Архивы 0-day - КиберСек

Microsoft исправила 11 уязвимостей в Patch Tuesday

У нас есть новый пакет обновлений безопасности от Microsoft. В этот раз компания исправила 72 уязвимости, включая пять, которые уже использовали злоумышленники, и две уязвимости, о которых знала публика до выхода обновления. Среди закрытых уязвимостей 28 позволяли удаленное выполнение кода, 17 — повышение привилегий, 15 — утечки информации. Остальные уязвимости связаны с отказом в обслуживании, обходом…

Microsoft исправляет 134 уязвимости и 0-day атаки

Новости09.04.2025

Компания Microsoft выпустила свежие обновления в апреле. Разработчики устранили 134 уязвимости, включая одну активно используемую уязвимость 0-day и 11 критических багов, связанных с удалённым выполнением кода. Уязвимости были разделены таким образом: 49 уязвимостей относились к возможности повышения привилегий. 9 — к проблемам обхода защитных механизмов. 31 — к удаленному выполнению кода (RCE). 17 — к раскрытию информации. 14 — к отказу…

Google исправила уязвимости в Android, использованные в кибератаках

Новости04.03.2025

Google выпустила обновление для Android. Они исправили 44 уязвимости, включая две, которые уже использовались злоумышленниками. Одна из них позволяла получить доступ к определенным директориям на устройстве. Другая угроза затрагивала компонент ядра Linux и могла вызвать утечку памяти. Интересно, что одна из уязвимостей была упомянута ранее в уведомлении Google. Также было обнаружено, что эти уязвимости использовались…

Microsoft закрыла 55 уязвимостей, две уже атакованы

Новости12.02.2025

Компания Microsoft выпустила новый пакет обновлений в феврале. В нем исправлено 55 уязвимостей, из которых четыре уже используются злоумышленниками. Три из них особенно опасны, так как позволяют удаленно запускать код на компьютере пользователя. Всего уязвимости подразделяются на несколько классов: повышение привилегий, обход защиты, удаленное выполнение кода, раскрытие информации, а также DoS и спуфинг. Важно обновить…