Архивы Kernel Patch Protection

Новый Chrome 135: 14 уязвимостей закрыты, включая CVE-2025-3066

Компания Google выпустила новое обновление своего браузера. Теперь Chrome 135 доступен для пользователей Windows, macOS и Linux. Это обновление не только улучшает работу программы, но также исправляет 14 уязвимостей, обнаруженных внешними исследователями. Одной из главных исправленных проблем была уязвимость под кодовым названием CVE-2025-3066, которую обнаружил исследователь Sven Dysthe. Эта ошибка типа use-after-free в системе навигации Chrome…

Mozilla исправила уязвимость в Firefox, аналогичную Chrome

Новости28.03.2025

Mozilla выпустила важное обновление для браузера Firefox, чтобы исправить опасную ошибку под кодовым названием CVE-2025-2857. Эта ошибка могла позволить злоумышленникам выходить за пределы защищенной области браузера. Проблема была связана с неправильной обработкой данных внутри браузера. Если злоумышленник смог взломать часть браузера, он мог получить доступ к более важным частям программы и нанести ущерб. Уязвимость затрагивала различные версии…

Новая уязвимость в Windows: кража NTLM-хешей через Проводник

Новости26.03.2025

В Windows нашли новую уязвимость, которая позволяет злоумышленникам получать NTLM-хеши удаленно. Для этого им нужно открыть папку с вредоносным файлом в Проводнике Windows. Эта уязвимость влияет на все версии Windows, начиная с Windows 7 и заканчивая Windows 11, а также на Server 2008 R2 и Server 2025. На данный момент уязвимость не имеет официального патча от Microsoft.…

Уязвимость в ядре Linux угрожает пользователям Ubuntu 22.04

Новости25.03.2025

Специалисты обнаружили серьезную проблему в ядре Linux, которая может повлиять на пользователей Ubuntu 22.04. Эта проблема имеет идентификатор CVE-2025-0927 и затрагивает файловую систему HFS+. Уязвимость может позволить злоумышленнику получить больше прав на устройствах, где она обнаружена. Проблема связана с драйвером HFS+ и возникает из-за ошибки в проверке данных, что приводит к переполнению буфера. Эта уязвимость присутствует в…

Обновление библиотеки xml-crypto: исправление критических уязвимостей

Новости19.03.2025

Разработчики xml-crypto выпустили новые версии, которые исправляют две очень серьезные проблемы. Эти проблемы позволяют злоумышленнику обойти проверку подписи в XML-данных и получить доступ к системе с повышенными привилегиями или выдать себя за другого пользователя. Библиотека xml-crypto для Node.js очень популярна. За последнюю неделю ее загрузили более миллиона раз, а за последние семь дней — почти 1,4…

PHP под угрозой: DoS и утечка данных

Новости18.03.2025

В PHP были исправлены пять уязвимостей, которые могут увеличить риск атак на веб-приложения. Последствия таких атак могут быть разными, от утечки конфиденциальных данных до отказа в обслуживании. Все уязвимости связаны с функцией в PHP, которая помогает работать с потоками данных. Одна из уязвимостей (CVE-2025-1861) возникла из-за слишком маленького размера буфера для заголовков перенаправления, что могло привести…

Уязвимости в Zoom Workplace и Rooms устранены

Новости13.03.2025

Компания Zoom Communications выпустила обновление для своих приложений на компьютерах, Android и iOS, а также для Meeting SDK. Всего было устранено пять уязвимостей, из которых четыре считаются очень опасными. Эти уязвимости могут быть использованы злоумышленниками через сеть после аутентификации, чтобы получить больше прав или вызвать отказ в обслуживании. Обновления с патчами можно скачать на сайте компании. Недавно…

iOS обновлен: исправлен критический баг WebKit

Новости12.03.2025

Компания Apple исправила уязвимость, которая могла быть использована злоумышленниками для кибератак. Проблема связана с программным обеспечением WebKit и позволяла запускать вредоносный код, обходя защиту. Apple выпустила обновление, которое исправляет эту проблему. Они не раскрывают подробности, но утверждают, что оно улучшает защиту от таких атак. Обновления доступны для различных устройств, таких как iPhone, iPad, Mac и других. Это…

Microsoft заткнула 6 уязвимостей с мартовскими обновлениями

Новости12.03.2025

Компания Microsoft выпустила обновление для своих продуктов, в котором были закрыты 57 уязвимостей, включая шесть активно используемых атак и одну уязвимость с общедоступным эксплойтом. В обновлении были исправлены проблемы с повышением привилегий, обходом защитной функциональности, удалённым выполнением кода, раскрытием информации, DoS-уязвимостями и спуфингом. Всего было закрыто шесть активно эксплуатируемых 0-day уязвимостей. Были исправлены следующие уязвимости: 1. Повышение…

Опасности в Axios: угроза SSRF и утечки данных

Новости11.03.2025

Опубликована информация о том, что была найдена уязвимость в HTTP-клиенте Axios, которая может быть использована злоумышленниками для подмены запросов на сервере и кражи конфиденциальных данных. Исправление для этой проблемы доступно в версии 1.8.2. Из-за широкого использования Axios (до 250 миллионов загрузок в месяц), уязвимость с номером CVE-2025-27152 может быть опасна. Эта уязвимость проявляется, когда вводится абсолютный URL.…

Опасная RCE-уязвимость обнаружена в WinDbg

Новости10.03.2025

В программе WinDbg была найдена опасная уязвимость, которая позволяет злоумышленнику выполнить код на удаленном компьютере. Эта проблема получила идентификатор CVE-2025-24043 и оценку 7,5 по шкале CVSS. Она связана с неправильной проверкой криптографических подписей в расширении SOS. WinDbg используется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Уязвимость позволяет…

LibreOffice уязвим перед запуском вредоносных файлов

Новости27.02.2025

Организация Document Foundation сообщила пользователям LibreOffice о серьезной проблеме. Злоумышленники могут запустить вредоносные файлы на вашем устройстве. Уязвимость получила идентификатор CVE-2025-0514 и оценку 7,2 балла из 10 по шкале CVSS. Она затрагивает версии LibreOffice до 24.8.5. Проблема связана с обработкой гиперссылок в документах. В Windows можно открыть ссылку, зажав CTRL и кликнув по ней. В LibreOffice…