fbpx
23.2 C
София

уязвимости

WordPress обнови хиляди сайтове заради уязвимост в Ninja Forms

Automatic, компанията зад системата за управление WordPress, обнови над един милион WP инсталации, за да ги предпази от атаки към уязвимост в популярен плъгин, предава Infosecurity-Magazine. По-рано този месец компанията, доставяща защитни услуги за сайтове и ресурси на основата на...

Microsoft издаде юнските обновления за Windows

Microsoft издаде юнският Patch Tuesday с над 50 адресирани слабости, открити в различните продукти и услуги, свързани с Windows. На първо място е добре да се спомене, че дълго чаканата кръпка за CVE-2022-30190, позната още като Follina, вече е тук....

Microsoft признаха наличието на Follina

В края на миналия месец специалисти по сигурност съобщи в Twitter, че е открил неизвестна досега уязвимост в MS Word. Това е станало, след като някой в Беларус е качил в услугата за проверка на сигурността VirusTotal Word документ,...

Zyxel адресира критична уязвимост в серия от устройства

Тайванският доставчик на мрежово оборудване Zyxel издаде обновление за критична уязвимост, която може да позволи изпълнението на зловреден код по отдалечен път. CVE-2022-30525 засяга защитните стени в някои устройства от сериите ATP, VPN и USG FLEX и позволява на...

Microsoft публикува априлските обновления за Windows

Microsoft публикува вчера редовния пакет с обновления по сигурността за операционната система Windows. Става въпрос за огромен пакет с кръпки включващ решения за 128 новооткрити уязвимости, като едва 10 от тях са маркирани, като "критично важни" – всички те...

Излязоха мартенските обновления за Windows

Microsoft публикува вчера месечните обновления за Windows за март. Пакетът с актуализации по сигурността съдържа решения за 74 документирани уязвимости, като едва три от тях са категоризирани, като критично важни. Всички те са проблеми, които могат да бъдат експлоатирани...

Microsoft издаде февруарските обновления за Windows

Microsoft публикуваха тази седмица февруарския Patch Tuesday – актуализациите по сигурността за операционната система Windows и свързаните с нея продукти. Пакетът с кръпки включват 70 бюлетина, като 20 от тях са насочени към базирания на Chromium браузър Edge. Добрите...

Публикуваха актуализация за критична уязвимост в Samba

Администриращите развитието на Samba, популярната открита имплементация на SMB протокола, алармираха за съществуването на критична уязвимост, която позволява изпълнението на код и команди с най-висока степен на привилегии. Организацията вече е издала обновление, което адресира проблема и сега е...

В UEFI на милиони компютри са открити 23 опасни уязвимости

Експертите по киберсигурност на компанията Binarly откриха над две дузини уязвимости в кода на UEFI фърмуера на Insyde Software, който се използва в компютърните устройства на най-големите производители на компютърно оборудване. Това са Intel, AMD, Lenovo, Dell, ASUS, HP,...

Microsoft публикуваха извънредни обновления

Microsoft публикуваха вчера извънредно обновление, с което нанася поправки на грешки, произтекли от януарския Patch Tuesday. Оказва се, че след налагането на обновленията за Windows, излезли в началото на този месец, някои потребители са започнали да имат проблеми с Hyper-V,...

Излезе първият за годината Patch Tuesday

Тази седмица Microsoft издаде първия за 2022 година пакет с обновления за операционната система Windows и свързаните с нея продукти. Януарският Patch Tuesday е наистина сериозен по обем, като съдържа решения за 97 проблема, като девет от тях са...

Американска агенция заплаши със съд местните компании, ако не запушат критична уязвимост

В края на миналата година се появи информацията за критична уязвимост в изключително популярна софтуерна библиотека. Log4j е базиран на Java инструмент за регистриране и предаване на събитията в софтуерните среди, който се използва от множество компании, приложения и...

Излязоха декемврийските обновления за Windows

Microsoft публикува последния за годината пакет с обновления за Windows. Декемврийският Patch Tuesday предлага решения за 67 проблема, които са известни на компанията. Шест от тях вече се експлоатират или има действащи експлойти за тях, което означава, че налагането...

Специалисти алармират за огромен ръст на откритите софтуерни уязвимости през 2021

Уязвимостите в софтуерните продукти са нараснали с цели 20% през тази година в сравнение с 2020. Това посочва нов доклад на хакерската платформа HackerOne. Услугата, която помага на специалисти по сигурност и ентусиасти да печелят от откриването и докладването...

Излезе августовският Patch Tuesday

Microsoft публикуваха редовния си пакет с обновления за Windows и свързаните с него продукти. Общо 51 са адресираните тук слабости, като седем от тях са определени за критични. И този месец разбира се продължава издаването на обновления за Print...

Atlas VPN и CyRC: всяко Android приложение има средно по 39 уязвимости

Специалистите на компаниите Atlas VPN и CyRC направиха мащабно изследване безопасността на различните софтуерни компоненти на 3335 безплатни и платени мобилни приложения в магазина Google Play Store. Оказа се, че към първото тримесечие на тази година, 63% от Android...

Microsoft: Последната атака на SolarWinds идва от Китай

Изследователите в областта на киберсигурността в Microsoft разкриха, че базирани в Китай хакери стоят зад неотдавнашните злонамерени атаки, които експлоатираха вече описаните и коригирани уязвимости в няколко продукта на SolarWinds. Microsoft започна да разследва какъв е произходът на атаките над...

Microsoft издаде актуализация за PrintNightmare

В началото на този месец, хакери (от онези с белите шапки) от базирана в Хонг Конг компания публикуваха без да искат ръководство за експлоатиране на неизвестна дотогава уязвимост в Windows. Специалистите от Sanfor Technologies смятали, че демонстрирали експлоатирането на...

Microsoft публикува подробности за PrintNightmare

По-рано тази седмица, специалисти от Sangfor Technologies публикуваха информация, свързана с експлоатирането на уязвимост, която те наричат PrintNightmare. Причината за тяхното действие е, че въпросният проблем, смятали те, е адресиран от Microsoft в юнския пакет с обновления по сигурността...

Публикуваха PoC за критична уязвимост в Windows

Print Spooler, услугата в Windows, която подпомага принтирането в Windows, отдавна е известна като проблемна и последният Patch Tuesday запуши поредната открита дупка в него. Сега обаче се появи информация за нова уязвимост в Spooler, а заедно с нея...

Излязоха юнските обновления по сигурността на Windows

Microsoft публикуваха редовния си пакет с обновления по сигурността за платформата на Windows. Юнският Patch Tuesday е сравнително скромен по обем с 50 бюлетина по сигурността, от които едва пет – критично важни. Налагането на обновленията обаче е задължително...

Излязоха редовните обновления за Windows

Microsoft публикува редовния пакет с обновления за Windows. Този месец, имаме сравнително малък Patch Tuesday с 55 бюлетина по сигурността, като едва пет от тях са с гриф "критично важни". Най-сериозната от тези уязвимости (CVE-2021-31166) засяга HTTP Protocol Stack (HTTP.sys)...

Американските власти хаквали Exchange инсталации, за да ги защитят

От началото на тази година, две, а впоследствие множество хакерски групи започват експлоатирането на няколко неоткрити дотогава уязвимости в Microsoft Exchange. Става дума за четири, свързани помежду си уязвимости, чието експлоатиране позволява компрометирането на Exchange инстанции без да се...

Излязоха априлските обновления за Windows

Вчера Microsoft издадоха редовния пакет с обновления по сигурността на Windows и свързаните с операционната система продукти и услуги. Общо 108 са уязвимостите, които компанията адресира с априлския Patch Tuesday, от които едва 18 са категоризирани като критично важни....

Критична уязвимост в енджина Source позволява кражбата на данни

Специалисти по сигурност алармираха за критична уязвимост в енджина Source на Valve, технологията в основата на Counter-Strike: Global Offensive и други игри на компанията. Успешното експлоатиране на проблема позволява кражбата на пароли, скинове и друг тип данни. The Secret Club,...

Нови ревюта

Новата серия LG C2 OLED телевизори

Наскоро ви съобщихме, че дългоочакваните нови модели телевизори от OLED серията на LG Electronics вече са на пазара. Признати на CES 2022 за продукти...

Най-четени