционное ежемесячное «обновление по вторникам» (Patch Tuesday). Для пользователей оно вылилось в очередные проблемы, грозящие в ряде случаев застопорить работу компаний.  Накопительное июньское обновлени...

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018.

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается...

Использование сканера уязвимостей Dependency-Check в GilabCI Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся современные системы. Команды, практикующие гибкие методики и DevOps, широко применяют библиотеки и каркасы с открытым ...

Владельцам iPhone остаётся только посмеяться. Android 10 стала самой быстрой версией Android по скорости попадания на смартфоны Компания Google раскрыла подробности о скорости распространения свежей версии операционной системы Android. Как оказалось, предпринимаемые разработчиками в последние два года усилия принесли свои плоды — Android 10 стала самой «быстрой» версией Android...

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...

Apple будет обновлять iOS так же, как Google обновляет Android Несмотря на то что большинство смартфонов под управлением Android, которые сейчас находятся на руках у пользователей, не получают никаких обновлений, лично мне подход Google к поддержке своих устройств всегда импонировал больше, чем подход Apple. В конце концов, поисковый г...

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS.

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Windows 10 получает обновление микрокода Intel и обновление совместимости Microsoft начала выпуск нового пакета обновлений микрокода для Windows 10, который снижает риск появления новой уязвимости в процессорах. Microsoft сообщает, что обновления микрокода Intel будут загружаться и устанавливаться автоматически через Центр обновления Windows, когд...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Уязвимости PHP-фреймворков 10 июня компания Digital Security провела онлайн-встречу по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. По материалам докладов мы выпустим цикл статей, и первая из них — об уязвимостях PHP-фреймворков уже ждет по...

Критически важное для безопасности обновление Windows 10 обернулось кошмаром для принтеров Компания Microsoft выпустила в начале недели традиционное ежемесячное «обновление по вторникам» (Patch Tuesday). Для пользователей оно вылилось в очередные проблемы, грозящие в ряде случаев застопорить работу компаний.  Накопительное июньское обн...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

АНБ обнаружило критическую уязвимость в Windows 10 и Windows Server 2016, Microsoft уже выпустила исправления Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти сведения были переданы корпорации Microsoft Агентство АНБ подтвердило, что уязвимость...

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google о...

Почему вам срочно нужно установить iOS 14.4.2 Если вы получили уведомление о доступности обновления iOS 14.4.2, я бы посоветовал загрузить его как можно скорее. Новая версия iOS устраняет проблему безопасности как для iPhone, так и для iPad. Apple выпустила iOS 14.4.2 в пятницу вечером по московскому времени, и многие ...

Из-за Microsoft десятки тысяч компаний оказались под угрозой взлома Более 20 000 американских организаций оказались под угрозой взлома из-за уязвимости программного обеспечения для обмена сообщениями и совместной работы Microsoft Exchange Server. Как сообщает Reuters, ссылаясь на осведомлённого информатора, полученные в ходе расследован...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Microsoft и...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...

Многострадальные Redmi Note 8 снова получили MIUI 12 Компания Xiaomi выпустила новую версию фирменной оболочки MIUI 12 на смартфоны Redmi Note 8 для глобальных пользователей.  Отметим, что история MIUI 12 для многострадальных пользователей Redmi Note 8 оказалась довольно печальной. Глобальная прошивка была выпущена ...

Microsoft случайно. Названа дата большого обновления Windows 10 Компания Microsoft раскрыла точные сроки запуска следующего крупного полугодового обновления Windows 10. Судя по всему, это произошло случайно, поскольку не сопровождалось каким-то грандиозным анонсом или объявлением.  Ранее сообщалось, что Microsoft пришлось отло...

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены ...

Новую версию Windows 10 уже начали ставить на ПК Компания Microsoft предоставила крупное обновление операционной системы Windows 10 для партнёров-производителей. Об этом сообщил тематический ресурс со ссылкой на анонимные источники.  Отмечается, что производители уже начали подготовку к выпуску устройств с устан...

Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft.

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.  Напомним, накопительное июньское обновление стало самым крупным в истории Micro...

Выпущено обновление для Windows 10 – KB5001567: исправления ошибки BSOD, проблемы с печатью Windows 10 только что получила исправление ошибок «Синего экрана смерти» ошибки «APC_INDEX_MISMATCH »и «win32kfull.sys». Для версии 20H2/2004 накопительное обновление KB5001567 в настоящее время развертывается через Центр обновления Windows и устраняет все проблемы с принтер...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Apple выпустила последнюю версию iOS 13.4.1. Больше функциональных обновлений iOS 13 не будет Компания Apple официально выпустила обновления операционных систем iOS 13.4.1 и iPadOS 13.4.1. Обновление iOS 13.4.1, которое вышло примерно через две недели после релиза iOS 13.4, исправляет различные ошибки. В частности, новая прошивка устраняет проблему, из-за которо...

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости.

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Пользователи Windows 7 и 8.1 получают новый Microsoft Edge через Windows Update Когда новая версия Microsoft Edge на базе Chromium находилась на стадии разработки, Microsoft заявляла, что пользователи Windows 7 и 8.1 смогут установить браузер вручную, если они захотят. Но, похоже, планы компании изменились, и теперь все пользователи этих операционных с...

Xiaomi Mi Mix 2S и Mi Mix 3 тоже получили стабильную MIUI 12 После обновления своих флагманов текущего поколения и смартфонов среднего класса до стабильной версии MIUI 12 Xiaomi начала выпускать обновления для бюджетных смартфонов и старых флагманов. Как сообщают пользователи Xiaomi Mi Mix 2S и Mi Mix 3, они уже начали получать с...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей.

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет.

Первое обновление Windows 10 в 2021 году приводит к бесконечному «Синему экрану смерти» Компания Microsoft признала наличие серьёзных проблем в первом обновлении Windows 10 в 2021 году.  В середине января Microsoft выпустила накопительные апдейты в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Установившие и...

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Так ли важны для пользователей обновления Android? Результаты опроса о важности обновления для восприятия смартфона   Сегодня Android используется более чем на 80% мобильных устройств. В ней постоянно находят какие-то уязвимости и ошибки, ее совершенствуют, идет обычный рабочий процесс. Важность этого признают другие пр...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

Microsoft приостанавливает все необязательные обновления для всех версий Windows 10 Как пишет источник, компания Microsoft приняла решение с сегодняшнего дня приостановить выпуск всех необязательных обновлений и патчей для Windows 10 — так называемых обновлений группы C и D. Такое решение принято в связи с желанием обеспечить максимально стабильн...

Google выпустила большое и важное обновление браузера Chrome Компания Google выпустила большое обновление своего фирменного браузера Chrome. Версия Chrome 83 приносит довольно много изменений.  Во-первых, именно со стабильной версии Chrome 83 начинается распространение удобной функции для любителей открывать вкладки в больш...

Apple выпустила обновление iOS 14.4.2, которое закрывает серьёзную уязвимость iPhone Компания Apple, спустя две недели после релиза iOS 14.4.2, выпустила очередное обновление системы для iPhone.

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Завтра Microsoft прекращает бесплатную расширенную поддержку Windows 7, которую продолжают использовать более 440 млн пользователей Завтра, 14 января 2020 года Microsoft прекратит бесплатную расширенную поддержку ОС Windows 7. Это означает, что больше никаких обновлений безопасности с исправлениями уязвимостей не будет, а безопасность соответствующих устройств окажется под угрозой. Учитывая, что дата был...

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...

iOS 14.2 вызывает серьезные проблемы с аккумулятором Большинство пользователей iPhone с iOS 14.2 сообщают в социальных сетях о том, что время автономной работы по сей день резко сокращается. Тем, кто испытывает эту серьезную проблему с аккумулятором, придется подождать, пока разработчики компании Apple не выпустят исправное об...

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками.

Доступно накопительное обновление Windows 10 Build 18363.719 [KB4540673] Microsoft выпускает накопительные обновления для ПК под управлением Windows 10 v1909, v1903 и v1809. Патчи поставляются с общими исправлениями. Также доступны автономные установщики KB4540673. Как и все вторничные патчи, кумулятивное обновление KB4540673 устанавливается авто...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

Выпущено срочное внеочередное обновление Windows 10 Софтверный гигант Microsoft выпустил срочное внеочередное обновление операционной системы Windows 10.Апдейт дебютировал на 2 недели раньше очередного обновления ОС. Основной задачей внеочередного обновления является закрытие опасных уязвимостей CVE-2020-1425 и CVE-2020-1457,...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

В этом году первые обновления Windows 10 выпустят сегодня В день прекращения поддержки Windows 7 компания Microsoft выпустит первые в текущем году накопительные обновления для Windows 10.Выпуск апдейтов состоится сегодня, 14 января. Речь идет о традиционном ежемесячном апдейте Patch Tuesday. Подобные обновления были так названы еще...

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходит...

Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...

Microsoft начинает выпускать обновление v1909 пользователям, использующим старые версии Windows 10 Microsoft начала выпускать обновление Windows 10 v1909 для пользователей, которые все еще работают на старых версиях Windows 10, включая v1809. Это сделано для того, чтобы пользователи были в курсе последних событий, особенно тех, кто все еще пользуется версией 1809. Обновле...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Скандалы, интриги, расследования: Microsoft начала раскрывать секреты следующей версии Windows 10 В ближайшее время компания Microsoft выпустит для пользователей большое обновление Windows 10 с новыми функциями. Однако осенью должен состояться релиз второго за год крупного апдейта ОС и у многих возникали вопросы, что Microsoft приготовила для него. Теперь стали появ...

Новый Chrome оказался настоящей катастрофой Chrome 79 для Android был выпущен на прошлой неделе, получив обновленную защиту от фишинга и возможность изменения порядка закладок. Однако очень серьезная проблема WebView, которую пострадавшие назвали настоящей катастрофой, затрагивает сторонние приложения Android и п...

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Huawei продолжает обновления смартфонов назло санкциям. Свежий апдейт получили Mate 20 и Mate 20 Pro Компания Huawei продолжила выпускать обновления для своих смартфонов и планшетов, несмотря на завершившееся действие временной лицензии.  Вслед за недавним обновлением Mate 10, Mate 10 Pro, P20 и P20 Pro, апдейт получили флагманы 2018 года — Huawei Mate...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10 Стало известно о том, что компания Microsoft начала распространение обновлений для Windows 10 (2004) и более ранних версий. Речь идёт об обновлении микрокода Intel с патчами против уязвимостей в процессорах, а также о повышении уровня совместимости, которое сделает дальнейше...

Для новейшей версии iOS 13.5 уже доступен рабочий джейлбрейк Хакерская группа Unc0ver создала новый инструмент, который позволяет провести процедуру джейлбрейка (операция для получения доступа к файловой системе) для недавно выпущенной операционной системы Apple iOS 13.5 (вышла 20 мая). Группа утверждает, что данный джейлбрейк работае...

Долгожданное обновление Android пришло на четырёхлетнюю телеприставку Xiaomi Компания Xiaomi начала распространять стабильную версию новой операционной системы Android для телеприставки Xiaomi Mi Box 3.  Конечно, это не Android 11, но даже Android 9 Pie пользователи ждали с нетерпением. Бета-версию Android 9 Pie некоторые пользователи могл...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой о...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

Microsoft выпускает обновление для удаления Flash Player Adobe Flash Player теперь официально умер, а Microsoft уже опубликовала отдельный пакет для обновления Windows, который позволяет пользователям удалять данное программное обеспечение со своих устройств. Начиная с начала 2021 года, компания также опубликует то же обновление д...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

iPhone 5S, iPhone 6 и другие старые устройства Apple получили новую iOS Согласно отзывам многих пользователей старых моделей смартфонов iPhone, они получили неожиданное обновление операционной системы iOS, за что нельзя не похвалить компанию Apple. После того, как Apple выпустила финальную версию прошивки iOS 13.6, она также опубликовала об...

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Рекомендованное обновление Windows 10 приводит к «синему экрану» Очередное обновление операционной системы Windows 10 наделало больше проблем нежели пользы.Речь идет о последнем плановом апдейте Windows 10 под номером KB4549951. Его выпустили 14 апреля в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторни...

Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом.  В обновлении Windows 10 May 2020 Update, также известном под ...

В рамках проекта Google Zero раскрыли серьёзную уязвимость в Windows 10 с повышением привилегий Обновление выпустят уже в январе

Micrisoft выпустила январское обновление Windows 10 - исправлено несколько критических уязвимостей Патч вторника закрывает несколько серьёзных дыр.

Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке.

Вышли релизные версии iOS и iPadOS 13.7 и седьмые бета-версии iOS и iPadOS 14 Помимо iOS 13.7, обычным пользователям стало доступно соответствующее обновление iPadOS, а разработчики получили обновление до iPadOS 14 beta 7.

McAfee купил Light Point Security Это поможет защитить пользователей от уязвимостей «нулевого дня».

Ближайшее обновление Windows 10 вернёт одну из крутых функций Windows 7. Слушать музыку станет удобнее Компания Microsoft вскоре выпустит крупное полугодовое обновление своей операционной системы — Windows 10 May 2020 Update (версия 2004). В этой версии в Windows снова появится одна очень полезная и удобная функция, которая многим нравилась в Windows 7.  Речь...

Старенькую Nokia наконец обновили до Android 10 (Go Edition) Компания HMD Global возобновила выпуск обновлений для своих смартфонов после небольшого перерыва. Последнее обновление было выпущено в начале июля для Nokia 1, а теперь компания сообщила о доступности Android 10 (Go Edition) для Nokia 2.1. Смартфон Nokia 2.1 был выпущен...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Последнее крупное обновление Windows 10 (версия 2004) стало доступно всем желающим Microsoft выпустила крупное полугодовое обновление Windows 10 May 2020 Update (версия 2004), ранее известное под кодовым названием 20H1. Автоматическое распространение апдейта пока не началось, но опытные пользователи уже могут установить его через настройки. Достаточно пере...

Устранена уязвимость в плеере VLC, допускающая удаленное выполнение кода Unsplash Вышло обновление медиаплеера VLC, устраняющее внезапный сбой плеера, а также удаленное выполнение кода. Обновление медиаплеера VLC Media Player 3.0.12 вышло не так давно. Из важного в обновлении — оно улучшит пользовательский опыт для владельцев Mac. Но об этом ...

Более миллиарда iPhone под угрозой, серьёзность которой Apple пока отрицает. Хотя компания закроет имеющуюся дыру в безопасности В конце апреля стало известно, что в операционной системе iOS есть серьёзная уязвимость, затрагивающая большинство активных iPhone. Если точнее, уязвимость в приложении Mail имеется во всех смартфонах с iOS 6 или новее, а это почти все работающие аппараты Apple. Тогда у...

Samsung готовится выпустить стабильную версию One UI 3.0 для Galaxy Note 20 Несколько недель назад Samsung выпустила бета-версию One UI 3.0 на базе Android 11 для Galaxy Note 20 и Galaxy Note 20 Ultra. Теперь компания объявила, что закрыла программу One UI 3.0 Beta для двух смартфонов семейства. Это означает, что Samsung может вскоре выпустить стаби...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Google выпустила финальную версию Android 11 — она доступна и для смартфонов не из линейки Pixel Вечером 8 сентября Google, как и планировала, выпустила финальную версию операционной системы Android 11, которая несколько последних месяцев находилась в состоянии бета-теста. Как всегда, есть два способа установить Android 11. Первый способ — получить обновление автоматиче...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

Это последняя сборка Windows 10 21H1 Windows 10 21H1 – это следующее большое обновление для настольной операционной системы Microsoft, и, несмотря на то, что компания пока не раскрывает этот выпуск, мы уже знаем много важных деталей о ней. По слухам, RTM-версия Windows 10 21H1 уже скомпилирована, поэтому следую...

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Обновления Windows 10 за февраль 2021 года: что нового и улучшено Обновление Windows 10 за февраль 2021 года теперь доступно для версии 20H2, версии 2004 и версии 1909. Вторничное обновление февраля содержит исправления для проблемы, которая может повредить файловую систему некоторых устройств или помешать запуску системы при использовании...

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.

Смартфон Xiaomi Mi 8 обновили до Android 10 Компания Xiaomi выпустила финальную стабильную версию оболочки MIUI 12 на основе Android 10 для позапрошлогоднего флагмана Xiaomi Mi 8. Пока обновление доступно только в Китае, но загрузившие прошивку пользователи сообщают о стабильной работе без ошибок, а потому выхода глоб...

Microsoft выпускает KB4601319 для Windows 10 20H2 Microsoft выпустила новое кумулятивное обновление для пользователей, на этот раз под названием 20H2 Build 19042.804 (KB4601319) для обычных пользователей, в том числе зарегистрированных в каналах Beta и Release Preview и использующих Windows 10 October 2020 Update. Излишне г...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

OnePlus 7, 7 Pro, 7T и 7T Pro получили последний апдейт Несколько дней назад OnePlus наконец-то выпустила первую в истории открытую бета-версию OxygenOS 11 для OnePlus 7 и OnePlus 7T. Теперь компания начала выпуск последнего стабильного обновления OxygenOS 10 (Android 10) для этих смартфонов. Данное обновление содержит обновленны...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Новые накопительные обновления Windows 10 теперь доступны для загрузки Microsoft только что отправила новую партию накопительных обновлений для Windows 10 в рамках цикла вторника патчей за декабрь 2020 года. Как и ожидалось, все версии Windows 10 получили обновления, и, поскольку это вторник исправлений, основное внимание уделяется улучшениям б...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Microsoft пришлось отозвать слишком проблемное обновление Windows 10. Его лучше удалить с ПК Компания Microsoft прекратила распространение обновления Windows 10 с номером KB4524244 после того, как пользователи начали жаловаться на критические ошибки, включая крах системы. Обновление Windows 10 KB4524244 начало распространяться на некоторые компьютеры 11 феврал...

Web Vulnerabilities Playground Уже 3 ноября в OTUS пройдет день открытых дверей по курсу "Безопасность веб-приложений", в рамках которого вы сможете подробно узнать о курсе и пообщаться с нашими экспертами. А прямо сейчас хотим поделиться с вами авторской статьёй эксперта OTUS, вирусного аналитика в между...

Huawei обновила смартфон, выпущенный в 2015 году Компания Huawei часто выпускает обновления для очень старых смартфонов, которым исполнилось уже 3-4 года. Но на этот раз все пошло еще дальше: компания обновила модель, выпущенную в 2015 году! Этой моделью оказался Mate 8. Вдуматься только: когда EMUI 10 на базе Androi...

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности.

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Доступно обновление iOS: пользователи жалуются на новый баг iOS 14 beta 30 октября многие пользователи iOS 14 столкнулись с ошибкой: «Доступно обновление iOS. Обновите установленную у вас бета-версию iOS 14». Проблема касается только участников программы бета-тестирования, в частности тех, у кого установлена iOS 14.2 beta 4. Причем на самом дел...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Xiaomi Mi Mix 3 получил стабильную версию MIUI 12 Компания Xiaomi выпустила стабильную версию прошивки MIUI 12 для флагманских в прошлом смартфонов Xiaomi Mi Mix 2S и Mi Mix 3. Пока обновление распространяется в Китае, но в ближайшие недели оно станет доступно для пользователей этим смартфонов из других стран. Вероятно, для...

Google выпустила внеплановое обновление Chrome, которое нужно установить всем Chrome – это один из самых часто обновляемых сервисов Google. Каждые два месяца поисковый гигант выпускает очередную версию фирменного браузера, которая содержит целый ворох новых функций, вспомогательных инструментов и защитных функций. Их наполнение оказывается настолько ...

Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...

В Telegram обнаружена серьёзная уязвимость безопасности Но представители мессенджера проблему не признают.

Почта Mail.ru защитит пользователей от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом, интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не ...

Что нового в накопительном обновлении Windows 10 KB4598291 Microsoft выпустила новую предварительную версию накопительного обновления Windows 10 для тестирования всего за неделю до того, как компания, по прогнозам, выпустит новый патч исправлений безопасности в рамках цикла вторника исправлений в феврале 2021 года. Новое обновление,...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Microsoft раскрыла секрет. Каким должен быть компьютер для новой версии Windows 10 Microsoft вот-вот начнёт распространять очередное крупное обновление операционной системы Windows 10. Компания, наконец, опубликовала требования к компьютерам для установки Windows 10 May 2020 Update (версия 2004).  Самым большим новшеством оказалась поддержка лин...

OnePlus 6 и 6T получили OxygenOS Open Beta 5 Разработчики компании OnePlus выпустили очередную бета-версию прошивки OxygenOS для смартфонов OnePlus 6 и OnePlus 6T. Обновление вышла с названием OxygenOS Open Beta 5 и весит около 300 МБ. В Обновление разработчики компании OnePlus добавили февральский патч безопасности ...

AMD говорит, что для Ryzen Threadripper 3990X вполне достаточно будет и Windows 10 Pro Различные тестирования процессора Ryzen Threadripper 3990X показали, что для нормальной его работы нужно использовать либо Linux, либо Windows 10 Pro for Workstation или версию Enterprise. Другие версии Windows 10 попросту не способны в обычном режиме загрузить 128 пото...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Microsoft выпускает новые накопительные обновления для Windows 10 Microsoft выпустила новые накопительные обновления Windows 10 в рамках цикла вторника патчей за март 2021 года, и, разумеется, на этот раз основное внимание уделяется решению проблем безопасности в ОС и предварительно загруженных модулях. Таким образом, Microsoft отправила о...

Microsoft против устаревших ПК. В Windows 10 прекращается поддержка 32-разрядных систем На данный момент операционная система Windows 10 может работать как с 32-разрядными, так и с 64-разрядными процессорными архитектурами. Однако большинство современных ПК поставляются с 64-разрядной версией Windows 10.  С ростом доступности 64-разрядных компьютеров...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Xiaomi Mi 10 и Mi 10 Pro в Европе получили Android 11 В прошлом месяце Xiaomi выпустила стабильную бета-версию операционной системы Android 11 для смартфонов Xiaomi Mi 10 и Mi 10 Pro в Китае, а теперь последняя версия Android в составе MIUI 12 вышла на европейских смартфонах. Новая прошивка имеет номер версии MIUI 12....

Microsoft отправляет на покой классический Edge на EdgeHTML — поддержка браузера завершится уже сегодня 10 марта 2021 года завершается поддержка классической версии браузера Microsoft Edge на EdgeHTML — Microsoft объявила дату «казни» еще в августе 2020 года и вот сейчас этот день настал. С завтрашнего дня классический Edge больше не будет поддерживаться. Это означает, что бол...

Теперь Android 11 можно установить и на Google Pixel 4a Первые владельцы Pixel 4a получили возможность опробовать свежую версию Зеленого робота до выхода стабильной версии.     Google Pixel 4a, может, и не собрал бешеной популярности среди широкой аудитории, зато заставил гиков серьезно задуматься, где можно прикупить ...

Security Week 05: sudo, уязвимость в iOS и атака на исследователей Прошлая неделя оказалась богатой на события. Начнем с трех уязвимостей в мобильных ОС Apple, которые предположительно были использованы в реальных атаках. В кратком сообщении Apple две уязвимости отнесены к движку WebKit — они обеспечивают выполнение произвольного кода. Еще ...

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

Redmi Note 7S тоже получил Android 10 Спустя более года после запуска Xiaomi наконец-то выпустила обновление до Android 10 не только для Redmi Note 7 и Redmi Note 7 Pro, но и для Redmi Note 7S. Напомним, эта слегка улучшенная версия смартфона Redmi Note 7, главным отличием стала улучшенная основная камера. ...

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официальн...

Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Четырёхлетние Samsung Galaxy S7 неожиданно обновились Компания Samsung выпустила неожиданное обновление для смартфонов серии Galaxy S7.  Обычно смартфоны получают большие обновления Android в течение двух лет после выпуска, а затем ещё год — обновления системы безопасности. Однако есть в этой традиции и ря...

Samsung Galaxy M31s начал получать обновление One UI Core 3.0 Компания Samsung выпустила обновление One UI Core 3.0 на базе Android 11 для смартфона Galaxy M31s. Обновление One UI Core 3.1 для Samsung Galaxy M31s в настоящее время доступно в России и Украине. Обновление поставляется с версией прошивки M317FXXU2CUB1 и исправлением безо...

Переход на второе крупное обновление Windows 10 за год окажется одним из самых быстрых в истории Компания Microsoft вскоре выпустит для обычных пользователей второе крупное обновление Windows 10 за 2020 год. Апдейт под названием Windows 10 October 2020 Update станет одним из самых быстрых в установке за всю историю.  Переход с весеннего крупного обновления Wi...

Старенькие Redmi получили стабильную MIUI 12 Xiaomi продолжает выпускать стабильные версии обновления MIUI 12 для большого перечня своих устройств. Так как компания уже выпустила обновление для многих смартфонов премиального и среднего сегментов, теперь внимание переключилось на бюджетные устройства. Как сообщают ...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Новая бета-версия Android 12 содержит множество исправлений Компания Google выпустила новую бета-версию операционной системы Android 12, которая содержит множество исправлений. Версия Android Developer Preview 2.2. предназначена для разработчиков, которые должны подготовить свои приложения к моменту релиза финальной версии. По с...

Выпущены первые обновления Windows 10 в 2021 году Софтверный гигант Microsoft начал выпускать первые обновления операционной системы Windows 10 в текущем году.Компания выпустила ряд ежемесячных накопительных апдейтов для всех использующихся в данный момент версий операционной системы Windows 10.Обновления доступны начиная о...

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Co...

Как я нашёл уязвимость в QIWI и заработал $200 Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В и...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные...

Чудеса случаются: четыре восьмилетних Sony Xperia, семилетний Google Nexus и шестилетний OnePlus получили Android 11 В мире Android не так часто встретишь производителей, которые официально выпускают крупные обновления ОС для смартфонов, спустя 2-3 года после начала их продаж. Тем не менее, энтузиасты энтузиасты продолжают выпускать альтернативные, неофициальные, прошивки с новыми фун...

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

Samsung Galaxy M51 - первое устройство получившее обновление One UI Core 3.1 Компания Samsung выпустила обновление One UI 3.1 на базе Android 11 для бюджетного смартфона Galaxy М51. В отличие от многих бюджетных смартфонов Samsung, Galaxy M51 не получал обновление One UI Core 2.5. Устройство также не получила обновление One UI Core 3.0 на базе Andro...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Вышел новый патч Cyberpunk 2077 Hotfix 1.12 С момента запуска игры CD Projekt RED выпустили немало обновлений и это не может не радовать. Говорит это о том, что постоянно идет работа над улучшением игры. На днях был выпущен очередной патч Hotfix 1.12, он устраняет проблему уязвимости версии игры для PC. Исправлена ​​п...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Android такое не снилось. Apple обновила шестилетние iPhone и iPad Компания Apple выпустила обновление операционной системы iOS 12.4.6 для старых моделей устройств, на которые нельзя установить новейшие iOS и iPadOS версии 13.4.  Конечно, новых функций апдейт не приносит, но Apple настойчиво рекомендует его для установк...

Последнее обновление Windows 10 приводит к «синему экрану смерти» Недавнее обновление операционной системы Windows 10 оказалось куда более проблемным, чем казалось изначально.  Компания Microsoft выпустила 12 мая традиционное «обновление по вторникам» (Patch Tuesday) под номером KB4556799 для Windows 10 версий 1903 и...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году Специалисты компании Google рассказали о неизвестной хакерской группе, которая в 2020 году использовала как минимум 11 уязвимостей нулевого дня, нацеленных на пользователей Android, iOS и Windows.

Pocophone F1 получил MIUI 12 Pocophone F1 в год своего выпуска снискал славу одного из самых популярных смартфонов Xiaomi. Модель дебютировала в 2018 году с прошивкой MIUI 9, а потом получила обновления MIUI 10 и MIUI 11. Вместе с тем, обновилась и версия ОС — с Andoird Oreo до Android 1...

Вы пользуетесь уязвимым софтом, но я вам не могу об этом рассказать Я нашел несколько уязвимостей в сервисах, которыми вы, скорее всего, пользуетесь. Возможно, вы даже считаете, что эти сервисы хорошо защищены. Но всего лишь несколько команд — и ваша приватность больше не ваша. Хотите узнать, какие именно уязвимости я нашёл? Но я не смо...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Накопительное обновление KB4549951 в Windows 10 вызывает критические проблемы у некоторых пользователей Несколько пользователей Windows 10 сообщают о широком спектре проблем после установки накопительного обновления Windows 10 KB4549951, в то время как другие сообщают об ошибке при попытке загрузить и установить важный пакет безопасности, выпущенный во вторник. На форуме Micro...

Redmi 7 получил обновление MIUI 12 Ранее компания Xiaomi отменила обновление MIUI 12 для четырех устройств, а именно Redmi Y3, Redmi 7, Redmi 6 и Redmi 6A. Но спустя пару месяцев смартфон Redmi 7 начал получать обновление MIUI 12. Из ниоткуда Xiaomi выпустила обновление MIUI 12 для Redmi 7, хотя было заявлен...

Быстро разряжается Xiaomi Mi 9T? Компания готовит ... Пару дней назад мы сообщали вам о том, что некоторые владельцы Xiaomi Mi 9T столкнулись с проблемой быстрого разряда аккумулятора. Некоторые пользователи заметили, что смартфон начал меньше «держать» заряд после того, как на него установили обновление MIUI 11.0.4...

Samsung Galaxy Tab S6 Lite получит апдейт до Android 11 Компания Samsung достаточно активно обновляет свои относительно свежие устройства до более современной версии операционной системы Android, позволяя пользователям наслаждаться новыми функциями. Например, с One UI 3.1 планшет Galaxy Tab S7 получил поддержку второго дисплея, а...

Xiaomi Mi Band 4 и Mi Band 3 теперь могут напрямую разблокировать ноутбуки с Windows Компания Xiaomi выпустила новое обновление прошивки для своих фитнес-браслетов Mi Band 4 и Mi Band 3, которое добавляет функциональные возможности, позволяющие пользователям разблокировать ноутбуки под управлением Windows 10.Mi Band 3/4 получают обновления прошивки почти каж...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Moto G Pro - первый смартфон Motorola получивший Android 11 Компания Motorola наконец-то выпустила первое обновление операционной системы до Android 11. И первым смартфоном компании стал Moto G Pro получившее обновление Android 11. Последнее обновление системы для телефона поставляется с исправлением безопасности от января 2021 года...

Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей? В этой статье мы хотим поделиться с вами случаями, которые происходили у наших заказчиков, и рассказать/показать/ответить на вопрос, почему управление уязвимостями – это почти всегда не про уязвимости, и простого — «мы за вас отфильтруем из 1 000 000 уязвимостей до реально...

Apple предоставляет исследователям безопасности разблокированные iPhone Предоставляя лучшим хакерам самую последнюю версию предварительно разблокированного iPhone со снятыми ограничениями безопасности, Apple хочет, чтобы исследователям безопасности было легче находить уязвимости в программном обеспечении.

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

Microsoft выпустила несколько срочных обновлений Windows 10 вне графика Компания Microsoft выпустила несколько срочных обновлений Windows 10, не дожидаясь плановых апдейтов по устоявшемуся графику.  Сначала вышел апдейт KB4594442 для Windows 10 версии 1809 (вышла в ноябре 2018 года), а затем стали доступны KB4594443 для Windows 10 вер...

Выходит первая в 2020 году порция обновлений Windows 10 Компания Microsoft выпустит первую порцию накопительных обновлений для операционной системы Windows 10 завтра.  Это традиционный ежемесячный апдейт Patch Tuesday. Microsoft обычно выпускает обновления с «заплатками» для своей операционной системы Windo...

Накопительное обновление KB4567523 для Windos 10 версии 2004 исправляет ошибку принтера [KB4567523] После того, как пользователи пожаловались на проблемы с принтерами, Microsoft наконец-то выпустила исправление этой проблемы. Корпорация Майкрософт выпустила KB4567523 для Windows 10 May 2020 Update (версия 2004), чтобы исправить проблемы кумулятивного патча, который был вып...

Смартфон компании Samsung Galaxy Fold получил поддержку ОС Android 10 Обновление операционной системы Android 10 для смартфона Samsung Galaxy Fold наконец-то стало доступно владельцам мобильного устройства. Android 10 будет доступен в Европейском регионе. Обновление для смартфона Samsung Galaxy Fold имеет номер сборки F900FXXU3BTCD и включае...

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

Февральское обновление драйвера беспроводной сети Intel для Windows 10 содержит критические исправления Корпорация Intel приступила к выпуску новых драйверов Bluetooth и Wi-Fi для Windows 10. В отличие от январского обновления драйверов, это обновление содержит ряд исправлений критических ошибок для Windows 10. Например, проблема, которая приводит к синему экрану смерти, была ...

Google выпустила первую версию Android 11 Developers Preview Компания Google представила первую версию Android 11 Developers Preview. Об это рассказал вице-президент компании Дэйв Бёрк у себя на странице в социальной сети. Новая версия операционной системы Android будет теперь поддерживать сети пятого поколения 5G. Разработчики комп...

Motorola Moto G8 и Moto G8 Power готовы к обновлению Android 11 Согласно "дорожной карте" обновлений Motorola, компания начала выпуск стабильного обновления Android 11 для Moto G8 и Moto G8 Power. Изначально, смартфоны запускались с ОС Android 10. На данный момент новое обновление доступно только в Колумбии. Motorola планирует выпустить ...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Доступно накопительное обновление Windows 10 Build 19041.207 [KB4550936] Сегодня Microsoft объявила о выходе Windows 10 Build 19041.207 для инсайдеров в канале Slow Ring. Это накопительное обновление Windows 10 20H1 Build 19041.207 (KB4550936) содержит несколько исправлений ошибок, а полный журнал изменений приведен ниже. Список изменений: Исправ...

Xiaomi Mi A2 Lite наконец получил новую MIUI с финальной версией Android 10 Xiaomi выпустила Android 10 для Mi A2 Lite первоначально в марте, но вскоре откатила обновление из-за ошибок. Через месяц компания повторно выпустила обновление с апрельским патчем безопасности. Однако не всем пользователям повезло получить эту сборку. Наконец производи...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Samsung Galaxy S7 неожиданно получил обновление Компания Samsung выпустила обновление для смартфонов Galaxy S7, которые были представлены более четырех лет назад. Корейский производитель не приводит подробностей об этом внеплановом апдейте, лишь настоятельно рекомендуя установить его во избежание ошибок. Отметим, что план...

Тысячи приложений для iPhone сливают данные пользователей из-за неправильных настроек За последние 10 лет популярность облачных сервисов для хранения данных резко выросла. Вы наверняка тоже используете тот же iCloud, Google Диск или Яндекс.Диск, чтобы не занимать место на компьютере или айфоне. Тем более удобно, что многие приложения позволяют хранить данные...

Скрывайтесь на здоровье: Google вернула мобильному Chrome рабочий режим «Инкогнито» Компания Google выпустила обновление браузера Chrome для Android, которое исправляет неприятную проблему, на которую жаловались пользователи в последнюю пару месяцев.  Дело в том, что с выходом версий Chrome 84 и 85 пользователи начали сталкиваться с неожиданными ...

iPhone 12 окончательно взломали: вышел джейлбрейк для iOS 14 с поддержкой всех моделей от iPhone 6s Команда взломщиков мобильной платформы Apple со стажем Unc0ver выпустила джейлбрейк, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone с этой версией ОС — от «древнего» iPhone 6s до новейших iPhone 12.  Хакер Pwn20wnd ...

Xiaomi Mi 10 и Mi 10 Pro получили стабильное обновление MIUI 12.5 в Китае Xiaomi Mi 10 Ultra стал первым смартфоном, получившим стабильное обновление MIUI 12.5. Теперь же его получили смартфоны Xiaomi Mi 10 и Mi 10 Pro. Обновление OTA с версией прошивки V12.5.3.0.RJBCNXM и V12.5.3.0.RJACNXM развертывается для Xiaomi Mi 10 и Xiaomi Mi 10 Pro в Кит...

Весеннее обновление Windows 10 21H1 приближается к выпуску Microsoft начала подготовительную работу над следующим обновлением функций Windows 10 «21H1», которое должно появиться в первой половине 2021 года. Как мы сообщали в прошлом году, обновление Windows 10 версии 21H1 будет второстепенным, а в следующем осеннем апдейте будет пре...

В приложении «Почта» на iOS на протяжении 8 лет существовали две серьёзные уязвимости Они закрыты в обновлении iOS 13.4.5

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи.

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

На Samsung Galaxy Note 9 можно установить интерфейс One UI 3.1 на базе Android 11 Официальная программная поддержка некогда флагманского смартфона Samsung Galaxy Note 9 прекращена, но неофициальные прошивки для него по-прежнему выходят. Так, для Galaxy Note 9 уже выпущено несколько версий на базе Android 11, но только сейчас вышла прошивка с интерфей...

Microsoft представила инструмент для исправления ProxyLogon в один клик Разработчики Microsoft выпустили инструмент под названием EOMT (Exchange On-premises Mitigation Tool), предназначенный для установки обновлений на серверы Microsoft Exchange в один клик и защиты от уязвимостей ProxyLogon.

Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях Последние 6 лет я работаю экспертом по информационной безопасности в Одноклассниках и отвечаю за безопасность приложений. Мой доклад сегодня — о механизмах межпроцессного взаимодействия в андроиде и уязвимостях, связанных с их неверным использованием. Но сначала пара слов ...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

iOS 13.5 только вышла, а для неё уже выпустили джейлбрейк Удивительно, как быстро меняются наши предпочтения. Если ещё лет 7-10 назад считалось вполне нормальным сделать джейлбрейк своего iPhone или iPad, чтобы расширить его функциональность и получить доступ к бесплатному софту, то сегодня будет довольно сложно найти тех, кто сог...

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

Redmi K30 Pro, Xiaomi Mi 10 и Mi 10 Pro начали получать стабильную версию Android 11 Согласно сообщениям пользователей, модели Mi 10, Mi 10 Pro и Redmi K30 Pro теперь начали получать стабильную версию Android 11 для закрытого тестирования. Ранее в июне Xiaomi уже запустила стабильную версию MIUI 12 на базе Android 11 в виде закрытой бета-версии для некоторых...

Разработка iOS 13 прекращена. Apple переключилась на iOS 14 Различные источники утверждают, что разработка операционной системы iOS 13 прекращена, так как Apple переключилась на iOS 14. Неделю назад было выпущено обновление за версией iOS 13.4. В ближайшее время среди разработчиков и бета-тестеров будет распространена версия iOS...

Nokia 3.1 Plus обновили до Android 10 Компания HMD Global продолжает сохранять за собой звание бренда, который первым обновляет свои смартфоны до последней версии Android. Сегодня компания выпустила обновление до Android 10 для Nokia 3.1 Plus. Стоит отметить, что смартфон был выпущен в октябре 2018 года с A...

Переход по ссылке вызывает синий экран смерти в Windows 10 Операционная система Windows 10 продолжает разочаровывать пользователей все большим количество уязвимостей и ошибок.Теперь выяснилось, что с помощью перехода по небольшой ссылке можно вывести из строя компьютер под управлением операционной системы Windows 10.Уязвимость работ...

Оболочку EMUI 11 от Huawei установили 10 миллионов пользователей по всему миру Компания Huawei объявила, что 10 миллионов пользователей по всему миру используют смартфоны с ее последней версией EMUI 11.Это было сделано за 82 дня с момента анонса пользовательского интерфейса в сентябре, что на полтора месяца быстрее, чем развертывание EMUI 10.Пользовате...

Nokia обновляет до Android 10 двухлетнюю модель смартфона Компания HMD Global, которая стоит за брендом Nokia, объявила об обновлении до последней версии Android еще одного смартфона. И речь идет не о новинке. Android 10 стал распространяться на модель Nokia 5.1 Plus, выпущенную в 2018 году. На тот момент смартфон работал под управ...

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

Владельцев Redmi 8 порадовали выпуском MIUI 12 Redmi 8, как и большинство его предшественников, является одним из самых продаваемых смартфонов во всем мире. Бюджетный смартфон был выпущен с MIUI 10 на базе Android 9 Pie. Он был обновлён до MIUI 11 через несколько недель после его запуска, а в начале этого года он по...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Windowsn 10 October 2020 Update (20H2) стал доступен инсайдерам на канале Release Preview Инсайдеры, использующие канал Release Preview, теперь могут получить новое функциональное обновление для Windows 10 под названием October 2020 Update (версия 20H2). Об этом объявила команда программы Windows Insider в своём блоге. Среди пользователей распространяется сборка...

Вышла прошивка Android 11 для Xiaomi Mi A1: с Qualcomm aptX и Dirac Sound Последнее официальное обновление для пользователей смартфона Xiaomi Mi A1 вышло в конце лета этого года, и самое новое, что в нем было – августовские обновления безопасности (базис все тот же – Android 9 Pie). Но все, что нельзя получить официально, доступно...

Google принесла на смартфоны Android долгожданную запись звонков Компания Google выпустила важное обновление в фирменного приложения набора номера Google Phone, которое добавляет функцию записи звонков.  Пока обновление начало распространяться для смартфонов Nokia в Индии. Судя по отзывам на официальном форуме сообщества Nokia ...

Состоялся релиз дистрибутива Linux Mint 19.3 (Tricia) в трех версиях Команда разработчиков популярного дистрибутива Linux Mint сообщила о релизе следующей ключевой версии Linux Mint 19.3 “Tricia” Cinnamon Edition, второго обновления ветки Linux Mint 19.x на ядре Linux 5.0 и пакетной базе Ubuntu 18.04 LTS с поддержкой выпуска обновлений безопа...

Более 1 млрд девайсов на старых версиях Android подвержены уязвимостям В операционной системе Android в очередной раз нашли серьезные уязвимости, причем затронуть они могут более 1 млрд девайсов.О «дырах» рассказали специалисты портала Which?. Они отметили, что затронуты устройства, управляемые операционными системами Marshmallow (2...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Пользователи Windows 10 версии 1809 будут автоматически обновлены до версии 2004 Год назад Microsoft выпустила обновление для Windows 10 под названием May 2019 Update, и одновременно с этим объявила об изменениях в способе распространения обновлений. В частности, компания пообещала не заставлять пользователей переходить на новую версию системы. Но есть ...

Обновления Windows 10 за декабрь 2020 года: что нового и улучшено В рамках цикла выпуска патчей во вторник Microsoft опубликовала обновление Windows 10 за декабрь 2020 года для всех поддерживаемых версий операционной системы. Согласно диаграмме выпуска Windows 10 версии 20H2, версии 2004, версии 1909 и версии 1903 получают новые обновления...

Прошлогодний бестселлер Redmi Note 8T получил глобальную стабильную MIUI 11.0.5.0 Компания Xiaomi регулярно обновляет программное обеспечение своих устройств, а этот раз речь идёт о Redmi Note 8T, который получил глобальную стабильную версию MIUI 11.0.5.0. Так как это уже не бета-версия производитель рекомендует всем пользователям как можно скорее об...

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

Вышло экстренное обновление iOS для iPhone Компания Apple вчера выпустила экстренное обновление программного обеспечения iOS 14.4.1 для всех пользователей iPhone. Прошивка была выпущена без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки ...

Осторожно. Свежее обновление Windows 10 обернулось «синим экраном смерти» Выпущенное неделю назад плановое обновление Windows 10 принесло пользователям немало серьёзных проблем.  14 апреля Microsoft выпустила очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяца. Обно...

Хакеры взломали сервера блога Ghost для майнинга криптовалюты Хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost. Об этом сообщает ZDNet. Вирус установили на сервера, используя уязвимости в стороннем программном обеспечении Salt. Разработчики заметили перегрев серверов, после чего откл...

[Перевод] Последние версии компиляторов D Группа разработчиков LDC закрыла ушедший год версией 1.19.0 компилятора D, использующего LLVM, а основная команда начала новый год версией 2.090.0 эталонного компилятора DMD. И если вы еще не слышали, не так давно появились важные новости о D-компиляторе на базе GCC, GDC. На...

POCO X2 получит Android 11 В самом начале этого года Xiaomi удивила пользователей смартфоном Redmi K30 4G в Китае обновлением до операционной системы Android 11. Пару недель спустя индийская версия устройства POCO X2 получает последнее обновление ОС. Пользователи POCO X2 в Индии получат новое обновлен...

Microsoft перевыпустила KB4023057, чтобы подготовить больше компьютеров к переходу на Windows 10 (2004) Корпорация Microsoft выпустила обновление, которое, по всей видимости, призвано помочь пользователям старых версий Windows 10 перейти на использование актуальной Windows 10 (2004), известной под именем Windows 10 May 2020 Update. Речь идёт о пакете KB4023057, который доставл...

Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали хакеры.

Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020 Сегодня мы расскажем о самом сложном задании NeoQUEST- 2019 2020. Да-да, то самое, с цифровыми подписями и эксплуатацией уязвимости Foxit Reader. Да-да, все верно, существуют две версии этого задания, и в этой статье мы наконец как следует его разберем. Добро пожаловать под...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Осторожно. Свежее обновление Windows 10 обернулось «синим экраном смерти» Выпущенное неделю назад плановое обновление Windows 10 принесло пользователям немало серьёзных проблем.  14 апреля Microsoft выпустила очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяц...

Samsung Galaxy Z Flip начал получать бета-обновление One UI 3.0 Компания Samsung наконец-то выпускает последнюю бета-версию One UI 3.0 для Galaxy Z Flip. Это обновление сигнализирует о том, что Samsung устранила проблемы, обнаруженные в недавней бета-версии, и возобновит цикл обновления для других устройств. В настоящее время обновление...

Samsung Galaxy A51 получил One UI 3.0 с Android 11 Компания Samsung начала распространение стабильной версии проприетарной оболочки One UI 3.0 на базе операционной системы Android 11 для смартфона Galaxy A51. Последнее обновление программного обеспечения с версией A515FXXU4DUB1 уже доступно российским владельцам Galaxy A51…

Windows 10 Build 18363.1440 уже доступна для скачивания После публикации новых накопительных обновлений для Windows 10 20H2 Microsoft приступила к выпуску исправлений для более старых версий ОС. Как всегда, вы можете загрузить автономные установщики Windows 10 KB5000808, чтобы применить обновление к нескольким компьютерам без акт...

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

На Xiaomi Mi A2 пришла Android 10 в чистом виде Компания Xiaomi выпустила стабильную версию обновления со свежей версией операционной Android 10 для смартфона Xiaomi Mi A2.  Модель Xiaomi Mi A2 дебютировала в июле 2018 года в рамках программы Android One. На смартфон предустановлена операционная система Android...

Samsung Galaxy M31 — первый смартфон серии M, получивший бета-версию One UI Core 3.0 Компания Samsung обновляет свои устройства на последнюю версию оболочки One UI 3.0 на базе Android 11. Сразу после первоначальной бета-версии для разработчиков она запустила бета-программу для нынешних и прошлых флагманов, чтобы в этом месяце достичь стадии стабильного обнов...

Windows 10 сама расскажет о новшествах очередного обновления В Microsoft наконец-то задумались о том, что далеко не все пользователи ощущают все новшества обновлений Windows 10, даже крупных. Поэтому компания решила внедрить в ОС приложение «Советы», которое будет рассказывать о всех новшествах очередного апдейта...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке ...

Windows 10 версии 2004 выпущена для большего числа пользователей Ранее в этом году Microsoft выпустила Windows 10 версии 2004 или May 2020 Update, и теперь компания постепенно продвигает ее среди пользователей по всему миру. Выпуск поэтапно необходим, чтобы гарантировать, что никакие серьезные ошибки не затронут значительное количество ус...

Сверхпопулярный Zoom начнёт отключать пользователей 30 мая. Что делать Команда разработчиков сервиса видеоконференций Zoom, набравшего феноменальную популярность на фоне пандемии коронавируса, придумала действенную меру, которая заставит пользователей перейти на более безопасную версию ПО.  Zoom подвергся жёсткой критике со стор...

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели? Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая ...

Свежее обновление MIUI 12 может приводить к циклической перезагрузке Redmi Note 8 Pro Владельцы популярного смартфона Xiaomi Redmi Note 8 Pro начали сообщать о серьёзных проблемах с последним обновлением MIUI 12, которое у некоторых привело к проблеме циклической загрузки. В настоящее время сбой касается европейских моделей Redmi Note 8 Pro и обновления проши...

Упоминания Windows 10 21H1 Build 19043 обнаружены в обновлении KB4598291 Preview Накануне Microsoft выпустила накопительное обновление с кодом KB4598291 Preview для Windows 10 версий 2004 и 20H2, которое, впрочем, пока доступно только для ручной загрузки в формате CAB. Информации об изменениях пока нет, но известно, что после установки номер сборки изме...

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос.

Microsoft советует пострадавшим удалить последнее обновление Windows 10 Недавнее обновление операционной системы Windows оказалось весьма и весьма проблемным. В ответ на многочисленные жалобы пользователей Microsoft признала в официальном сообществе существование недоработок.  Необязательное обновление KB4535996 для Windows 10 версий ...

Первые детали о EMUI 11 на базе Android 11 Как сообщают осведомленные информаторы, новая версия фирменной графической оболочки Huawei EMUI 11 на базе операционной системы Android 11 будет выпущена этой осенью. Изначально она появится на смартфонах флагманской линейки Huawei Mate 40. В новой версии EMUI 11 на баз...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Другое популярное приложение прекращает поддержку Windows XP Windows XP была одной из самых популярных версий Windows, когда-либо выпущенных Microsoft, и, несмотря на то, что с апреля 2014 года больше не было обновлений, слишком много устройств продолжают работать с ней даже сегодня. Согласно сторонним данным о доле рынка, более 1% ко...

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.

Motorola One Hyper получает стабильное обновление Android 11 Смартфоны компании Motorola начали получать обновление операционной системы Android 11. Очередной моделью получившую новое обновление стал телефон Motorola One Hyper. Напомним, что устройство было выпущен в январе 2020 года с Android 10. Обновление имеет версию прошивки RPF3...

Европейский Redmi Note 8T получил MIUI 12 Компания Xiaomi выпустила стабильную версию фирменной оболочки MIUI 12 для европейских пользователей Redmi Note 8T. Ранее апдейт получили владельцы глобальной версии MIUI 12, а позже обновление доберется и до российских пользователей. Помимо всех нововведений, прошивка 12.0....

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Microsoft выпустила Windows 10 Build 19042.804 Компания Microsoft выпустила Windows 10 Build 19042.804 (KB4601319). Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена возможная уязвимость повышения привилегий в компоненте win32k; • Исправлена проблема, которая могла повреди...

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

Старичок Huawei Mate 10 Lite получил огромное обновление EMUI В октябре 2017 года компания Huawei выпустила смартфон Mate 10 Lite , который оснащен 5,9-дюймовым сенсорным дисплеем разрешением 1080 x 2160p, восьмиядерной однокристальной системой HiSilicon Kirin 659, 4 ГБ оперативной памяти, аккумулятором ёмкостью 3340 мА•ч и р...

Праздник у пользователей Huawei в России. Планшеты MatePad Pro и MatePad M6 получили большое обновление EMUI 11 Компания Huawei объявила о начале распространения стабильной версии фирменной оболочки EMUI 11 для планшетов MatePad Pro и MatePad M6 в России.  Обновление EMUI 11 уже доступно российским пользователям MatePad Pro и MediaPad M6 «по воздуху».  Нов...

Microsoft выпустила обновление Windows 10 без Adobe Flash Player Компания Adobe недавно прекратила поддержку плагина Flash Player и заявила, что начнет блокировать работающий на ней контент. Теперь Microsoft выпустила обновление Windows 10, в котором окончательно удалила Adobe Flash Player.Как сообщает издание Windows Latest, Microsoft вы...

Xiaomi POCO X2 получил обновление до Android 11 Китайская компания Xiaomi выпустил последнее обновление ОС Android 11 для смартфона POCO X2. Смартфон POCO X2 получил новое обновление версии MIUI 12.1 с версией прошивки 12.1.2.0.RGHINXM. Это обновление не только включает в себя несколько исправлений ошибок и исправлений б...

Microsoft решала проблему отсутствия Интернет-соединения в Windows 10 Microsoft наконец-то начала выпуск исправления проблемы, связанная с подключением к Интернету через Wi-Fi или Ethernet. Ранее в этом году пользователи начали сообщать об ошибке, которая ухудшает качество соединения Wi-Fi и приводила к исчезновению значка Интернета с панели з...

Агентство национальной безопасности США рассказало о механизме атак через службы VMware Уязвимость федеративной аутентификации VMware позволила хакерам, взломавшим платформу SolarWinds, получить доступ к защищенным данным критически важных организаций, пишет сайт KrebsOnSecurity. Агентство национальной безопасности США (АНБ) предупредило ...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

OnePlus Nord OxygenOS Open Beta 1 включает Android 11 Не так давно компания OnePlus пообещала выпустить OxygenOS Open Beta 1 для OnePlus Nord. Теперь обновление доступно для загрузки в сообществе OnePlus. Заинтересованные пользователи устройства могут установить это обновление без потери данных, но им все равно рекомендуется сд...

Samsung Galaxy M21 - получил обновление One UI 2.5 Samsung постоянно доставляет обновления One UI на свои старые устройства. Теперь компания выпустила обновление One UI 2.5 для смартфона Galaxy M21, который стал первым устройством серии M, получивший такое ​обновление. Новое обновление для Galaxy M21 также включает в себя п...

Huawei заподозрили в шпионаже за абонентами сотовой связи Силовые ведомства и другие представители власти в государствах, а также сами клиенты, покупающие такое оборудование, прекрасно понимают, что производитель лучше них разбирается в том, как управлять им. Однако, обычно достигается определенное соглашение, согласно которому все...

Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Что нового в обновлении KB4586827 для Windows 7 [ноябрь 2020 г.] Windows 7 больше не получает исправлений безопасности с января этого года, но, с другой стороны, Microsoft продолжает обслуживать устройства, на которых она работает и которые зарегистрированы в ее программе расширенных обновлений безопасности (ESU). Самый последний ежемесяч...

Новая прошивка улучшает камеру OnePlus 7 и 7 Pro, а также добавляет Breeno Assistant Компания Google предлагает свой собственный персональный помощник для большинства Android-смартфонов по всему миру, но некоторые китайские производители создают и свои решения. Так, например, на смартфонах Oppo с 2018 года работает персональный помощник Breeno. Учитывая...

Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля.

Анонс Windows 10 May 2020 Update Build 19041.264 (Поздний доступ и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 May 2020 Update под номером 19041.264 (KB4556803) для участников программы Windows Insider, использующих каналы «Поздний доступ» и Release Preview. Это накопительное обновление включа...

Xiaomi обновила Pocophone F1 до MIUI 12. Скорее всего, это последнее крупное обновление смартфона Pocophone F1, также известный как POCO F1, является одним из самых популярных Android-смартфонов последних лет. Xiaomi представила устройство в 2018 году с прошивкой MIUI 9 на базе Android 8 Oreo. Позже смартфон получил обновления до MIUI 10 и MIUI 11, основанных на Android ...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её смартфоны уязвимы для…

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...

Samsung Galaxy A51 получил Android 11 Компания Samsung выполняет обещание по обновлению старых устройств до последней версии One UI 3.0. Например, компания развернула обновление по воздуху для серий Galaxy M, A, S, Note. Недавно Galaxy F41 и M21 также получили обновление One UI Core 3.0. Сегодня еще одно устройс...

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

Двухлетняя Nokia получила Android 11 — изначально в России Компания HMD Global начал распространение обновления обновление Android 11 для смартфона Nokia 4.2, который был выпущен два года назад. Изначально смартфон работал под управлением операционной системы Android 9 Pie, он получил обновление до Android 10 в апреле прошлого ...

В Windows 10 вернулась одна из удобных особенностей Windows 7 Компания Microsoft без особого шума восстановила в операционной системе Windows 10 функцию «эры Windows 7». На это обратил внимание тематический ресурс WindowsLatest.  В выпущенном на прошлой неделе обновлении Windows 10 (сборка 19041.450) появилась ст...

Последние накопительные обновления Windows 10 2020 г. будут выпущены на следующей неделе 2020 год был совершенно безумным, и в этом нет никаких сомнений. Пандемия затронула практически все в нашей повседневной жизни, включая то, как мы работаем. Что касается Microsoft, софтверный гигант реализовал несколько изменений, пытаясь помочь ИТ-администраторам, работающи...

Xiaomi выпустила стабильную Android 11 для Redmi Note 8 без MIUI 12.5 Компания Xiaomi начала распространять стабильную версию оболочки MIUI 12 на основе свежей операционной системы Android 11 для смартфонов Redmi Note 8.  Первыми стабильную MIUI 12 с Android 11 получили китайские пользователи Redmi Note 8. Обновление MIUI 12.5 для R...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Смартфоны Xiaomi Redmi 8, 8A и 7A начали получать обновление MIUI 12 Компания Xiaomi хорошо известна тем, что обновляет свои устройства в течение многих лет, даже более старые и менее дорогие модели.Несмотря на то, что в устройствах Xiaomi не установлена последняя версия Android, они часто получают большинство функций, которые предлагает обол...

MEGANews. Самые важные события в мире инфосека за февраль Для подписчиковВ этом месяце: у пользователей возникает множество проблем после установки обновлений для Windows, исследователи считают, что Samsung портит ядро Android, власти США обвинили во взломе Equifax китайских хакеров, новые уязвимости угрожают устройствам с поддержк...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Смартфон Poco X2 получит Android 11 Разработчики компаний Google, выпустили первую версию Android 11 для разработчиков, а сейчас уже стало известно что Xiaomi Poco X2 получит также это обновление. Генеральный менеджер бренда Poco, опубликовал у себя на страничке в социальной сети, что смартфон Poco X2 получит...

Zerodium временно перестала покупать уязвимости в iOS, так как их стало слишком много Еще недавно некоторые компании были готовы платить разработчикам и хакерам большие суммы за ранее неизвестные уязвимости. В ряде случаев выплаты доходили до миллиона долларов. Одной из таких компаний была Zerodium. Однако недавно компания перестала выкупать информацию об уяз...

Сверхпопулярный Zoom начнёт отключать пользователей 30 мая. Что делать Команда разработчиков сервиса видеоконференций Zoom, набравшего феноменальную популярность на фоне пандемии коронавируса, придумала действенную меру, которая заставит пользователей перейти на более безопасную версию ПО.  Zoom подвергся жёсткой критике ...

Microsoft выпустила важное обновление Windows 10 Компания Microsoft выпустила небольшое, но важное обновление для своей операционной системы Windows 10.  Апдейт под номером KB4598291 для Windows 10 версий 2004 (майское обновление 2020 года) и 20H2 (октябрьское обновление 2020 года) приносит исправление ряда крит...

Microsoft выпустила второе крупное обновление Windows 10 за 2020 год, оно уже доступно для тестирования Следуя стратегии двух крупных обновлений Windows 10 в год, компания Microsoft подготовила второе крупнейшее обновление своей ОС в этом году — оно называется Windows 10 October 2020 Update (или 2H20) и уже доступно в качестве стабильной версии в канале Windows...

Android 10 остаётся только завидовать. Сколько iPhone уже работает на новой iOS 13 Компания Apple обнародовала статистику распространения новой платформы iOS 13 на своих смартфонах и iPadOS 13 на планшетах.  Согласно данным от 27 января с сайта для разработчиков, iOS 13 установлена уже на 77% устройств, представленных в последние четыре года. Ср...

Microsoft выпустила браузер с массой улучшений Компания Microsoft выпустила новую версию фирменного браузера Edge с большим количеством улучшений.  Обновление Microsoft Edge 86 уже доступно для всех пользователей на платформах Windows и macOS. В Edge 86 можно использовать как стандартный интерфейс браузера, та...

Обновления безопасности iOS можно будет установить отдельно от крупных апдейтов В коде четвертой бета-версии iOS 14.5, которая стала доступна сегодня ночью, разработчики обнаружили новые настройки загрузки обновлений iOS. Судя по всему, в будущем Apple позволит устанавливать обновления безопасности на iPhone и iPad отдельно от новых версий ОС.Читать дал...

Redmi K20 получает стабильную ОС Android 11 Xiaomi начала выпуск обновления для смартфона Redmi K20. Изначально, устройство поставлялось с MIUI 10 на базе Android 9 Pie, после чего буквально через месяц получил обновление до Android 10. Новое обновление с версией V12.1.1.0.RFJCNXM уже доступно в Китае. Размер обновл...

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.  Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмеч...

В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться

Microsoft объявляет об изменениях накопительного обновления Windows 10 за декабрь 2020 года Microsoft недавно объявила, что в декабре 2020 года компания не будет выпускать предварительные версии накопительных обновлений для устройств с Windows 10. Это изменение не повлияет на типичный цикл вторника патчей, поэтому обновления безопасности по-прежнему будут запускать...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Последнее обновление исправляет проблему Face Unlock в ... Сразу после анонса Google Pixel 4 в октябре прошлого года в нем была выявлена серьезная проблема. Как оказалось, смартфон при помощи Face Unlock можно разблокировать даже если глава пользователя закрыты. А это означает, что ничего не мешает получить доступ к данным на устрой...

7 крутых нововведений в Android 11 Developer Preview 3 После последнего незначительного обновления в предварительной версии для разработчиков Android Developer Preview 2.1 компания Google выпустила финальную сборку Android 11 DP3. Как и предыдущие Developer Preview, эта также эксклюзивна — предназначена для серии Google Pixel, з...

Samsung готовит стабильную версию One UI на Android 10 С окончанием бета-тестирования Galaxy S10 компания Samsung усердно работает над выпуском обновления для своего «убер-флагмана» Note 10. На прошлой неделе компания выпустила четвертую бета-версию для Galaxy Note 10.     Теперь же появилась информация об...

Apple выпустила iOS 13.4 beta 1 для разработчиков Apple возобновила программу бета-тестирования, представив iOS 13.4 Выход всякого обновления iOS – это всегда праздник для пользователей платформы. Пожалуй, апдейты ни одной другой операционки Apple не вызывают такого ажиотажа независимо от порядкового номера и нововведений. ...

Обновить за 90 секунд. Windows 10X сможет скачать и установить обновление всего за полторы минуты Обновление Windows 10 — процесс важный и необходимый. Но порой он занимает уйму времени. С Windows 10X, если верить Microsoft, всё будет совершенно не так. Компания обещает, что эта версия операционной системы сможет загрузить и установить обновление всего за 90 с...

Дополнительные подробности про массовое обновление Wi-Fi роутеров Asus - детали Официальное описание уязвимостей, побудивших Asus выпустить массовое обновление прошивок. Версии бета исправлений, релизов. Важные уточнения.

7 самых крутых нововведений в Android 11 Developer Preview 3 После последнего незначительного обновления в предварительной версии для разработчиков Android Developer Preview 2.1 компания Google выпустила финальную сборку Android 11 DP3. Как и предыдущие Developer Preview, эта также эксклюзивна — предназначена для серии Google Pixel, з...

Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов.

Вышла новая версия анализатора исходного кода приложений Solar appScreener 3.4 «Ростелеком-Солар» выпустил новую версию анализатора защищенности приложений Solar appScreener 3.4. Версию отличает наиболее продвинутая среди всех конкурирующих решений система отчетности, более детальная верификация уязвимостей и поддержка языка ...

Redmi K30S Ultra получил обновление Android 11 в Китае Китайский гигант смартфонов Xiaomi выпустила обновление до Android 11 для смартфона Redmi K30S Ultra. Обновление OTA с версией прошивки V12.1.1.0.RJDCNXM развертывается для пользователей Redmi K30S Ultra в Китае. Это обновление содержит стабильную версию MIUI на базе Android...

Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же с...

Доступна для скачивания Windows 10 Build 18363.778 [KB4549951] Апрельское накопительное обновление для Windows 10 теперь доступно для всех. Это обновление Patch Tuesday, которое будет установлено автоматически через приложение «Параметры». Прямые ссылки на скачивание Windows 10 KB4549951 также доступны в автономном режиме. Microsoft вып...

Очередное обновление iOS закрывает уже задействованную уязвимость Желательно установить его как можно скорее

Обновление Windows 10 вызывает сбой Проводника Microsoft снова удалось выпустить несколько обновлений Windows 10 с ошибками, которые вызвали серьезные проблемы у некоторых пользователей. Ошибки в октябрьском патче Windows 10 включают Синий экран смерти, нерабочий Проводник, ошибку отключения принтера и проблемы с сетью. ...

Xiaomi Mi A3 получил «безопасное для установки» обновление Android 11 с новыми функциями Компания Xiaomi выпустила свежее обновление программного обеспечения для смартфона Xiaomi Mi A3 (обзор).  Судя по всему, Xiaomi Mi A3 станет последним смартфоном бренда, выпущенным в рамках программы Android One на «чистой» версии Android, без фирменно...

Глобальная стабильная версия MIUI 12 вышла на Xiaomi Mi 9T и Redmi K20 раньше срока Пользователи смартфонов Xiaomi Mi 9T, который в некоторых странах мира продается под названием Redmi K20, начали сообщать о том, что они уже получают на свои телефоны глобальную стабильную версию новейшей фирменной оболочки MIUI 12. Прошивка носит номер 12.0.0.11. Кстат...

NTFS-накопители выводятся из строя одной командой в Windows 10 В операционной системе Windows 10 нашлась новая уязвимость, позволяющая повредить файловую систему NTFS.Повреждение накопителя с файловой системой NTFS происходит после ввода одной небольшой команды. Работу данной уязвимости уже неоднократно проверили различные специалисты.Н...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

Samsung Galaxy A70s и Galaxy A6(2018) начали получать обновление Android 10 с One UI 2.0 Sammobile сообщает, что обновление One UI 2.0 для Galaxy A70s с версией прошивки A707FDDU2BTC2 теперь доступно пользователям в Индии. Обновление оценивается в 2025,96 МБ и включает в себя все новые функции, представленные в Android 10. Ожидается, что Samsung выпустит обновле...

Samsung Galaxy M31 получает последнее обновление One UI 3.1 В январе Samsung Galaxy M31 получил обновление One UI 3.0 на базе Android 11 (изначально телефон был выпущен в прошлом году с Android 10). Теперь этот смартфон среднего уровня получает новое обновление программного обеспечения, которое содержит последнюю версию One UI. Компа...

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

Обновить за 90 секунд. Windows 10X сможет скачать и установить обновление всего за полторы минуты Обновление Windows 10 — процесс важный и необходимый. Но порой он занимает уйму времени. С Windows 10X, если верить Microsoft, всё будет совершенно не так. Компания обещает, что эта версия операционной системы сможет загрузить и установить обновление всего за 90 ...

Взлом всех iPhone до iOS 14.3 сделали стабильным: Unc0ver 6.1.1 устраняет все известные проблемы Команда Unc0ver выпустила новую версию джейлбрейка, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone, начиная с iPhone 6s и заканчивая iPhone 12. В конце февраля коллектив выпустил версию Unc0ver 6.0.0, однако позднее было обнаружено, что ис...

Xiaomi Mi Mix 2 получили долгожданную MIUI 12 без Android 10 и Android 11 Компания Xiaomi всё-таки начала распространять обновление стабильной фирменной оболочки MIUI 12 для пользователей смартфонов Mi Mix 2 (обзор).  Глобальная версия прошивки доступна с парой серьёзных оговорок. Во-первых, прошивка пока находится в статусе «Выпу...

Xiaomi Mi Box 3 получил обновление до стабильной версии Android Pie Xiaomi выпустила давно ожидаемое бета-обновление Android 9 Pie для Mi Box 3 в августе этого года. Обновление, размер которого составляет всего 620 МБ, принесло в Android TV Box Android Pie и представило поддержку приложения Mi Remote. Теперь Xiaomi наконец-то выпускает стаби...

Google Pixel 2 получит последнее обновление в декабре Еще в сентябре Google Pixel 2 и Pixel 2 XL получили обновления Android 11 , а также обновление безопасности в октября месяце. Циклы исправлений подходят к концу с последним обновлением, которое выйдет в декабре 2020 года. Pixel 2 и Pixel 2 XL официально достигли конца трехл...

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro.

iPad Pro побил консоли на Fortnite Компания Epic Games выпустила значимое обновление версии популярной игры Fortnite для планшета iPad Pro.   Одним из главных новшеств стала поддержка игры в режиме 120 кадров в секунду. На данный момент 120 к/с доступно для моделей  iPad Pro 11 (2018) и iPad P...

Apple выпустила iOS 14.0.1 для всех с исправлением ошибок Признаюсь честно, я очень люблю Apple за стабильность – операционной системы, качества фирменной продукции, послепродажного обслуживания и, чего уж там, расписания запуска новых версий iOS. Ведь когда обновления выходят в один и тот же день, к ним можно подготовиться заране...

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

Windows 10 версии 21H1 достигает еще одной важной вехи в преддверии запуска Ожидается, что Windows 10 21H1 выйдет в релиз уже весной этого года, поэтому Microsoft сейчас вносит последние штрихи в преддверии долгожданного запуска для производственных устройств. Ранее на этой неделе компания подтвердила, что Windows 10 21H1 теперь доступна для коммерч...

Почему надо обновлять приложения на смартфоне Старые версии браузера Chrome очень небезопасны - через их уязвимости хакеры даже могут украсть ваши личные данные. Специалисты Qrator Labs рассказали, как Google тестирует свое приложение и почему важно вовремя устанавливать обновления.

Pocophone F1 начинает получать MIUI 11 на основе Android 10 Pocophone F1 уже несколько месяцев работает на стабильной версии MIUI 11. Xiaomi инициировала запуск OTA-обновления для этого устройства по всему миру. Конечно, эта версия MIUI 11 была основана не на Android 10, а на Android 9 Pie. Это означает, что пользователи Pocophone F1...

Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Realme C2 наконец-то получил обновление Android 10 Смартфон начального уровня Realme C2 был выпущен в 2019 году. Это был самый дешевый и самый продаваемый телефон бренда своего времени. Телефон дебютировал с ColorOS 6 на базе Android 9.0 Pie. Теперь смартфон Realme C2 наконец-то получил обновление пользовательского интерфей...

Компания Acer подверглась атаке с помощью программы-вымогателя В сети появились сообщения, что компания Acer недавно подверглась атаке с помощью программы-вымогателя, зашифровавшей файлы с финансовыми и другими важными данными компании. За восстановление данных злоумышленники выкуп в размере 50 млн долларов. Это одна из самых больш...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

NVIDIA просит пользователей обновить драйвера видеокарт – найдено несколько критических уязвимостей В драйверах видеокарт NVIDIA найдено несколько огромных дыр, которые срочно нужно закрыть

Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...

Microsoft начала готовить ПК пользователей к новой Windows 10 Компания Microsoft выпустит стабильную версию большого обновления Windows 10 в мае-июне 2021 года, но уже начала готовить компьютеры пользователей к установке.  По предварительным данным, Windows 10 версия 21H1 будет выпущена в виде пакета обновлений и новшества а...

Xiaomi выпустила MIUI 12 для прошлогоднего бестселлера Redmi Note 8T без Android 11 Компания Xiaomi начала распространять стабильную фирменную оболочку MIUI 12 для пользователей смартфона Redmi Note 8T на международном рынке.  Стабильная прошивка 12.0.1.0.QCXMIXM для Redmi Note 8T основана на прошлогодней операционной системы Android 10 и не даёт...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

OnePlus 8T получил обновление Oxygen OS 11 OnePlus продолжает поддерживать выпущенные годом ранее смартфоны. Обновление Oxygen OS 11 стало доступным для смартфона OnePlus 8T. Для Европы обновление представлено версией Oxygen OS 11.08.12, для Северной Америки - Oxygen OS 11.0.8.11. Обновление содержит большое колич...

Какие производители обновляют ОС на смартфонах быстрее всего: версия Android 11 Компания Google выпустила стабильную версию версию операционной системы Android 11 восьмого сентября 2020 года. Совсем скоро платформа отметил полугодовой «юбилей», а Google уже начала «обкатывать» Android 12 на разработчиках приложений. Тем не м...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

Компания Percent использует Solar appScreener для защиты приложений от уязвимостей Компания Percent будет использовать анализатор кода Solar appScreener для проверки на уязвимости приложений класса Data Intelligence, поставляемых в более 10000 компаний в Азии, Африке и Латинской Америке. Проект стал значимым шагом в международной ...

Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...