Microsoft выпустила обновление безопасности для версии браузера Edge (109.0.1518.140) под Windows 7/8/8.1 и Windows Server 2012 R2, поддержка которого официально закончилась в январе 2023 года. Патч предназначен для устранения уязвимости CVE-2023-4863….
Чуть более суток назад Google выпустила обновление для Chrome, устраняя критическую уязвимость CVE-2023-4863 в формате изображений WebP, о которой сообщили эксперты из Citizen Lab, находящегося при университете Торонто. Стабильные и расширенные вет…
Вышел Notepad++ v8.5.7 с патчами против четырёх уязвимостей (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 и CVE-2023-40166), одна из которых позволяла злоумышленникам удалённо запускать произвольный код на ПК при открытии специально созданного файла….
Американская технологическая платформа Qualys опубликовала список из двадцати самых опасных и наиболее эксплуатируемых уязвимостей злоумышленниками для совершения удалённых кибератак, а также для распространения вредоносного и вымогательского ПО. Читат…
Apple объявила о начале приёме заявок от белых хакеров на участие в программе iPhone Security Research Device Program (SRDP) 2024 года. Заявки от ИБ-исследователей будут приниматься до 31 октября. Apple в начале 2024 года сообщит прошедшим отбор по про…
Сегодня в ТОП-5 — уязвимость в macOS Ventura, новая версия вредоносного ПО XLoader, набор инструментов группировки злоумышленников CosmicBeetle, вредоносная программа Whiffy Recon и ПО XWorm, представляющее угрозу для ОС Windows. Новости подготовил ана…
Эксперты Positive Technologies нашли опасную уязвимость в сетевых хранилищах Western Digital. С помощью этой уязвимости аутентифицированный злоумышленник мог внедрить вредоносное ПО на атакуемое устройство и получить удалённый досту…
Per aspera ad astra: встречайте первую отечественную ОС на платформе BI.ZONE Bug BountyУчаствуйте в тестировании Astra Linux Special Edition.Это первая операционная система на платформе, еще и с недопустимым событием. Стоимость багов — до 250 000 рубле…
Исследователи кибербезопасности из Sysdig опубликовали отчёт о новой атаке LABRAT. Хакеры взламывают подверженные ранее раскрытой уязвимости серверы GitLab, чтобы заниматься проксиджекингом и криптоджекингом. Читать далее…
Разработчики из RARLAB выпустили WinRAR версии 6.23. В обновлении популярного архиватора устранена критическая уязвимость CVE-2023-40477, позволяющая злоумышленникам удалённо и незаметно для пользователя запускать в рабочей системе вредоносный код при …