Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости

Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости

Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались хакерами, а две других были публично раскрыты до выхода патчей....

12.07.2024 [05:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024 Microsoft объявила об отключении элементов управления ActiveX в приложениях Word, Excel, PowerPoint и Visio из состава Microsoft 365 и Office 2024 в ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

На Ставрополье исправляют болевые точки коммунальной сферыНа Ставрополье исправляют болевые точки коммунальной сферы На Ставрополье усиливают работу по обновлению коммунальной инфраструктуры. Какие болевые точки ещё есть и как их справлять, обсуждали на планёрке в к ...

Инсайдер: одна из ожидаемых игр Microsoft выйдет сразу после Xbox Games Showcase 2024 у геймеров два вариантаИнсайдер: одна из ожидаемых игр Microsoft выйдет сразу после Xbox Games Showcase 2024 — у геймеров два варианта Испанский инсайдер eXtas1s, предсказавший даты выхода Senua's Saga: Hellblade II и Redfall, рассказал о двух сюрпризах, которые Microsoft готовит для ...

Бьюти-находки и новинки недели: кофейные патчи, крем с трюфелем и летняя маска для волосБьюти-находки и новинки недели: кофейные патчи, крем с трюфелем и летняя маска для волос Отдел красоты снова выбирает интересные и многообещающие новинки. На этот раз нашего внимания удостоились маска с инновационным лифтингом, свеча, соз ...

Сразу четыре рекомендуемых к покупке смартфона подешевели в РоссииСразу четыре рекомендуемых к покупке смартфона подешевели в России Редакция портала «Палач» составила подборку из четырех сильно обесценившихся, но рекомендуемых к покупке смартфонов. Открывает список Nothing Phone ( ...

Owlcat Games взялась делать сразу четыре игры и рассказала, чего ждать Baldurs Gate 4 среди них нетOwlcat Games взялась делать сразу четыре игры и рассказала, чего ждать — Baldur’s Gate 4 среди них нет Студия Owlcat Games, известная по Pathfinder: Kingmaker, Pathfinder: Wrath of the Righteous и Warhammer 40,000: Rogue Trader, провела для блогеров се ...

Апрельские патчи Microsoft провоцируют BSOD в Windows 11 24H2Апрельские патчи Microsoft провоцируют BSOD в Windows 11 24H2 Microsoft предупреждает пользователей о том, что после установки мартовских и апрельских обновлений для Windows они могут столкнуться с «синим экрано ...

Сергей Ташуев: Я работаю фундаментально, сразу ставлю яркий футбол. Хочу строить команду, а почему-то не дают времени. Пару поражений и сразу в отстСергей Ташуев: «Я работаю фундаментально, сразу ставлю яркий футбол. Хочу строить команду, а почему-то не дают времени. Пару поражений – и сразу в отставку» Бывший тренер клубов РПЛ Сергей Ташуев высказался о своем стиле работы. «Я не кризис-менеджер, работаю фундаментально. Сразу ставлю яркий футбол, ком ...

Microsoft, вероятно, выпустит Towerborne сразу после Xbox Game ShowcaseMicrosoft, вероятно, выпустит Towerborne сразу после Xbox Game Showcase Среди многих предстоящих событий значительный ажиотаж вызывает Microsoft Xbox Games Showcase, который состоится 9 июня. Ожидается, что на мероприятии ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Сразу четыре дороги перекроют для транспорта в Марий ЭлСразу четыре дороги перекроют для транспорта в Марий Эл Сразу четыре дороги перекроют для транспорта в Марий Эл Сегодня в Марий Эл ожидается перекрытие четырех участков автодорог. Об этос сообщает пресс-сл ...

Сразу после увольнения из дочки Microsoft ее сотрудник взломал систему здравоохранения СШАСразу после увольнения из «дочки» Microsoft ее сотрудник взломал систему здравоохранения США Американский поставщик медицинских услуг сообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является ...

Мобильные процессоры Intel Core Ultra 300 в 2025-2026 году будут иметь максимум четыре больших ядра, но зато будут ещё четыре малых сверхэнергоэффектМобильные процессоры Intel Core Ultra 300 в 2025-2026 году будут иметь максимум четыре больших ядра, но зато будут ещё четыре малых сверхэнергоэффективных Пока на рынок только готовятся выйти новые процессоры Intel Arrow Lake и Lunar Lake, которые будут существовать в рамках линейки Core Ultra 200, в Се ...

Июльские значения: аномальную жару прогнозируют в ряде регионов РоссииИюльские значения: аномальную жару прогнозируют в ряде регионов России Похоже, лето еще не собирается заканчиваться, синоптики обещают возвращение аномальной жары. Она настигнет жителей центральной России уже на следующе ...

Microsoft монополизировала рынок серверных ОС в облаке и дерет четыре цены. Дело дошло до полицииMicrosoft монополизировала рынок серверных ОС в облаке и дерет четыре цены. Дело дошло до полиции Google и Amazon пожаловались на Microsoft в антимонопольную полицию. Она продает ее облачным клиентам лицензии на Windows Server в четыре раза дороже ...

Blizzard Arcade Collection и Atomfall скоро появятся в Game Pass, а сразу четыре Yakuza из подписки удалятBlizzard Arcade Collection и Atomfall скоро появятся в Game Pass, а сразу четыре Yakuza из подписки удалят Издательство Microsoft представило вторую волну мартовских игровых новинок для подписчиков Game Pass на PC и консолях Xbox, а также раскрыло список п ...

В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password ManagerВ Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами по ...

Microsoft ввела санкции против всего мира: Отключен волшебный способ активации Windows. Россиян от него отлучили четыре года назадMicrosoft ввела «санкции» против всего мира: Отключен волшебный способ активации Windows. Россиян от него отлучили четыре года назад Windows больше нельзя активировать по телефону – теперь только через интернет. Этот метод активации работал с начала XXI века и помогал всегда, когда ...

Microsoft может выпустить одну из игр сразу после Xbox Games ShowcaseMicrosoft может выпустить одну из игр сразу после Xbox Games Showcase Согласно заявлениям инсайдера eXtas1s, на Xbox Games Showcase 2024 компания Microsoft планирует представить трейлер одной из своих внутренних студий ...

Аналитики Яндекс Браузера составили рейтинг самых распространённых грамматических ошибок, которые исправляют нейросетиАналитики Яндекс Браузера составили рейтинг самых распространённых грамматических ошибок, которые исправляют нейросети Ко Дню русского языка аналитики Яндекс Браузера составили рейтинг самых распространённых ошибок. Функция нейроредактирования помогает пользователям Б ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Выпущены июльские накопительные обновления для Windows 11 и Windows 10Выпущены июльские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо ...

Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-dayФевральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Microsoft исправляет сразу пять 0-day уязвимостейMicrosoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже актив ...

Классические Baldurs Gate, EA Sports FC 25 и четыре новых релиза: Microsoft раскрыла, чем порадует подписчиков Game Pass в начале июняКлассические Baldur’s Gate, EA Sports FC 25 и четыре новых релиза: Microsoft раскрыла, чем порадует подписчиков Game Pass в начале июня Компания Microsoft представила первую волну игровых новинок для подписчиков Game Pass в июне, а также раскрыла список проектов, покидающих библиотеку ...

В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атакахВ Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

Наушники Здравый смысл, которые вы можете носить ночью, исправляют этот недостаток тайно и безболезненно... писала газета Русское слово 19 февраля 1Наушники Здравый смысл, которые вы можете носить ночью, исправляют этот недостаток тайно и безболезненно... — писала газета Русское слово 19 февраля 1908 года "Русское слово". 19 (6) февраля 1908 года. У вас безобразные, торчащие уши? "Безобразно торчащие уши придают, без сомнения, даже самому красивому, са ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Сразу четыре клуба из Италии интересуются Сперцяном. Его сравнивают с КварацхелиейСразу четыре клуба из Италии интересуются Сперцяном. Его сравнивают с Кварацхелией Четыре клуба из Серии А интересуются игроком "Краснодара" Эдуардом Сперцяном, его сравнивают с Хвичей Кварацхелией. ...

В Яндексе рассказали, какие ошибки пользователей чаще всего исправляют нейросетиВ «Яндексе» рассказали, какие ошибки пользователей чаще всего исправляют нейросети Для анализа качества русского языка в своем браузере Яндекс составил рейтинг самых частых ошибок, связанных с проблемами нейросетей при исправлении т ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Легендарные FlatOut и FlatOut 2 получили большие патчи перевод на русский язык, поддержка Steam Deck и кое-что ещёЛегендарные FlatOut и FlatOut 2 получили большие патчи — перевод на русский язык, поддержка Steam Deck и кое-что ещё Разработчики из студии ZOOM Platform выпустили большие обновления для первых двух частей FlatOut. Гоночные аркады теперь полностью совместимы со Stea ...

Патчи, тканевые маски, кремы: врач-косметолог рассказал, какая уходовая косметика действительно помогаетПатчи, тканевые маски, кремы: врач-косметолог рассказал, какая уходовая косметика действительно помогает Она отметила, что главное - проконсультироваться со специалистом, который определит тип кожи, ее индивидуальные особенности и назначит соответствующи ...

Депутат: сразу четыре новые программы льготной ипотеки могут появиться в РоссииДепутат: сразу четыре новые программы льготной ипотеки могут появиться в России В России могут появиться минимум четыре новые льготные ипотечные программы, которые будут рассчитаны на молодых специалистов, людей, занятых в промыш ...

Актриса Алена Хмельницкая заявила, что использует в уходе патчи и маскиАктриса Алена Хмельницкая заявила, что использует в уходе патчи и маски Актриса Алена Хмельницкая раскрыла секрет красоты. Об этом она рассказала Леди Mail.ru. "Я крашусь умеренно, практически незаметно, но всегда, даже е ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

По следам Log4shell. Разбираем две уязвимости, оставшиеся в тениПо следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...

Сразу четыре моста отремонтировали на СтавропольеСразу четыре моста отремонтировали на Ставрополье Ремонт четырех мостов провели на Ставрополье в рамках проекта «Региональная и местная дорожная сеть». Об этом сообщили в краевом миндоре. Так, заверш ...

Масштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему мируМасштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему миру Вслед за недавними проблемами у AWS облачная платформа Microsoft Azure столкнулась с масштабным сбоем, который затронул ключевые цифровые сервисы ком ...

Сразу четыре бывших премьера Японии уснули на заседании парламентаСразу четыре бывших премьера Японии уснули на заседании парламента Четыре бывших премьера Японии уснули на заседании парламента. Об этом сообщает Yahoo Japan. Как отмечается в сообщении, речь идет о Таро Асо, Ёсихидэ ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

За пассажирской ГАЗелью в Белгородской области гнались сразу четыре FPV-дронаЗа пассажирской «ГАЗелью» в Белгородской области гнались сразу четыре FPV-дрона В Белгородской области сегодня звучали сирены — на города и деревни летели десятки дронов ВСУ. После сброса боеприпаса сгорели три грузовика, о ...

Какие ошибки чаще всего исправляют нейросети Яндекс БраузераКакие ошибки чаще всего исправляют нейросети «Яндекс Браузера» Ко Дню русского языка аналитики «Яндекс Браузера» составили рейтинг самых распространенных орфографических... ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

В Cacti устранены уязвимости, обнаруженные Positive TechnologiesВ Cacti устранены уязвимости, обнаруженные Positive Technologies Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить ...

Рекорд: в Свердловской области за неделю родилось сразу четыре пары близнецовРекорд: в Свердловской области за неделю родилось сразу четыре пары близнецов В Свердловской области наблюдается настоящий рекорд рождаемости — за прошедшую неделю на свет появилось свыше 800 маленьких россиян, из них сра ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Microsoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 годаMicrosoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 года Microsoft объявила о прекращении поддержки приложения Paint 3D. Компания больше не будет выпускать какие-либо обновления для приложения, а 4 ноября 2 ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Глава Microsoft умолял урезать его зарплату, но ее бесцеремонно повысили сразу на 63%Глава Microsoft умолял урезать его зарплату, но ее бесцеремонно повысили сразу на 63% СЕО Microsoft Сатья Наделла получил 63-процентную прибавку к зарплате. Он просил об обратном, умоляя, чтобы ее, наоборот, сократили после гигантской ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Microsoft пересмотрела плату за использование ИИ в Microsoft 365Microsoft пересмотрела плату за использование ИИ в Microsoft 365 Сегодня появилась информация о том, что компания Microsoft отказалась от идеи взимать дополнительные 20 долларов в месяц с подписчиков Microsoft 365 ...

Военкор Черчилль // Как четыре войны и четыре газеты помогли ему стать тем, кем мы его знаемВоенкор Черчилль // Как четыре войны и четыре газеты помогли ему стать тем, кем мы его знаем 30 ноября исполняется 150 лет со дня рождения едва ли не самого известного британца — сэра Уинстона Черчилля, дважды премьер-министра страны, чтимого ...

Косметолог Кабулов: массаж и патчи помогут восстановиться после новогодней ночиКосметолог Кабулов: массаж и патчи помогут восстановиться после новогодней ночи Мало кто на новогодних каникулах не отступает от привычного режима дня и рациона. Долгие гуляния, сон до обеда и обилие не самой здоровой еды и напит ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

Microsoft встроила свой браузер Edge во все игры сразуMicrosoft встроила свой браузер Edge во все игры сразу Microsoft выпустила внутриигровой браузерный оверлей Edge Game Assist для Windows 11, который уже вышел из бета-тестирования и доступен для всех поль ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

Уязвимости позволяли отлеживать все передвижения владельцев SubaruУязвимости позволяли отлеживать все передвижения владельцев Subaru Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могл ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Исследователи рассказали об уязвимости в Великом китайском файрволеИсследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

В продаже появился эксплоит для критической уязвимости в RoundcubeВ продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проб ...

Dreame презентовала сразу четыре новых устройства для ухода за волосамиDreame презентовала сразу четыре новых устройства для ухода за волосами 7 октября компания Dreame Technology провела презентацию, в рамках которой представила новые устройства для ухода за волосами. На мероприятии были пр ...

Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере ...

Microsoft патчит сразу три 0-day в своих продуктахMicrosoft патчит сразу три 0-day в своих продуктах В рамках первого «вторника обновлений» в 2026 году компания Microsoft исправила 114 уязвимостей в Windows и Office. Среди них — три проблемы нулевого ...

Разработчики FFmpeg раскритиковали AMD за раздутые патчиРазработчики FFmpeg раскритиковали AMD за раздутые патчи Разработчики мультимедийного пакета FFmpeg попросили компанию AMD внимательнее относиться к подготовке патчей и не отправлять сгенерированные через A ...

Четыре украинских дрона-камикадзе атаковали сразу несколько населённых пунктов под БелгородомЧетыре украинских дрона-камикадзе атаковали сразу несколько населённых пунктов под Белгородом Четыре дрона-камикадзе Вооружённых сил Украины (ВСУ) атаковали сразу несколько населённых пунктов Грайворонского городского округа Белгородской облас ...

Теперь топовый Core Ultra это четыре больших ядра без Hyper-Threading и четыре малых. Появились параметры Core Ultra 7 268VТеперь топовый Core Ultra — это четыре больших ядра без Hyper-Threading и четыре малых. Появились параметры Core Ultra 7 268V На днях Intel представила процессоры Lunar Lake, ноутбуки с которыми появятся на рынке до конца года. Intel раскрыла много подробностей, но ничего не ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Яндекс рассказал, какие ошибки чаще всего исправляют нейросети«Яндекс» рассказал, какие ошибки чаще всего исправляют нейросети Специально ко Дню русского языка аналитики «Яндекс Браузера» составили рейтинг самых распространённых орфографических и пунктуационных ошибок пользов ...

Microsoft работают сразу над двумя полноценными ОСMicrosoft работают сразу над двумя полноценными ОС Компания представит бюджетные Surface Lite OS уже в 2020 году. ПК будут работать на новой ОС Windows 11. Неоднократно в Сети появлялись новости о раб ...

Microsoft представила сразу несколько новых консолей XboxMicrosoft представила сразу несколько новых консолей Xbox В рамках презентации Xbox Games Showcase компания Microsoft представила обновленную линейку консолей. Теперь запутаться в выборе стало ещё проще. Нач ...

Microsoft представила сразу три новых консоли XboxMicrosoft представила сразу три новых консоли Xbox Вчера на мероприятии Xbox Games Showcase 2024 компания Microsoft официально анонсировала сразу три новые версии своих текущих консолей Xbox — речь пр ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Beyond Good and Evil 20th Anniversary Edition ещё никогда не была так близка к релизу для переиздания уже выпускают патчиBeyond Good and Evil 20th Anniversary Edition ещё никогда не была так близка к релизу — для переиздания уже выпускают патчи Пока Ubisoft продолжает делать вид, что Beyond Good and Evil 2 не существует, к выходу готовится Beyond Good and Evil 20th Anniversary Edition &mdash ...

ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое пр ...

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов СШАGoogle увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доход ...

Microsoft патчит более 70 уязвимостей, включая четыре 0-dayMicrosoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Петербурженка продала сразу четыре квартиры после звонка из ФСБПетербурженка продала сразу четыре квартиры после звонка из «ФСБ» Добычей злоумышленников стали 31,4 млн рублей. Известная в Петербурге врач-терапевт с почти полувековым стажем работы стала жертвой телефонных мошенн ...

ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365 Похоже, что Microsoft отказалась от идеи взимать с подписчиков Microsoft 365 Personal и Home дополнительные $20 в месяц за доступ к функциям Office н ...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахApple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Исследование выявило уязвимости метавселенных перед кибератакамиИсследование выявило уязвимости метавселенных перед кибератаками Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные пр ...

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцамиУязвимости в автомобилях Skoda позволяли шпионить за их владельцами Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к прим ...

Microsoft готовит крупное обновление интерфейса Microsoft 365 и CopilotMicrosoft готовит крупное обновление интерфейса Microsoft 365 и Copilot Microsoft анонсировала крупное обновление пользовательского интерфейса приложения Microsoft 365 и сервиса Copilot, которое пользователи увидят уже в ...

Патчи 1.1.1 и 1.1.2 для S.T.A.L.K.E.R. 2: Heart of Chornobyl доступны для загрузкиПатчи 1.1.1 и 1.1.2 для S.T.A.L.K.E.R. 2: Heart of Chornobyl доступны для загрузки И дня не прошло после релиза первого крупного патча 1.1 для экшена S.T.A.L.K.E.R. 2: Heart of Chornobyl с более чем 1800 исправлениями, как разработч ...

Слух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 CopilotСлух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 Copilot Microsoft намерена расширить перечень поддерживаемых моделей искусственного интеллекта в сервисе Microsoft 365 Copilot, чтобы снизить зависимость от ...

Учиться у худших. Intel выпустила патчи для повышения производительности процессоров, но они оказались нерабочей пустышкойУчиться у худших. Intel выпустила патчи для повышения производительности процессоров, но они оказались нерабочей пустышкой Патчи Intel для процессоров серии Core 200, которые были выпущены с целью повышения их производительности в играх, на деле никаких улучшений не привн ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОСMicrosoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходит ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

Samsung готовит к релизу сразу четыре складных смартфонаSamsung готовит к релизу сразу четыре складных смартфона Новое поколение складных смартфонов Samsung практически готово к релизу — основные модели уже прошли сертификацию в индонезийском агентстве TKDN, что ...

Microsoft продлит поддержку Windows 10, но понадобятся баллы Microsoft RewardsMicrosoft продлит поддержку Windows 10, но понадобятся баллы Microsoft Rewards Портал Windows Latest обратил внимание, что Microsoft продлевает поддержку Windows 10 бесплатно для пользователей, которые привяжут свою учётную запи ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Microsoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 годаMicrosoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 года Компания Microsoft без лишнего шума объявила, что с августа 2026 года прекратит добавлять новые функции в приложения Microsoft 365, включая Word и Ex ...

Microsoft с правоохранителями выявили мошеннический MicrosoftMicrosoft с правоохранителями выявили мошеннический Microsoft Сразу несколько правоохранительных органов из разных стран и Microsoft ликвидировали мошеннический колл-центр. ...

Microsoft закрыла магазин Кино и ТВ в Microsoft StoreMicrosoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать филь ...

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePointБолее 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOSMicrosoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

То еще кибериспытание // Белые хакеры протестировали уязвимости IT-системТо еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех сл ...

Adobe выпустила экстренные патчи для AEM FormsAdobe выпустила экстренные патчи для AEM Forms Компания Adobe выпустила внеплановые патчи, которые устраняют две серьезные уязвимости в Adobe Experience Manager Forms (AEM Forms) в Java Enterprise ...

Сразу четыре AAA-игры: визит к NVIDIA на gamescomСразу четыре AAA-игры: визит к NVIDIA на gamescom Еще до официального старта gamescom в этом году NVIDIA пригласила нас на специальное мероприятие, прошедшее во вторник накануне Opening Night Live. В ...

Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 CopilotMicrosoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить ...

Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и HaloMicrosoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана а ...

В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлыВ Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены крит ...

Сразу четыре игрока Реала вернулись в состав к матчу с БарселонойСразу четыре игрока «Реала» вернулись в состав к матчу с «Барселоной» Кадровая ситуация в мадридском «Реале» значительно улучшилась в преддверии «эль класико»Читать дальше → ...

Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчаниюПредставлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил серию патчей, активирующих по умолчанию драйвер AMDGPU вместо Rade ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Микроиглы против ботокса: как домашние патчи совершили революцию в омоложенииМикроиглы против ботокса: как домашние патчи совершили революцию в омоложении Узнайте, как выбрать лучшие патчи для глаз в 2026 году. Гидрогель против микроигл, советы дерматолога и секреты правильного использования для сияющег ...

Информзащита: 40% MCP-серверов содержат критические уязвимости«Информзащита»: 40% MCP-серверов содержат критические уязвимости Эксперты компании «Информзащита» выявили, что 40% проанализированных MCP-серверов за первые два месяца 2026 г. содержат... ...

Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft Microsoft Gaming возглавила специалист по ИИФил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ Генеральный директор Microsoft Сатья Наделла (Satya Nadella) в официальном блоге компании сообщил о значительных перестановках в руководящем составе ...