Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Опасная уязвимость в Chrome: Google закрывает бреши

Новости3 дня ago
Компания Google выпустила важное обновление для браузера Chrome на компьютерах — версия 136.0.7103.113/.114 уже доступна для пользователей Windows и macOS, а на Linux — версия 136.0.7103.113. Обновление будет выпускаться постепенно в течение следующих дней и недель. Самое главное в этом обновлении — исправление четырех уязвимостей, две из которых очень серьезные. Одна из них уже используется злоумышленниками…

Read More

Microsoft исправила 11 уязвимостей в Patch Tuesday

НОВОСТИ4 дня ago
У нас есть новый пакет обновлений безопасности от Microsoft. В этот раз компания исправила 72 уязвимости, включая пять, которые уже использовали злоумышленники, и две уязвимости, о которых знала публика до выхода обновления. Среди закрытых уязвимостей 28 позволяли удаленное выполнение кода, 17 — повышение привилегий, 15 — утечки информации. Остальные уязвимости связаны с отказом в обслуживании, обходом…

Read More

Обновление Google Chrome 136: исправлена уязвимость

Новости30.04.2025
Команда разработчиков браузера Google Chrome выпустила новую версию под номером 136 для Windows, macOS и Linux. В этом обновлении закрыли восемь уязвимостей, включая одну очень серьезную, которая позволяла злоумышленнику получить доступ к вашему компьютеру. Google даже заплатила исследователю $5000 за обнаружение этой проблемы. Также были исправлены другие уязвимости разной степени опасности. Чтобы обезопасить свой компьютер, необходимо…

Read More

Проблема с багом в GTA: San Andreas на Windows 11 24H2

Новости25.04.2025
Недавно на форумах SilentPatch и GTAForums обсуждали странную проблему в игре GTA: San Andreas на Windows 11 24H2: гидросамолет Skimmer исчез. Никакие спавны или трейнеры не помогают его найти, даже без модов он пропадает. Эта проблема затронула всех, кто обновился до новой версии Windows. После тестов стало понятно, что после обновления до 24H2 Skimmer действительно пропадает.…

Read More

Уязвимость в SSL.com: сертификат для чужого домена

Новости23.04.2025
Исследователь нашел ошибку в сервисе SSL.com и получил сертификат для сайта aliyun.com без разрешения. УЦ уже исправляет проблему. Они отозвали неправильный сертификат и еще 10 других, выданных по ошибке для 7 доменов. Ошибка произошла из-за неправильной проверки прав на домен через электронную почту. Заявитель должен был создать специальную запись DNS для подтверждения, но система SSL.com ошибочно…

Read More

Эксплуатация уязвимости в Windows через 8 дней после патча

Новости22.04.2025
Компания Microsoft выпустила патчи для Windows 11 марта, как обычно. Однако через восемь дней злоумышленники начали использовать уязвимость, связанную с утечкой NTLM-хешей, чтобы атаковать государственные органы и компании в разных странах. Хакеры отправляли фишинговые письма с архивом xd.zip, в котором были вредоносные файлы, включая .library-ms. Когда жертва открывала этот файл, Windows автоматически отправлял NTLM-хеш на сервер…

Read More

17 уязвимостей исправлено в Axiom JDK и Libercat

Новости21.04.2025
Компания Axiom JDK выпустила обновление для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified. В этом обновлении были исправлены 17 уязвимостей, включая 6 очень серьезных, которые могли привести к удаленному выполнению кода или отказу в обслуживании. Что нового в обновлении: - Обновление распространяется на JDK 8, 11, 17, 21 и 24. Патчи…

Read More

Обнаружена критическая уязвимость в SSH-модуле Erlang/OTP

Без рубрики17.04.2025
Исследователи университета обнаружили уязвимость в компоненте SSH-сервера фреймворка Erlang/OTP, которая позволяет удаленное выполнение кода. Эта проблема оценена как очень серьезная, так как атакующий может получить доступ к системе и выполнить любые команды. Фреймворк Erlang/OTP широко используется в телекоммуникациях и распределенных системах, поэтому последствия атак могут быть значительными. Уязвимость с кодовым именем CVE-2025-32433 связана с обработкой сообщений по…

Read More

Google исправила 62 уязвимости в Android

Новости08.04.2025
Компания Google выпустила обновление для мобильной операционной системы Android, в котором было исправлено 62 уязвимости. Среди них были две очень серьезные уязвимости, которые уже использовались злоумышленниками для атак. Первая уязвимость, известная как CVE-2024-53197, позволяла злоумышленникам получить дополнительные привилегии на устройствах с операционной системой Android. Эту уязвимость использовали сербские власти для взлома Android-устройств. Атаки проводились с использованием…

Read More

Опасная уязвимость в XZ Utils исправлена

Новости04.04.2025
В популярном наборе инструментов XZ Utils была найдена уязвимость use-after-free. Уязвимость была обнаружена в декодировщике многопоточного режима библиотеки liblzma. Эксплойт может вызвать краш программы. Уязвимы версии XZ Utils с 5.3.3alpha по 5.8.0. Патч уже доступен для скачивания на сайте проекта. Для временной защиты можно отключить многопоточное декодирование файлов. В прошлом году был найден бэкдор в…

Read More

Google обнаружила уязвимость в Quick Share после более чем одного обхода патча

Новости04.04.2025
Летом прошлого года ученые обнаружили несколько уязвимостей в программе Quick Share от Google для Windows. Некоторые из них могли позволить злоумышленникам выполнить вредоносный код на компьютере удаленно. Патчи, выпущенные для исправления проблем, оказались неполными и пришлось их заменить. Исследователи из Safebreach выявили возможность атаки на Windows через Quick Share. После проверки патчей оказалось, что некоторые из…

Read More

Новый Chrome 135: 14 уязвимостей закрыты, включая CVE-2025-3066

Новости02.04.2025
Компания Google выпустила новое обновление своего браузера. Теперь Chrome 135 доступен для пользователей Windows, macOS и Linux. Это обновление не только улучшает работу программы, но также исправляет 14 уязвимостей, обнаруженных внешними исследователями. Одной из главных исправленных проблем была уязвимость под кодовым названием CVE-2025-3066, которую обнаружил исследователь Sven Dysthe. Эта ошибка типа use-after-free в системе навигации Chrome…

Read More

Load More
+1 840 841 25 69
[email protected]