Security Lab

исправление

Исправление ошибок (коррекция ошибок) — процедура восстановления информации после чтения ее из устройства хранения или канала связи.

Для обнаружения ошибок используют коды обнаружения ошибок, для исправления — корректирующие коды.

article-title

Oracle потратила 6 месяцев на исправление критической уязвимости

За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.

article-title

В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel

В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.

article-title

Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM

Citrix не сообщает, была ли уязвимость использована в кибератаках.

article-title

Для нашумевшей уязвимости Follina доступен неофициальный патч

На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.

article-title

Synology и QNAP предупредили об ошибках в своих продуктах

Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.

article-title

Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry

Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.

article-title

Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений

Одна из исправленных уязвимостей уже эксплуатируется хакерами.

article-title

Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Уязвимости удаленного выполнения кода составили 40,8% от общего числа проблем.

article-title

Microsoft исправила 48 уязвимостей в рамках февральского «вторника исправлений»

Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.

article-title

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

Уязвимость затрагивает все версии Windows и позволяет запускать код с привилегиями администратора.

article-title

На 0patch появился патч для неисправленной уязвимости в Windows 10

Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.

article-title

0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows

CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.

article-title

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).

article-title

Apache исправила 0-day в HTTP Web Server

Уязвимость CVE-2021-41773 затрагивает только версию web-серверов Apache 2.4.49.

article-title

Серверы Exchange будут автоматически получать временные исправления

Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.

article-title

Apple исправила уязвимость 0-day в iOS и macOS

Уязвимость является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.

article-title

В маршрутизаторах Netgear исправлена высокоопасная уязвимость

Уязвимость позволяет захватить полный контроль над системой.

article-title

Google исправила две уязвимости 0-Day в Chrome

Это уже 10-я и 11-я уязвимости нулевого дня в Chrome, исправленные Google с начала текущего года.

article-title

Уязвимости в клиентах Matrix позволяют похищать ключи шифрования

Для эксплуатации уязвимостей с целью прочтения зашифрованных сообщений сначала нужно получить контроль над аккаунтом получателя.

article-title

Microsoft исправила три уязвимости нулевого дня в Windows

Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.