Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры

В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами....

11.10.2024 [10:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакерыMicrosoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ ...

В прошлом году хакеры эксплуатировали 768 уязвимостейВ прошлом году хакеры эксплуатировали 768 уязвимостей Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте ...

Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дняMicrosoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязв ...

Хакеры эксплуатировали уязвимость Windows MSHTML больше годаХакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась ...

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...

Хакеры нашли и эксплуатировали брешь в Великом китайском файрволе её не удалось залатать с первой попыткиХакеры нашли и эксплуатировали брешь в «Великом китайском файрволе» — её не удалось залатать с первой попытки Группа из восьмерых учёных и специалистов в области кибербезопасности обнаружила уязвимость Wallbleed в системе «Золотой щит», также изве ...

Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовалиGoogle устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компанияхБелые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по ...

Microsoft устранила уязвимость в Блокноте, связанную с удалённым выполнением кода (RCE)Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 ...

Microsoft наконец устранила давнюю проблему единого входа в Windows 10Microsoft наконец устранила давнюю проблему единого входа в Windows 10 Ранее на этой неделе Microsoft выпустила необязательное обновление KB5043133 для Windows 10, которое вносит несколько улучшений в меню «Пуск&ra ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну из них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Microsoft устранила две критические ошибки Windows, которые бесили пользователей полтора годаMicrosoft устранила две критические ошибки Windows, которые бесили пользователей полтора года Компания Microsoft исправила две неприятные ошибки Windows 11, которые делали использования компьютера практически невозможным. Впервые баги были зам ...

Microsoft исправляет сразу пять 0-day уязвимостейMicrosoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже актив ...

Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленнымиРяд уязвимостей в приложениях Microsoft для macOS остаются неисправленными Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, ...

Microsoft исправила 55 уязвимостей, включая две критические нулевого дняMicrosoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...

Microsoft патчит более 70 уязвимостей, включая четыре 0-dayMicrosoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...

Microsoft патчит 66 уязвимостей, включая обход Secure BootMicrosoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял ...

Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложенияхMicrosoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех сво ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

Китайские хакеры атакуют клиентов MicrosoftКитайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост ...

Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365 Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Mic ...

Microsoft заявила, что хакеры теперь используют ИИ на всех этапах кибератакMicrosoft заявила, что хакеры теперь используют ИИ на всех этапах кибератак Microsoft заявила, что киберпреступники всё чаще задействуют искусственный интеллект в своих операциях для ускорения атак, масштабирования вредоносно ...

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь летMicrosoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну ...

Хакеры добрались до данных Госдепа и других федеральных агентств США через взлом MicrosoftХакеры добрались до данных Госдепа и других федеральных агентств США через взлом Microsoft Последствия взлома хакерами электронной почты нескольких руководителей Microsoft оказались более значительными, чем первоначально сообщила американск ...

ИИ Microsoft обвинил журналиста в преступлениях, о которых он писал статьиИИ Microsoft обвинил журналиста в преступлениях, о которых он писал статьи Сервис Copilot от Microsoft ошибочно приписал немецкому журналисту преступления, которые он не совершал. Журналист долгое время работал судебным репо ...

Microsoft назвала по 40 профессий, для которых ИИ представляет наибольшую и наименьшую опасностьMicrosoft назвала по 40 профессий, для которых ИИ представляет наибольшую и наименьшую опасность Microsoft опубликовала список из 40 профессий, которые исследователи считают наиболее подверженными влиянию искусственного интеллекта. Авторы подчёрк ...

Microsoft Defender путает BIOS и требует установить обновления, которых не существуетMicrosoft Defender путает BIOS и требует установить обновления, которых не существует У Microsoft снова проблемы с ложными срабатываниями в киберзащиты в ИТ-продуктах. На этот раз баг затронул Defender for Endpoint: ИТ-система ошибочно ...

Хакеры серьезно поломали российские суды. Не работают сайты, ГАС Правосудие и интернет-телефония на базе древнего сервиса Microsoft LyncХакеры серьезно поломали российские суды. Не работают сайты, ГАС «Правосудие» и интернет-телефония на базе древнего сервиса Microsoft Lync ИТ-инфаструктура российских судов массово вышла из строя. Не работают сайты, ГАС «Правосудие», личные кабинеты работников судов и даже интернет-телеф ...

Yandex Cloud устранила сбой в инфраструктуреYandex Cloud устранила сбой в инфраструктуре Облачная платформа Yandex Cloud восстановила связность облачных ресурсов, проблемы с которой ранее вызвали сбои в работе сайтов и приложений клиентов ...

Кровавая драма: жительница Волжска устранила своего знакомогоКровавая драма: жительница Волжска устранила своего знакомого Кровавая драма: жительница Волжска устранила своего знакомого Жительница Волжска в ходе ссоры со своим знакомым несколько раз ударила его ножом. Мужч ...

NYSE устранила проблему, обвалившую акции Berkshire Hathaway ...NYSE устранила проблему, обвалившую акции Berkshire Hathaway ... «Флэш-крэш» акций Berkshire Hathaway Inc. Источник: Bloomberg Этот сбой — уже третий на рынках США за минувшую неделю — устранили примерно через 45 м ...

Intel устранила ключевые проблемы производительности процессоров Arrow LakeIntel устранила ключевые проблемы производительности процессоров Arrow Lake В октябре Intel представила процессоры Arrow Lake, обещавшие высокую производительность при снижении энергопотребления. Однако первые отзывы, включая ...

ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUSASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Apple устранила самую надоедающую проблему iPhone 16. Владельцы будут довольныApple устранила самую надоедающую проблему iPhone 16. Владельцы будут довольны Помимо новых функций Apple Intelligence, компания Apple исправила в iOS 18.1 нескольких распространённых ошибок. Пожалуй, самая важная из них — произ ...

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive TechnologiesMozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... ...

МТС устранила цифровые белые пятна в 114 малых населенных пунктах Смоленской областиМТС устранила цифровые «белые пятна» в 114 малых населенных пунктах Смоленской области МТС завершила масштабный проект по расширению мобильной сети в 114 малых населенных пунктах Смоленской области... ...

Нью-Йоркская фондовая биржа устранила сбой с падением акций Berkshire в тысячи разНью-Йоркская фондовая биржа устранила сбой с падением акций Berkshire в тысячи раз Нью-Йоркская фондовая биржа устранила сбой, который привел к обвалу акций ряда компаний, в том числе Berkshire Hathaway Уоррена Баффета. Из-за непола ...

Nvidia устранила микрофризы в Indiana Jones and the Great Circle с помощью драйвера GeForce Hotfix 566.45Nvidia устранила микрофризы в Indiana Jones and the Great Circle с помощью драйвера GeForce Hotfix 566.45 Компания Nvidia выпустила обновление графического драйвера GeForce Hotfix Display Driver 566.45, основанное на версии Game Ready Driver 566.36. Обнов ...

Отраслевые эксперты разочарованы тем, что президент Байден наложил вето на резолюцию в отношении криптовалют, которая устранила бы противоречивую полОтраслевые эксперты разочарованы тем, что президент Байден наложил вето на резолюцию в отношении криптовалют, которая устранила бы противоречивую политику SEC /div> США Президент Джо Байден наложил вето на совместную резолюцию Палаты представителей, которая заблокировала бы спорное руководство Комиссии по ц ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password ManagerВ Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами по ...

Слух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 CopilotСлух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 Copilot Microsoft намерена расширить перечень поддерживаемых моделей искусственного интеллекта в сервисе Microsoft 365 Copilot, чтобы снизить зависимость от ...

Microsoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 годаMicrosoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 года Microsoft объявила о прекращении поддержки приложения Paint 3D. Компания больше не будет выпускать какие-либо обновления для приложения, а 4 ноября 2 ...

Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и HaloMicrosoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана а ...

Microsoft продлит поддержку Windows 10, но понадобятся баллы Microsoft RewardsMicrosoft продлит поддержку Windows 10, но понадобятся баллы Microsoft Rewards Портал Windows Latest обратил внимание, что Microsoft продлевает поддержку Windows 10 бесплатно для пользователей, которые привяжут свою учётную запи ...

ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое пр ...

Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОСMicrosoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходит ...

Microsoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 годаMicrosoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 года Компания Microsoft без лишнего шума объявила, что с августа 2026 года прекратит добавлять новые функции в приложения Microsoft 365, включая Word и Ex ...

Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft Microsoft Gaming возглавила специалист по ИИФил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ Генеральный директор Microsoft Сатья Наделла (Satya Nadella) в официальном блоге компании сообщил о значительных перестановках в руководящем составе ...

Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024 Microsoft объявила об отключении элементов управления ActiveX в приложениях Word, Excel, PowerPoint и Visio из состава Microsoft 365 и Office 2024 в ...

ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365 Похоже, что Microsoft отказалась от идеи взимать с подписчиков Microsoft 365 Personal и Home дополнительные $20 в месяц за доступ к функциям Office н ...

Microsoft готовит крупное обновление интерфейса Microsoft 365 и CopilotMicrosoft готовит крупное обновление интерфейса Microsoft 365 и Copilot Microsoft анонсировала крупное обновление пользовательского интерфейса приложения Microsoft 365 и сервиса Copilot, которое пользователи увидят уже в ...

В смартфонах Samsung нашли десятки уязвимостейВ смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостейВ мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

Масштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему мируМасштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему миру Вслед за недавними проблемами у AWS облачная платформа Microsoft Azure столкнулась с масштабным сбоем, который затронул ключевые цифровые сервисы ком ...

Microsoft закрыла магазин Кино и ТВ в Microsoft StoreMicrosoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать филь ...

Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 CopilotMicrosoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о ...

Intel не признала наличие уязвимостей в старых процессорахIntel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности ус ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Samsung выпустила обновление для Galaxy S24 с устранением уязвимостейSamsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимо ...

10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 10 уязвимостей, все из которых помечены как допускающие удалённое выполнение ко ...

Минпромторг займется поиском уязвимостей у подключенных автоМинпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, о ...

Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостейОбновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи ...

Positive Technologies представила апрельский дайджест трендовых уязвимостейPositive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

Опубликован список самых атакуемых уязвимостей 2023 годаОпубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобрит ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостейВ 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

Шесть уязвимостей исправили в российском менеджере паролей PassworkШесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw ...

Mt cloud представила сервис CPT для контроля уязвимостей во внешнем периметреMt cloud представила сервис CPT для контроля уязвимостей во внешнем периметре Российский облачный провайдер mt cloud объявил о запуске сервиса для непрерывной проверки защищенности внешней... ...

Google представила ИИ-систему Big Sleep для поиска уязвимостей в кодеGoogle представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

Искусственный вайб: Солар зафиксировал всплеск уязвимостей в ИИ-сервисахИскусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...

Сбер запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей «Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить... ...

Выпущены iOS 26.3, iPadOS 26.3 и macOS Tahoe 26.3, исправляющие десятки уязвимостейВыпущены iOS 26.3, iPadOS 26.3 и macOS Tahoe 26.3, исправляющие десятки уязвимостей Apple выпустила обновления iOS 26.3, iPadOS 26.3 и macOS Tahoe 26.3, в которых основной акцент сделан на исправлении ошибок и повышении безопасности. ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...

Google с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летниеGoogle с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летние Компания Google выявила 26 новых уязвимостей в проектах с открытым исходным кодом, включая баг в OpenSSL, который оставался незамеченным в течение 20 ...

Microsoft с правоохранителями выявили мошеннический MicrosoftMicrosoft с правоохранителями выявили мошеннический Microsoft Сразу несколько правоохранительных органов из разных стран и Microsoft ликвидировали мошеннический колл-центр. ...

Microsoft пересмотрела плату за использование ИИ в Microsoft 365Microsoft пересмотрела плату за использование ИИ в Microsoft 365 Сегодня появилась информация о том, что компания Microsoft отказалась от идеи взимать дополнительные 20 долларов в месяц с подписчиков Microsoft 365 ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной ...

Солар, Фазум и Хоулмонт выявили более 30 уязвимостей в BPM-платформе Camunda 7«Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7 В феврале 2025 г. разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия... ...

AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостейAI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей Компания Anthropic объявила о расширении в AI-модели Claude Opus 4.6 возможностей по поиску уязвимостей в коде и поделилась результатами эксперимента ...

Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для TelegramРоссийский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского ...

Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях и до $5 млнApple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасност ...

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостейGoogle опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПОСтуденты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPUИнженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ...

Авито внедрил генеративный ИИ в кибербезопасность система ускорила проверку уязвимостей в 5 раз«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные ...

Orion soft поделился результатами поиска уязвимостей в виртуализации zVirtOrion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...

В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостейВ 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...

MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостейMITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям иден ...

Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостейApple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк ...

Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системеСерия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU ...

Браузер Chrome обновился до 140-й версии закрыты шесть уязвимостей, включая критическуюБраузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac ...

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах IntelВ Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики РоссииКомпания CICADA8 провела анализ уязвимостей в различных отраслях экономики России CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уяз ...

GitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном кодеGitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном коде Компания GitHub представила инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде, ...

Лаборатория Касперского нашла множество уязвимостей в головном устройстве Mercedes-Benz«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекательной системе Mercedes-B ...

Galaxy A24 получает обновление с исправлениями уязвимостей и февральским патчем 2025 годаGalaxy A24 получает обновление с исправлениями уязвимостей и февральским патчем 2025 года Samsung продолжает выпускать квартальные обновления безопасности для Galaxy A24. Сейчас компания начала разворачивать обновления для этой модели в ря ...

Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPUIntel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных пр ...

Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладокGoogle представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связан ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Российские власти предложили две формы поиска уязвимостей, чтобы легализовать белых хакеровРоссийские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Н ...

Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и MacApple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости ...

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в AndroidМетоды безопасной работы с памятью позволили существенно снизить число уязвимостей в Android Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программи ...

Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мираPositive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении... ...

Исследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПОИсследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПО Эксперты AppSec Solutions провели анализ ПО крупных компаний, использующих платформу безопасной разработки AppSеc.Hub, из... ...

Охота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 годуОхота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 году За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО.... ...

Riot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of LegendsRiot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of Legends Разработчики из студии Riot Games настолько уверены в своём античите Vanguard, действующем в League of Legends и Valorant, что готовы предложить за п ...