Tag: уязвимости | Страница 7 | Блог Касперского

Обновление 88.0.4324.150 закрывает опасную уязвимость, которую уже активно используют хакеры (CVE-2021-21148). Срочно обновите Google Chrome!

Срочно обновите Google Chrome до версии 88.0.4324.150

В Google Chrome нашли опасную уязвимость, которую уже используют хакеры. Обновление 88.0.4324.150 закрывает эту уязвимость — советуем обновиться как можно скорее.

В iOS и iPadOS 14.4 Apple закрыла уязвимости, которые уже активно используются хакерами — поэтому нужно как можно быстрее обновить операционную систему на всех ваших устройствах

Как можно скорее обновите iOS и iPadOS до версии 14.4

Apple выпустила обновление iOS/iPadOS версии 14.4, которое закрывает опасные уязвимости, уже используемые киберпреступниками. Установите это обновление как можно скорее.

Adobe Flash больше официально не поддерживается

Не забудьте выключить Flash

С 1 января 2021 года Adobe Flash официально не поддерживается. Рассказываем, что по этому поводу делать владельцам сайтов и пользователям.

В Zyxel серий ATP, USG, USG FLEX, VPN, а также в NXC2500 и NXC5500 обнаружена неотключаемая учетная запись администратора zyfwp с неизменяемым паролем

Неизменяемая учетная запись на оборудовании ZyXel

В некоторых сетевых устройствах компании ZyXel обнаружена учетная запись администратора zyfwp с неизменяемым паролем.

Zerologon: уязвимость в протоколе Netlogon позволяет захватить контроллер домена

Опубликовано подробное исследование критической уязвимости CVE-2020-1472, также известной как Zerologon.

Operation PowerFall: две уязвимости нулевого дня

В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.

CVE-2020-1350: уязвимость в DNS-серверах под Windows

Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.

Ripple20: уязвимости в миллионах IoT-устройств

Израильские эксперты утверждают, что сотни миллионов IoT-устройcтв имеют критические уязвимости. И это по самым скромным оценкам.

Раскрытие уязвимостей: этические принципы

Чтобы процесс раскрытия уязвимостей не причинял больше проблем, чем решает, мы рекомендуем придерживаться нескольких простых этических принципов.

Уязвимости нулевого дня в Adobe Type Manager Library угрожают разным версиям Windows

Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.

В сетевом протоколе SMB 3.1.1 обнаружена критическая уязвимость CVE-2020-0796, патча к которой пока не существует

CVE-2020-0796: новая уязвимость в SMB-протоколе

Компания Microsoft выпустила патч для критической уязвимости CVE-2020-0796 в сетевом протоколе SMB 3.1.1.

Защита защитных решений: исправляем ошибки

Благодаря независимым исследователям мы исправили несколько ошибок в наших продуктах.

Уязвимости в системе удаленного доступа VNC

Наши эксперты нашли 37 уязвимостей в четырех реализациях VNC. Большую часть разработчики исправили, но не все.

LAN-розетки в офисной прихожей — ненужные и опасные

Через сетевые розетки и устройства в общедоступных местах в вашу внутреннюю сеть могут попасть посторонние.

Уязвимость нулевого дня в браузере Chrome

Chrome под прицелом: уязвимость нулевого дня в браузере

В Chrome исправили уязвимость, которую уже используют злоумышленники. Советуем обновить браузер, не откладывая.

Защита публичных облаков от угроз

Вопреки распространенному мнению, публичные облака не являются «безопасными по определению» и требуют дополнительной защиты.

Обновитесь до iOS 12.4

Советуем обновиться до iOS 12.4: в iMessage нашли шесть уязвимостей, которые позволяют удаленно выполнять код и воровать данные без каких-то действий со стороны пользователя.