баг

Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS
21 февраля, 2022
Разработчики компании Cisco устранили опасную уязвимость, позволяющую привести к сбою в работе Cisco Secure Email, решения для защиты электронной почты от киберугроз.
Microsoft устранила баг Windows Defender, позволяющий обойти антивирус
14 февраля, 2022
Microsoft устранила баг встроенного в Windows антивируса Microsoft Defender, позволяющий условному атакующему скопировать и запустить вредоносную программу без какого-либо детекта.
Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться
27 января, 2022
Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС.
Знаменитый антивирус McAfee распахнул хакерам путь к захвату ПК на Windows
26 января, 2022
Баг в приложении McAfee Agent позволял потенциальным злоумышленникам повышать свои привилегии до уровня System. Но только при условии локальной эксплуатации.
Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки
17 января, 2022
Уязвимость встроенного в Windows антивируса Microsoft Defender позволяет потенциальным злоумышленникам вычислить, какие директории исключены из сканирования.
Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки
14 января, 2022
Уязвимость встроенного в Windows антивируса Microsoft Defender позволяет потенциальным злоумышленникам вычислить, какие директории исключены из сканирования.
Хакеры активно эксплуатируют 10-балльную уязвимость в GitLab
03 ноября, 2021
Эксперты Rapid7 призывают пользователей как можно скорее обновить GitLab CE и EE: выявленная в этом софте критическая RCE-уязвимость с лета активно используется в атаках.
Брешь в облаке Microsoft Azure поставила под угрозу тысячи баз данных пользователей
14 октября, 2021
Уязвимость в службе Cosmos DB Microsoft Azure позволяла неавторизованным пользователям перехватывать реквизиты доступа к чужим базам данных. Проблема к настоящему времени устранена.
Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости
17 сентября, 2021
Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.
Баг Google App не давал пользователям Android звонить и принимать звонки
02 сентября, 2021
Отдельные пользователи мобильной операционной системы Android столкнулись с багом приложения Google, который не давал им принять вызов или позвонить кому-нибудь.
Специалисты выявили похожую на Meltdown дыру в процессорах AMD Zen+ и Zen 2
01 сентября, 2021
Специалисты Дрезденского технического университета выяснили, что линейка процессоров AMD Zen уязвима к кибератакам типа Meltdown, с помощью которых злоумышленники могут вытащить конфиденциальную информацию.
После установки iOS 14.7.1 на iPhone пропадает сотовая связь
26 августа, 2021
На форуме, посвящённом технической поддержке пользователей продукции Apple, появилось сразу несколько тем, в которых люди жалуются на минорное обновление iOS 14.7.1. Как отметили обратившиеся на форум лица, их устройства iPhone не могут подключиться к сотовой сети.
Опасный баг в Google Chrome можно использовать с вредоносным аддоном
06 августа, 2021
На этой неделе пользователям браузера Google Chrome пришло обновление. В версии под номером 92 разработчики устранили десять уязвимостей, включая баги высокой степени опасности. За информацию об отдельных дырах эксперты получили десятки тысяч долларов.
В Android-версии Signal устранили баг, отправляющий случайные фото в чаты
28 июля, 2021
Полгода назад в Android-версии Signal выявили неприятный баг, отправляющий случайные изображения контактам. Всё это происходило без ведома пользователя, который никак не мог влиять на странную функциональность. Теперь разработчики выпустили соответствующий патч.
Эксперты нашли способ обойти Windows Hello с помощью кастомной USB-камеры
20 июля, 2021
Система аутентификации Windows Hello, узнающая владельца Windows-устройства по отпечатку пальца или лицу, оказалась не настолько безопасна, как предполагалось ранее.
PoC-эксплойт для RCE в спулере печати Windows по недомыслию слили в Сеть
01 июля, 2021
Одна из команд, обнаруживших очередную уязвимость в диспетчере очереди печати Windows, выложила подробное описание и свой PoC-код на GitHub. Через пару часов исследователи одумались и сняли публикацию, но несколько пользователей успели скопировать опасную разработку.
Ядро Linux станет по умолчанию резервировать 1-й Мбайт ОЗУ на платформе x86-64
15 июня, 2021
В некоторых случаях BIOS или ядро Linux на платформе x86-64 могут так или иначе использовать блоки из первого мегабайта оперативной памяти для своих собственных нужд. Из-за этого могут возникать различные проблемы, например, с загрузкой системы. Но с выходом Linux 5.13 ядро по умолчанию будет всегда резервировать первый мегабайт ОЗУ, чтобы избежать проблем.
Баги в родных приложениях угрожают пользователям смартфонов от Samsung
14 июня, 2021
Разработчики в штате Samsung работают над патчами для ряда уязвимостей, затрагивающих мобильные устройства корпорации.