Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType….
Рубрика: Патчи
Microsoft: хотпатчи в Windows Server будут доступны по подписке
Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Server 2025 только при наличии платной подписки. …
Microsoft: хотпатчи в Windows Server будут доступны по подписке
Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Server 2025 только при наличии платной подписки. …
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода
Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройства Apple и сторонние гаджеты и рискам различных атак, включая удаленное выполнение кода….
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа….
Пустая папка inetpub в Windows может блокировать обновления ОС
Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предотвращает эксплуатацию уязвимости. Однако ИБ-специалисты пишут, что с помощью этой папки злоумышленники могут предотвратить устан…
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы
Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends I…
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы
Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends I…
В Vaultwarden обнаружили уязвимости
Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarde…