В июне Microsoft выпустила патчи для 51 уязвимости

В июне Microsoft выпустила патчи для 51 уязвимости
08:08, июня 14, 2024 Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day....
Источник: xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Учиться у худших. Intel выпустила патчи для повышения производительности процессоров, но они оказались нерабочей пустышкой

Учиться у худших. Intel выпустила патчи для повышения производительности процессоров, но они оказались нерабочей пустышкой

Патчи Intel для процессоров серии Core 200, которые были выпущены с целью повышения их производительности в играх, на деле никаких улучшений не привн …

  | zoom.cnews.ru
Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint

Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре …

  | ilenta.com
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint

Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото …

  | android-robot.com
Microsoft выпустила внеплановые обновления для Windows 11

Microsoft выпустила внеплановые обновления для Windows 11

На этой неделе Microsoft выпустила ежемесячные накопительные обновления для поддерживаемых версий Windows, из-за которых пользователи в очередной раз …

  | thecommunity.ru
Microsoft выпустила апдейт Windows 11 24H2

Microsoft выпустила апдейт Windows 11 24H2

Сегодня компания Microsoft начала развёртывание обновления Windows 11 24H2 — эта версия улучшает безопасность операционной системы, добавляет новые в …

  | megaobzor.com
Microsoft выпустила свой игровой оверлей для Windows 11

Microsoft выпустила свой игровой оверлей для Windows 11

Microsoft расширила доступ к оверлею Game Assist, ориентированного на игры. Game Assist призван «улучшить игровой процесс на ПК», предоставляя советы …

  | ferra.ru
Microsoft выпустила новые ИИ-функции для Windows 11 на ПК Copilot

Microsoft выпустила новые ИИ-функции для Windows 11 на ПК Copilot+

Microsoft объявила, что с сегодняшнего дня пользователям Windows 11 на устройствах с маркировкой ПК Copilot+ стали доступны новые функции на базе иск …

  | thecommunity.ru
Microsoft выпустила ломающие компьютеры обновление Windows 11

Microsoft выпустила ломающие компьютеры обновление Windows 11

Вышедшее на прошлой неделе необязательное обновление для Windows 11 KB5043145 приводит к сбоям в работе компьютеров. Об этом сообщает портал 3DNews. …

  | news.rambler.ru
Microsoft выпустила новую коллекцию уродливых свитеров

Microsoft выпустила новую коллекцию «уродливых» свитеров

После годичного перерыва Microsoft вновь решила порадовать фанатов новой коллекцией «уродливых» свитеров, которые традиционно продаются в преддверии …

  | thecommunity.ru
Microsoft выпустила Windows 11 24H2 Release Preview. Что нового

Microsoft выпустила Windows 11 24H2 Release Preview. Что нового?

Release Preview — это последний этап тестирования перед выпуском обновления для всех пользователей. Рассказываем, какие появились изменения в новой в …

  | 4pda.to
Microsoft выпустила ИИ-помощника Copilot в виде Telegram-бота

Microsoft выпустила ИИ-помощника Copilot в виде Telegram-бота

Microsoft анонсировала запуск своего ИИ-помощника Copilot в мессенджере Telegram. В настоящий момент сервис доступен в бета-версии. Чтобы воспользова …

  | ferra.ru
Microsoft выпустила Xbox-контроллер для людей с ограниченными возможностями

Microsoft выпустила Xbox-контроллер для людей с ограниченными возможностями

Microsoft анонсировала Xbox Proteus Control — новый настраиваемый контроллер, предназначенный для геймеров с ограниченными возможностями. Продажи кон …

  | itzine.ru
Microsoft выпустила фирменные обои для ПК, посвященные своему 50-летию

Microsoft выпустила фирменные обои для ПК, посвященные своему 50-летию

Компания Microsoft выпустила новую коллекцию фирменных обоев, приуроченных к своему 50-летнему юбилею. …

  | ilenta.com
Microsoft выпустила Surface Laptop на Snapdragon X с автономностью 22 часа и ценой от $999

Microsoft выпустила Surface Laptop на Snapdragon X с автономностью 22 часа и ценой от $999

На пресс-конференции «Эра искусственного интеллекта» компания Microsoft анонсировала новую линейку ноутбуков Surface Laptop. Компьютеры оснащены чипа …

  | mobidevices.com
Microsoft выпустила приложение Designer для создания изображений с помощью ИИ на iOS и Android

Microsoft выпустила приложение Designer для создания изображений с помощью ИИ на iOS и Android

Компания Microsoft сообщила, что её приложение Designer на базе искусственного интеллекта вышло из предварительной версии и теперь доступно всем поль …

  | 3dnews.ru
Microsoft опять выпустила обновление Windows 11, которое из работающего ПК делает неработающий

Microsoft опять выпустила обновление Windows 11, которое из работающего ПК делает неработающий

Компания Microsoft выпустила на прошлой неделе опциональное (необязательное) обновление для операционной системы Windows 11, внёсшее некоторые новые …

  | 3dnews.ru
Microsoft выпустила новые виджеты экрана блокировки для всех пользователей Windows 11 и 10

Microsoft выпустила новые виджеты экрана блокировки для всех пользователей Windows 11 и 10

Компания Microsoft начала тестировать новые виджеты для экрана блокировки несколько месяцев назад. Первоначально новый сервис предлагал заранее подоб …

  | ixbt.com
Microsoft выпустила приложение Windows на iPhone для доступа к удаленному рабочему столу

Microsoft выпустила приложение Windows на iPhone для доступа к удаленному рабочему столу

Американская корпорация Microsoft выпустила приложение Windows для iPhone, Mac и Android — оно позволит подключаться к удаленным рабочим столам. Подд …

  | kommersant.ru
Вопреки всем традициям: Microsoft выпустила спецверсию Windows 11 для работы на слабых ПК

Вопреки всем традициям: Microsoft выпустила спецверсию Windows 11 для работы на слабых ПК

Microsoft значительно понизила требования к «железу», предъявляемые Windows 11, в новой специальной редакции IoT Enterprise LTSC 2024. ОС теперь смож …

  | zoom.cnews.ru
Microsoft выпустила крутейшую утилиту для чистки и оптимизации Windows. CCleaner больше не нужен!

Microsoft выпустила крутейшую утилиту для чистки и оптимизации Windows. CCleaner больше не нужен!

Компания Microsoft обновила утилиту PC Manager до версии 3.14. Теперь это полноценная замена таким программам, как CCleaner и Ashampoo WinOptimize. …

  | iguides.ru
Microsoft выпустила адские контроллеры и чехол для Xbox Series X в стиле Doom: The Dark Ages

Microsoft выпустила «адские» контроллеры и чехол для Xbox Series X в стиле Doom: The Dark Ages

Microsoft представила аксессуары для игровой приставки Xbox Series X по случаю грядущего выхода шутера Doom: The Dark Ages. Компания анонсировала игр …

  | 3dnews.ru
Microsoft выпустила обновление Windows 10 улучшение работы со смартфонами Android, но есть неустранённые проблемы

Microsoft выпустила обновление Windows 10 – улучшение работы со смартфонами Android, но есть неустранённые проблемы

Компания Microsoft выпустила свежий апдейт для Windows 10 (версий 22H2 и 21H2) в рамках традиционного ежемесячного «обновления по вторникам&raq …

  | ixbt.com
Microsoft выпустила DirectSR инструмент, который упростит интеграцию FSR, XeSS и DLSS в игры и облегчит жизнь геймерам

Microsoft выпустила DirectSR — инструмент, который упростит интеграцию FSR, XeSS и DLSS в игры и облегчит жизнь геймерам

Microsoft сообщила о доступности предварительной версии Agility Software Development Kit 1.714.0 для разработчиков, в который включена поддержка API …

  | 3dnews.ru
Патчи для глаз можно сделать из ватных дисков

Патчи для глаз можно сделать из ватных дисков

Когда дело доходит до ухода за кожей вокруг глаз, патчи являются одним из самых популярных средств. Они помогают сократить отечность, снять усталость …

  | lady.pravda.ru
Патчи для ухода: решаем проблемы вокруг глаз быстро и эффективно

Патчи для ухода: решаем проблемы вокруг глаз быстро и эффективно Патчи – это идеальный способ быстро освежить взгляд. Узнайте, как правильно их выбрать и использовать, чтобы получить максимальный эффект от ухода. …

  | lady.pravda.ru
Актриса Алена Хмельницкая заявила, что использует в уходе патчи и маски

Актриса Алена Хмельницкая заявила, что использует в уходе патчи и маски Актриса Алена Хмельницкая раскрыла секрет красоты. Об этом она рассказала Леди Mail.ru. "Я крашусь умеренно, практически незаметно, но всегда, даже е …

  | gazeta.ru
Бьюти-находки и новинки недели: кофейные патчи, крем с трюфелем и летняя маска для волос

Бьюти-находки и новинки недели: кофейные патчи, крем с трюфелем и летняя маска для волос Отдел красоты снова выбирает интересные и многообещающие новинки. На этот раз нашего внимания удостоились маска с инновационным лифтингом, свеча, соз …

  | woman.ru
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager

В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами по …

  | thecommunity.ru
Microsoft прекратила поддержку Skype для бизнеса и сосредотачивается на развитии Microsoft Teams

Microsoft прекратила поддержку Skype для бизнеса и сосредотачивается на развитии Microsoft Teams Корпорация Microsoft объявила о прекращении поддержки программного обеспечения Skype для бизнеса. Это означает, что пользователи больше не будут имет …

  | gagadget.com
ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365

ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое пр …

  | thecommunity.ru
Microsoft открыла исходный код древнего языка программирования Microsoft BASIC

Microsoft открыла исходный код древнего языка программирования Microsoft BASIC Компания Microsoft опубликовала исходный код собственной версии языка программирования BASIC, выпускавшегося с 1976-го по 1978-й годы. Изначально он …

  | 3dnews.ru
Microsoft снизила зависимость от OpenAI в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic

Microsoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic Microsoft начала интеграцию ИИ-моделей Claude Sonnet 4 и Claude Opus 4.1 от компании Anthropic в свои офисные приложения Microsoft 365 Copilot. Это р …

  | 3dnews.ru
Microsoft добавила поддержку русского и ещё 15 языков в Copilot для Microsoft 365

Microsoft добавила поддержку русского и ещё 15 языков в Copilot для Microsoft 365 Компания Microsoft сообщила, что значительно расширила список языков, поддерживаемых ИИ-помощником Copilot в составе пакета офисных приложений Micros …

  | 3dnews.ru
Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024

Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024 Microsoft объявила об отключении элементов управления ActiveX в приложениях Word, Excel, PowerPoint и Visio из состава Microsoft 365 и Office 2024 в …

  | thecommunity.ru
Microsoft рассказала о новых функциях Copilot для Microsoft 365

Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложени …

  | thecommunity.ru
В защите Starlink обнаружили уязвимости

В защите Starlink обнаружили уязвимости Корпорация SpaceX Илона Маска, которая является оператором Starlink, не может гарантировать, что сервис не будет работать там, где служба официально …

  | news.rambler.ru
Уязвимости в проприетарных драйверах NVIDIA

Уязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. …

  | opennet.ru
Обновление X.Org Server 21.1.14 с устранением уязвимости

Обновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д …

  | opennet.ru
Bi.Zone WAF защищает от новой уязвимости PHP

Bi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... …

  | cnews.ru
На Украине заявили об уязвимости танков M1 Abrams

На Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел …

  | gazeta.ru
В процессорах Apple обнаружены уязвимости безопасности

В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с …

  | android-robot.com
В Германии рассказали об уязвимости ракет ATACMS

В Германии рассказали об уязвимости ракет ATACMS Глушение GPS-сигнала делает ракеты ATACMS неэффективными против российских сил. Об этом заявил ведущий эксперт Европейского совета по международным о …

  | gazeta.ru
В ArubaOS исправили сразу четыре RCE-уязвимости

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удале …

  | xakep.ru
M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв …

  | 3dnews.ru
Половина библиотек для разработки ПО содержит уязвимости

Половина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут …

  | ict-online.ru
Bi.Zone WAF защищает от новой уязвимости в Confluence

Bi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... …

  | cnews.ru
Костромичей предупредили об уязвимости популярного мессенджера

Костромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения …

  | k1news.ru
IT-эксперт Кричевский рассказал об уязвимости OC Android

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у …

  | versiya.info
В биометрическом терминале ZKTeco нашли 24 уязвимости

В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы …

  | xakep.ru
Серверы FreePBX находятся под атаками из-за 0-day уязвимости

Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью …

  | xakep.ru
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры

I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. …

  | xakep.ru
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ …

  | ferra.ru
В Британии заявили об уязвимости страны для воздушных атак

В Британии заявили об уязвимости страны для воздушных атак Великобритания стала уязвимой для воздушных атак из-за сокращения оборонных расходов. Об этом сообщает телеканал Sky News. По мнению автора публикаци …

  | gazeta.ru
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS

Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе …

  | xakep.ru
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

  | xakep.ru
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …

  | opennet.ru
Исследователи обнаружили критические уязвимости в чипах Unisoc

Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекомм …

  | xakep.ru
В клавиатурах китайских смартфонов Citizen Lab нашла уязвимости

В клавиатурах китайских смартфонов Citizen Lab нашла уязвимости Группа исследователей из Citizen Lab обнаружила критические уязвимости в клавиатурах смартфонов, произведенных китайскими компаниями, которые могут п …

  | astera.ru
Шесть ботнетов паразитируют на одной старой уязвимости

Шесть ботнетов паразитируют на одной старой уязвимости «Баг» в роутерах TP-Link, выявленный и устранённый вендором в прошлом году, по-прежнему активно эксплуатируется для захвата контроля над роутерами и …

  | zoom.cnews.ru
Zyxel срочно исправляет критические уязвимости в старых NAS

Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже …

  | xakep.ru
Власти Нидерландов заменят светофоры из-за серьезной уязвимости

Власти Нидерландов заменят светофоры из-за серьезной уязвимости Правительство Нидерландов решило заменить тысячи светофоров после того, как исследователь выявил серьезную уязвимость, которая может быть использован …

  | astera.ru
Проверки выявили уязвимости безопасности Лувра до ограбления

Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 …

  | pravda.ru
Обновление почтового сервера Exim 4.99.1 с устранением уязвимости

Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п …

  | opennet.ru
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и …

  | xakep.ru
D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране …

  | xakep.ru
Обновление Chrome 127.0.6533.88 с устранением критической уязвимости

Обновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) …

  | opennet.ru
Исследователи рассказали об уязвимости в Великом китайском файрволе

Исследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W …

  | xakep.ru
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях

Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 …

  | xakep.ru
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

  | opennet.ru
Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ

Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для то …

  | iz.ru
Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. …

  | ren.tv
Найдены уязвимости в приложениях и системных компонентах смартфонов Xiaomi

Найдены уязвимости в приложениях и системных компонентах смартфонов Xiaomi В отчете, представленном компанией Oversecured, обнаружены уязвимости в приложениях и системных компонентах смартфонов Xiaomi. Эти уязвимости могут б …

  | astera.ru
Половина российских приложений для финансов содержит критические уязвимости

Половина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" …

  | tass.ru
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …

  | xakep.ru
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud

Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих мар …

  | 3dnews.ru
Apple не захотела платить Лаборатории Касперского за найденные уязвимости

Apple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит …

  | ferra.ru
Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале

«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... …

  | cnews.ru
Лаборатория Касперского обнаружила серьёзные уязвимости в модемах Cinterion

«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются... …

  | cnews.ru
Kaspersky: одна из главных угроз для России и СНГ старые уязвимости

Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ. …

  | xakep.ru
Минцифры опровергло информацию об уязвимости на сайте реестра повесток

Минцифры опровергло информацию об уязвимости на сайте реестра повесток Минцифры России в четверг, 19 сентября, опровергло сообщения о позволяющей получить данные граждан уязвимости на сайте реестра электронных повесток.« …

  | iz.ru
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов …

  | xakep.ru
Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро …

  | android-robot.com
С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных

С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных Во вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление …

  | ferra.ru
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых …

  | xakep.ru
Атака SLUBStick делает уязвимости ядра Linux более опасными

Атака SLUBStick делает уязвимости ядра Linux более опасными Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, которая помогает сделать связ …

  | xakep.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

  | opennet.ru
Google проанализировал уязвимости, задействованные для совершения атак в 2023 году

Google проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои …

  | opennet.ru
Уязвимости в утилите sudo, позволяющие получить права root в системе

Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …

  | opennet.ru
The Register: уязвимости Starlink позволяют использовать интернет по всему миру

The Register: уязвимости Starlink позволяют использовать интернет по всему миру Согласно сообщению издания The Register, корпорация SpaceX подтвердила, что не может гарантировать работу своей спутниковой интернет-службы Starlink …

  | astera.ru
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy

Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …

  | ferra.ru
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux

Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux Количество кибератак на системы Linux увеличилось практически на 130% за первый квартал 2 …

  | news.rambler.ru
ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS

ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы …

  | itndaily.ru
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск …

  | opennet.ru
Google использовал большую языковую модель для выявления уязвимости в SQLite

Google использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой …

  | opennet.ru
Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам

Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по …

  | xakep.ru
Microsoft перезапустила Copilot для бизнеса под названием Microsoft 365 Copilot Chat

Microsoft перезапустила Copilot для бизнеса под названием Microsoft 365 Copilot Chat Microsoft объявила о перезапуске бесплатной версии Copilot для бизнеса, которая теперь будет называться Microsoft 365 Copilot Chat. Примечательно, чт …

  | thecommunity.ru
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …

  | opennet.ru
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

  | opennet.ru
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland

Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимо …

  | xakep.ru
В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры

В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз …

  | 3dnews.ru
Лаборатория Касперского помогла устранить критические уязвимости в менеджере паролей для бизнеса

«Лаборатория Касперского» помогла устранить критические уязвимости в менеджере паролей для бизнеса Эксперты «Лаборатории Касперского» исследовали менеджер паролей для бизнеса компании «Пассворк» с точки зрения... …

  | cnews.ru
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл …

  | opennet.ru
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA

Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Mi …

  | xakep.ru
Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric

Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... …

  | cnews.ru
Эксперта Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric

Эксперта Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... …

  | cnews.ru
Мошенники с помощью уязвимости в смартфонах могут создавать схемы чужих домов

Мошенники с помощью уязвимости в смартфонах могут создавать схемы чужих домов Современные смартфоны могут использоваться для скрытого наблюдения за пользователями, создавая высокоточные карты жилищ с помощью GPS. Об этом сообща …

  | news.rambler.ru
Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим

Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался прив …

  | opennet.ru
Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор

Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвиж …

  | droidnews.ru
Лаборатория Касперского: злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux

«Лаборатория Касперского»: злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux Почти на 130% выросло количество попыток кибератак с использованием уязвимостей в Linux в I квартале 2024 г. по сравнению... …

  | cnews.ru
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло …

  | opennet.ru