исправление

Сегодня у админов внеплановый рабочий день. Разработчики Drupal предупредили , что готовятся экстренно выпустить обновление безопасности для всех поддерживаемых веток системы управления сайтами. Патчи выйдут 20 мая в промежутке с 17:00 до 21:00 по UTC, а уязвимость уже получила статус...

В инструменте для разработчиков нашли уязвимость, которая позволяет войти в любой смартфон по сети — даже если вы ничего не нажимали. Google призвала владельцев Android-смартфонов срочно установить майские обновления безопасности после обнаружения критической уязвимости, позволяющей удалённо...

Apache выпустил экстренное обновление до версии 2.4.67 — вот что нужно сделать прямо сейчас В популярном веб-сервере Apache нашли уязвимость, которая позволяет захватить контроль над системой. Проблему уже закрыли, но обновиться нужно как можно быстрее. Фонд Apache Software Foundation...

Новая версия Chrome 147 стала доступна для Windows, macOS и Linux. Google закрыла десятки опасных проблем в браузере Chrome. Среди них есть критические уязвимости , которые могли привести к выполнению чужого кода на компьютере. Компания выпустила обновление Chrome 147 для Windows, macOS и...

Новая ошибка в коде позволяет удаленно запускать команды на серверах без ввода пароля. В популярном сервере обмена сообщениями нашли уязвимость, которая спокойно жила в коде больше десяти лет и позволяла запускать команды на сервере. Причём в ряде случаев злоумышленнику даже не требовался...

Fortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам. Fortinet предупредила о критической уязвимости в системе управления клиентами FortiClient EMS . Проблему уже используют злоумышленники, поэтому компания просит не откладывать обновление. Речь идёт об...

Windows 11 получила обновление, которое пришлось лечить новым обновлением. Пользователи Windows 11 едва успели установить мартовское обновление, как столкнулись с неожиданной проблемой. Система начала выдавать ошибки и отказывалась завершать установку, а спустя несколько дней Microsoft вообще...

Разработчики EsproCRM закрыли критическую уязвимость в механизме обработки файлов. В популярной системе для управления клиентами EspoCRM нашли уязвимость, которая превращает административный доступ в полный контроль над сервером. Достаточно шести запросов, чтобы пройти путь от панели...

Microsoft устранила критическую ошибку RegPwn, которая затрагивала все версии системы с 2012 года. Уязвимость в механизмах специальных возможностей Windows больше года позволяла получать полный контроль над системой. Проблема скрывалась в обычной экранной клавиатуре и затрагивала почти все...

Десять миллионов устройств уже в деле. Перезагрузка после установки обновлений безопасности давно раздражает администраторов и сотрудников. Компьютер получает исправление, но до перезапуска защита фактически не работает. В Microsoft решили ускорить процесс и объявили , что скоро обновления...

В программном обеспечении Cisco для управления сетями SD-WAN обнаружили сразу несколько опасных уязвимостей. Некоторые проблемы уже используют в реальных атаках, поэтому владельцам устройств советуют как можно быстрее установить обновления. Компания Cisco выпустила предупреждение о ряде...

Компания подтвердила случаи взломов корпоративных серверов через уязвимость в веб-интерфейсах управления. Компания выпустила экстренное обновление с исправлением уязвимости нулевого дня, которая позволяет удаленно захватывать контроль над серверами без какой-либо авторизации. Баг получил...

Пока злоумышленники уже используют новую уязвимость в Windows, Microsoft в спешке выпускает декабрьские патчи — смотрим, какие продукты под ударом. Microsoft выпустила декабрьские обновления безопасности: в рамках Patch Tuesday исправлено 57 уязвимостей, среди них три zero-day (одна уже...

Прошивка от ASUS теперь важнее, чем антивирус. ASUS выпустила обновления безопасности для устранения критической уязвимости CVE-2024-54085 (оценка CVSS: 10.0), которая может привести к полному выходу серверов из строя. Проблема затрагивает ПО MegaRAC BMC, разработанное компанией American...

Наконец-то операционная система работает так, как задумывалось изначально. Microsoft устранила давнюю ошибку в Windows 11 24H2, из-за которой пользователи без прав администратора не могли менять часовой пояс в настройках «Дата и время». Ошибка впервые была подтверждена Microsoft в...

Эксперты предупреждают о критическом риске для корпоративной безопасности. Исследователи сообщили о трёх критических уязвимостях в SimpleHelp, популярном программном обеспечении для удалённой поддержки. Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и...

Миллионы домашних сетей оказались под прицелом киберпреступников. Компания ASUS предупредила пользователей о паре критических уязвимостей в ряде маршрутизаторов. Эти проблемы безопасности, идентифицированные как CVE-2024-12912 и CVE-2024-13062, позволяют злоумышленникам выполнять...

PoC-эксплойт уже в сети, установите исправление как можно скорее. Adobe объявила о выпуске внеплановых обновлений безопасности для устранения критической уязвимости в ColdFusion ( CVE-2024-53961 ), для которой уже существует PoC-эксплойт. Проблема вызвана уязвимостью обхода директорий...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Апдейт KB5043131 затронет широкий спектр системных функций. Microsoft выпустила обновление Windows 10 KB5043131, включающее девять изменений и исправлений, направленных на улучшение работы системы. Обновление доступно для пользователей версии 22H2 и представляет собой предварительный...

Обновитесь как можно скорее, если не хотите делить свои данные с хакерами. 20 августа GitHub выпустил обновления для устранения трёх уязвимостей безопасности в своём продукте Enterprise Server, включая одну критическую проблему, позволявшую злоумышленникам получить права администратора...

Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам. В нескольких моделях беспроводных роутеров D-Link обнаружена критическая уязвимость, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам. Уязвимость...

Что рекомендует пользователям компания, чтобы обезопасить свои устройства? Компания ASUS выпустила обновление прошивки, устраняющее уязвимость, которая затрагивает сразу семь моделей маршрутизаторов и позволяет удалённым злоумышленникам получить доступ к устройствам. Критическая...

Обновите свои сетевые хранилища как можно скорее – эксплойты уже на руках у хакеров. Компания Zyxel выпустила экстренное обновление безопасности для устранения трёх критических уязвимостей в старых моделях NAS -устройств, срок поддержки которых уже истёк. Уязвимости затрагивают модели...

Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено? Компания Google выпустила обновления для устранения девяти уязвимостей в браузере Chrome , включая новую zero-day уязвимость, активно используемую злоумышленниками. Уязвимость получила идентификатор CVE-2024-4947...