Security Lab

Патч

Патч – дополнительное программное средство, которое применяется для исправления проблем в программном обеспечении или изменения его функционала.

Разработчики публикуют патчи в различной форме. При создании патча для закрытых программных продуктов авторы скрывают исходные коды, и патчи распространяются в виде откомпилированных программ. В таких случаях, патч самостоятельно изменяет нужные файлы или полностью заменяет их новыми. Помимо этого, патчи могут распространяется в виде списка различий между двумя версиями исходных кодов. Такие патчи обычно используются в open-source проектах. В таких случаях пользователи и разработчики сами вносят изменения и собирают программу заново.

Патчи для операционных систем и серверного программного обеспечения используются для поддержки надлежащего уровня безопасности и устранения дыр в защите. В программном обеспечении патчи нужны для устранения проблем с часто используемыми или важными библиотеками и другими частями исходного кода.

«ИИ-шлак» и политика. Почему Торвальдс отказался запрещать нейросети в Linux

Торвальдс предлагает оставить нейтральную позицию и не делать из правил политическое поле боя.

Эпидемия взломов iPhone достигла пика — Apple срочно латает две 0-day уязвимости после подтвержденных атак

Седьмая атака за год поставила компанию в критическое положение.

Уязвимость нулевого дня: как работает 0-day-атака и что делать, чтобы не стать жертвой

Простое объяснение сложного термина и почему обновления не всегда спасают.

CVE-2025-55315: критическая дыра в Kestrel давала воровать сессии и обходить фильтры — Microsoft срочно выпустила патч

Если сервер ещё не обновлён — считайте, что он уже взломан.

2 уязвимости, 0 дней на реакцию. История о том, как публикация уязвимости превратилась в реальный взлом за считанные часы

CISA требует от госкомпаний немедленных действий.

«Хватит засорять код!» — Линус Торвальдс грозит отклонять pull request'ы за мусорные ссылки

В коммитах должны оставаться только ссылки с реальной пользой.

Обновление ради одной уязвимости парализовало всё: в Windows больше нельзя нормально устанавливать и чинить софт

Теперь даже Office при запуске требует права бога.

BSOD побеждён: Microsoft сняла блокировку обновления Windows 11 24H2 из-за Easy Anti-Cheat

Конец синим экранам из-за Easy Anti-Cheat.

CVSS 10.0 из 10: три уязвимости Cisco ISE уже громят корпорации в реальном времени

Просто отправь запрос — и ты уже root.

Умерла? Не страшно. Windows 11 сама встанет из WinRE, найдёт патч и воскреснет без вас

Что обещает нам апдейт KB5062660?

KB5062557: обновление Windows Server устроило тотальный отказ инфраструктуры

Теперь у вас не кластер, а цикл бесконечного падения и боли.

Линус Торвальдс изгнал разработчика из Linux

Почему даже хорошие идеи не спасают от жёстких решений.

Старый ПК на последнем издыхании? Windows 11 подготовил ваш «цифровой чемодан» для переезда

Какие изменения принесёт нам апдейт KB5060829?

Патчи безопасности стали главной угрозой для Windows

В этот раз досталось виртуалкам и системным администраторам.

0day для vBulletin: PoC уже в сети, а патч никто не ставит

Один шаблон и всё летит в тартарары. Спасибо, PHP 8.1.

Linux 6.14.7 учит процессоры молчать — ни один хакер теперь не заглянет в прошлое ARM64

Компания выпустила новый защитный апгрейд против бреши Training Solo.

fcgi в деле, SSH в ловушке: как через Fortinet крадут доступы в корпоративных сетях

Звонки шли, журналы стирались, команды выполнялись — теперь патч должен потушить пожар.

Linux 6.15 чуть не убил производительность: спасли в последний час

Nginx, PostgreSQL, Memcached — все замедлились из-за одного бага.

Война библиотек Linux: изменение безопасности ломает Discord, Steam, Julia

Безобидная строка кода — и всё, что вы запускали, превращается в окно с ошибкой.

Цепочка "мелких" багов превратилась в критическую атаку на Windows

Две старые уязвимости вернулись — и с ними удалённый доступ.