Меню Закрыть

Рубрика: уязвимость

Microsoft выпустила обновление браузера Edge для Windows 7/8/8.1, поддержка которого закончилась в январе 2023 года

Microsoft выпустила обновление безопасности для версии браузера Edge (109.0.1518.140) под Windows 7/8/8.1 и Windows Server 2012 R2, поддержка которого официально закончилась в январе 2023 года. Патч предназначен для устранения уязвимости CVE-2023-4863….

Вышло экстренное обновление Chrome для закрытия уязвимости через WebP

Чуть более суток назад Google выпустила обновление для Chrome, устраняя критическую уязвимость CVE-2023-4863 в формате изображений WebP, о которой сообщили эксперты из Citizen Lab, находящегося при университете Торонто. Стабильные и расширенные вет…

Вышел Notepad++ v8.5.7 с патчами против четырёх уязвимостей, одна из которых позволяет удалённо запускать сторонний код

Вышел Notepad++ v8.5.7 с патчами против четырёх уязвимостей (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 и CVE-2023-40166), одна из которых позволяла злоумышленникам удалённо запускать произвольный код на ПК при открытии специально созданного файла….

Qualys опубликовала список из 20 наиболее эксплуатируемых уязвимостей злоумышленниками для кибератак и вредоносного ПО

Американская технологическая платформа Qualys опубликовала список из двадцати самых опасных и наиболее эксплуатируемых уязвимостей злоумышленниками для совершения удалённых кибератак, а также для распространения вредоносного и вымогательского ПО. Читат…

Apple начала приём заявок от белых хакеров в программу iPhone Security Research Device Program 2024

Apple объявила о начале приёме заявок от белых хакеров на участие в программе iPhone Security Research Device Program (SRDP) 2024 года. Заявки от ИБ-исследователей будут приниматься до 31 октября. Apple в начале 2024 года сообщит прошедшим отбор по про…

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимость в macOS Ventura, новая версия вредоносного ПО XLoader, набор инструментов группировки злоумышленников CosmicBeetle, вредоносная программа Whiffy Recon и ПО XWorm, представляющее угрозу для ОС Windows. Новости подготовил ана…

Специалисты Positive Technologies нашли и помогли исправить серьёзную уязвимость в хранилищах Western Digital

Эксперты Positive Technologies нашли опасную уязвимость в сетевых хранилищах Western Digital. С помощью этой уязвимости аутентифицированный злоумышленник мог внедрить вредоносное ПО на атакуемое устройство и получить удалённый досту…

Первая отечественная ОС на платформе BI.ZONE Bug Bounty

Per aspera ad astra: встречайте первую отечественную ОС на платформе BI.ZONE Bug BountyУчаствуйте в тестировании Astra Linux Special Edition.Это первая операционная система на платформе, еще и с недопустимым событием. Стоимость багов — до 250 000 рубле…

Хакеры используют ресурсы GitLab для запуска атаки проксиджекинга

Исследователи кибербезопасности из Sysdig опубликовали отчёт о новой атаке LABRAT. Хакеры взламывают подверженные ранее раскрытой уязвимости серверы GitLab, чтобы заниматься проксиджекингом и криптоджекингом. Читать далее…

В WinRAR версии 6.23 устранена критическая уязвимость CVE-2023-40477, позволяющая запускать в системе вредоносный код

Разработчики из RARLAB выпустили WinRAR версии 6.23. В обновлении популярного архиватора устранена критическая уязвимость CVE-2023-40477, позволяющая злоумышленникам удалённо и незаметно для пользователя запускать в рабочей системе вредоносный код при …