Atlassian исправляет критические уязвимости в Bitbucket и Crowd
Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, ...
Читайте полный текст на сайте xakep.ru
Критический баг исправлен в Atlassian Bitbucket Server и Data Center Компания Atlassian опубликовала рекомендации по безопасности, предупреждающие пользователей Bitbucket Server и Data Center о критической уязвимости (...
В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой...
В VPN-роутерах Cisco исправлены критические уязвимости Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удаленным неаутентифицированны...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schnei...
Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных пр...
Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...
В MOVEit Transfer нашли новые критические уязвимости На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги....
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги б...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в сост...
«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получи...
«Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneid...
Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, по...
Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться вы...
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...
Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы прои...
Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезны...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволя...
Bitbucket напоминает о скором удалении репозиториев Mercurial и уходит от слова Master в Git 1 июля истекает время поддержки репозиториев Mercurial в платформе совместной разработки Bitbucket. О прекращении поддержки Mercurial в пользу Git бы...
Для RCE-бага в Atlassian Confluence появился эксплоит Для критической уязвимости CVE-2022-26134, затрагивающей серверы Atlassian Confluence и Data Center, появились PoC-эксплоиты. Этот баг позволяет неау...
В Atlassian исправлены баги, позволявшие захватывать аккаунты Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 ...
Google и Atlassian удваивают пожертвования сотрудников для пострадавших в Беларуси Белоруска Виктория Бородина, соосновательница компании uDevs, которая помогает с получением рабочей визы в США, призвала местные компании удваивать с...
Компания Syssoft оснастила «Акселболт Девелопмент» решениями Atlassian Syssoft завершила проект по поставке решений Atlassian в компании «Акселболт Девелопмент». В рамках проекта компания получила лицензии ПО для отслежи...
Компания Syssoft оснастил «Акселболт Девелопмент» решениями Atlassian Syssoft завершила проект по поставке решений Atlassian в компании «Акселболт Девелопмент». В рамках проекта компания получила лицензии ПО для отслежи...
Atlassian прекратила продажи в России и заморозила подписки некоторым компаниям Австралийская компания Atlassian, создатель специализированных инструментов для управления разработкой программного обеспечения, сообщила о том, что ...
Apple исправляет три 0-day в iPhone, Mac и iPad Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были об...
Обновление для OnePlus 9 исправляет ряд проблем Смартфоны OnePlus 9 и OnePlus 9 Pro получили еще одно обновление, устраняющее некоторые проблемы, о которых недавно сообщали пользователи. Перечень и...
УАЗ заменяет критические иностранные детали отечественными Ульяновский автозавод с февраля текущего года заменяет критические компоненты иностранного производства в своих автомобилях на отечественные аналоги....
Microsoft исправляет проблему повреждения NTFS В Windows 10 наконец-то исправили баг, который позволял повредить структуру файловой системы NTFS при помощи простой однострочной команды....
Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которы...
Обновление Apple watchOS 7.3.1 исправляет проблему с зарядкой Apple выпустила обновление watchOS 7.3.1. В новом обновлении содержится исправление ошибки связанной с зарядкой в устройствах Apple Watch Series 5 и ...
Очередное обновление Windows 11 исправляет ошибки и сбои Компания Microsoft выпустила важное обновление операционной системы Windows 11, задачей которого стало исправление имеющихся проблем и ошибок.В частн...
Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры....
AnyFix — исправляет более 100 ошибок iOS и помогает откатиться на iOS 14 После выхода iOS 14 одним из самых популярных вопросов на нашем сайте и в нашем чате в Telegram стал «как откатиться на iOS 13». Кому-то не понравила...
Глава ЦРУ предрёк "критические" полгода для украинского конфликта Директор ЦРУ Уильям Бёрнс назвал следующие полгода "критическими" для конфликта вокруг Украины. Об этом пишет CBS News....
Это критические уровни для BTC в ближайшей перспективе (анализ цен на биткойны) В течение последних двух недель биткойн сохранял движение цены в ограниченном диапазоне. Однако есть несколько признаков, указывающих на неизбежный п...
Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочего компания устранила опас...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий...
Кремль не приемлет критические высказывания по поправкам в Конституцию Кремль не приемлет критические высказывания по поправкам в Конституцию из-за рубежа, передает корреспондент "Газеты.Ru" со ссылкой на пресс-секретаря...
Обновление OxygenOS исправляет ошибку OnePlus 7 и 7T серий OnePlus не очень быстро выпускает обновления, и даже его последние флагманы часто отстают от графика, когда дело доходит до исправлений безопасности....
Критические «баги» в Zoom позволяют взламывать ПК собеседника Эксперты Cisco Talos выявили две критические уязвимости в Zoom класса Path traversal. Они открывают самые широкие возможности для кибератак прямо чер...
AMD исправляет десятки багов в графическом драйвере и не только Компания AMD устранила множество уязвимостей в графическом драйвере для устройств на Windows 10. Уязвимости позволяли злоумышленникам выполнять произ...
АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезн...
Патч 1.2.0.0 для Minecraft Dungeons исправляет множество багов Игра Minecraft Dungeons получила крупный патч, устраняющий целый ряд ошибок на разных платформах. Обновление под номером 1.2.0.0 включает в себя длин...
Samsung исправляет проблему быстрого разряда аккумулятора Galaxy S21 О проблемах с аккумулятором сообщал портал Androidcommunity. Они пришли на смартфон после установки февральского патча безопасности. Читать полную ст...
Эксперты Microsoft нашли критические баги в роутерах Netgear Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в итоге устройства могут исп...
VMWare спешно исправляет сразу две проблемы в своих разработках Патч для недавней уязвимости в Fusion под macOS, сам создал новые проблемы; плюс выявлена критическая уязвимость в Cloud Director, для которой готови...
Патч 1.31 для Cyberpunk 2077 исправляет игровые баги и ошибки Свежий патч для Cyberpunk 2077 исправляет проблемы с графикой и интерфейсом. Игровые улучшения заметны в квестах «Беда не приходит одна», «Не звоните...
TA: Ethereum исправляет ралли, но 100 SMA могут спровоцировать новый рост Ethereum поднялся выше уровня 2500 долларов по отношению к доллару США. Цена ETH корректирует рост, но, вероятно, останется стабильной в районе 2350 ...
Обновление AMD Radeon Adrenalin 20.9.1 исправляет ошибки программного обеспечения AMD выпустила последнюю версию драйвера Radeon Adrenalin 20.9.1. Новый драйвер решает проблемы связанные с программным обеспечением и исправляет проб...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила не...
The Division 2 Update 10.1 новое обновление исправляет известные ошибки Ubisoft выпустила новое обновление для игры The Division 2. Update 10.1 будет доступен на всех платформах и включает в себя многочисленные исправлени...
Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, i...
AMD представила драйвер Radeon 20.9.1, который исправляет массу ошибок Компания AMD выпустила первый сентябрьский драйвер Radeon Software Adrenalin 2020 Edition 20.9.1. На этот раз он не приносит новых функций или оптими...
«Наступают критические дни» — впереди новые выборы: Израиль в фокусе Портал newsru.co.il опубликовал обзор политической ситуации в Израиле за неделю, подготовленный журналистом Габи Вольфсоном. Вечером в среду, 19 авгу...
Microsoft массово исправляет ошибки Windows 11 перед выпуском 5 октября Компания Microsoft работает над исправлением ключевых ошибок в операционной системе Windows 11 перед ее официальным выпуском 5 октября.Софтверный гиг...
Windows 7 и 8 перестанут получать критические обновления безопасности уже на следующей неделе 10 января 2023-го года компания Microsoft прекратит поддерживать одну из самых популярных настольных ОС Windows 7, а также Windows 8. Системы переста...
YouTube удаляет критические комментарии о КНР — сервис более 10 лет в стране заблокирован YouTube автоматически удаляет комментарии, содержащие определенные фразы на китайском языке, связанные с критикой правящей коммунистической партии ст...
Критические баги на NFT-маркетплейсе OpenSea позволяли воровать средства пользователей Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в мире NFT-маркетплейсе OpenS...
Захарова указала на критические потери Литвы от санкций против Белоруссии Власти Литвы в политическом угаре уже не ведут подсчет пострадавших от антибелорусских санкций компаний, заявила официальный представитель МИД России...
Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений. Так, у контроллеров доменов предп...
Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов....
Патч 1.4.2 для Dying Light 2 исправляет проблемы, связанные с быстрыми перемещениями Обновление 1.4.2 для Dying Light 2 доступно на всех платформах (ПК и консоли). Теперь опция быстрого перемещения (Fast Travel) при прохождении квесто...
Патч 1.23 для Cyberpunk 2077 исправляет множество ошибок ПК и консольной версии Новый патч для Cyberpunk 2077 устраняет проблемы, связанные с квестами, игровым процессом, визуальными эффектами и многим другим...
Новый патч для Marvel Avengers исправляет более тысячи ошибок Marvel Avengers вышла пару недель назад, и хоть пользователи остались довольны игрой, ошибки продолжали сопровождать игроков. Разработчик Crystal Dyn...
«Мегас Вендинг» автоматизировал критические бизнес-задачи с помощью Okdesk Благодаря внедренной help desk системе компания «Мегас Вендинг» сократила общее время простоя сломанных вендинговых автоматов, оптимизировала процесс...
Zyxel исправляет баги, затрагивающие брандмауэры, контроллеры и точки доступа Компания Zyxel предупредила администраторов о многочисленных уязвимостях, затрагивающих ряд брандмауэров, точек доступа и контроллеров точек доступа....
«Регион исправляет ошибки чиновников»: детей из посёлка Тюльпанного вернут матери 26-летней многодетной матери Алёне Лихтенвальд из посёлка Тюльпанного Оренбургской области вернут изъятых детей, сообщила RT региональный детский омб...
Самолёт Boeing 747 до сих пор получает ежемесячные критические обновления через 3,5-дюймовые дискеты Самолёт Boeing 747-400, впервые представленный в 1988 году, до сих пор активно эксплуатируется. При этом его бортовая система получает важные обновле...
Октябрьский патч безопасности Microsoft исправляет 87 уязвимостей в разных продуктах компании Корпорация Microsoft выпустила плановое обновление безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 87 уязвимостей в...
Parlamentníl listy (Чехия): Путин и поправки в России? Опытный политик исправляет написанное в чешских СМИ Большинство чешских СМИ пишут о голосовании по поправкам в Конституцию как о «референдуме в недемократической стране». У России есть полное право изм...
В Курской области «Мираторг» исправляет ситуацию на рынке труда белыми зарплатами и хорошими условиями Реальный размер зарплаты, условия труда и возможность карьерного роста. Это основные факторы, на которые обращают внимание куряне при выборе работы. ...
«Тюрьма человека не исправляет»: как сложилась судьба жителя Саратова, осуждённого за ДТП с участием пьяного водителя Произошедшее недавно в Москве по вине 18-летней студентки Валерии Башкировой ДТП, в котором погибли двое детей трёх и пяти лет, вызвало в обществе ши...
Критические сбои, озвучение, оптимизация: далеко не все покупатели Cyberpunk 2077 в Steam довольны игрой Сегодня, 10 декабря, состоялся релиз Cyberpunk 2077, который уже успел стать знаковым событием. Ролевой экшен привлёк к себе невероятное внимание пуб...
В Journey to the Savage Planet для Google Stadia имеется критический баг, который уже месяц никто не исправляет В начале февраля стало известно, что Google приняла решение закрыть отдел разработчиков, создававших эксклюзивные проекты для платформы облачного гей...
Apple выпустила обновление iOS 15.1.1, которое исправляет проблему с прерыванием звонков на iPhone 12 и iPhone 13 Сегодня Apple выпустила обновление iOS 15.1.1. Свежее ПО вышло примерно через месяц после запуска iOS 15.1. Примечательно, что прошивка доступна толь...
Смартфоны Android снова в опасности. Google закрыла критические «дыры» в Android, но производители не спешат с обновлениями Компания Google выпустила свежее обновление системы безопасности для операционной системы Android, в которой закрываются две критических и десятки уя...
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В нов...
Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...
Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переп...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязви...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...
В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть,...
В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению ко...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...