Author: Editorial Team | Блог Касперского

CVE-2025-6019: время обновлять Linux

Исследователи нашли уязвимость, позволяющую получить права root на большинстве сборок Linux.

CVE-2025-33053: хороший повод обновить Windows

Привет от Internet Explorer: уязвимость в расширении протокола HTTP позволяет злоумышленникам запустить вредоносный код даже в современной системе.

Критическая уязвимость в PyTorch

Исследователи нашли способ обойти защитный механизм в популярном фреймворке для машинного обучения.

Основные уязвимости из мартовского обновления Microsoft

Полдюжины активно эксплуатируемых уязвимостей

Обновление Microsoft закрывает несколько уязвимостей, уже наблюдаемых в реальных атаках. Подробностей пока мало, но установить патчи стоит как можно скорее.

Время обновить 7-Zip

Обнаружена уязвимость в 7-Zip, которую могут использовать в атаках на пользователей архиватора.

CVE-2024-10924, уязвимость для обхода аутентификации на WordPress

CVE-2024-10924: уязвимость на 4 миллионах сайтов

В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.

CVE-2024-43451 позволяет украсть NTLMv2-хеш

CVE-2024-43451 и другие поводы немедленно обновляться

Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.

CVE-2024-3094: вредоносный код в Linux-дистрибутивах

Вредоносный код в дистрибутивах Linux

В набор утилит XZ Utils был добавлен бэкдор, который попал в популярные сборки Linux.

Уязвимость в библиотеке glibc

Недавно обнаруженная в библиотеке glibc уязвимость затрагивает большинство основных дистрибутивов Linux.

CVE-2017-11882 до сих пор эксплуатируется

CVE-2017-11882 уже пять лет эксплуатируется в атаках

А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.

Мертвому припарка: Microsoft опять патчит IE

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

Fractureiser атакует игроков в Minecraft

Атака на игроков Minecraft

В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.

CVE-2023-28252 — уязвимость нулевого дня в CLFS

Эксперты «Лаборатории Касперского» обнаружили эксплуатируемую злоумышленниками уязвимость в CLFS.

Атака через цепочку поставок на клиентов 3CX

Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.

Уязвимости в Signal — насколько они реально опасны?

В десктопном клиенте мессенджера Signal найдены уязвимости. Смотрим, насколько они в действительности опасны.

CryWiper: псевдовымогатель

Новый зловред CryWiper уничтожает данные, притворяясь шифровальщиком-вымогателем.

Уязвимость в Zimbra Collaboration активно эксплуатируется APT-группировками.

Уязвимость в Zimbra эксплуатируется злоумышленниками

Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.

Microsoft закрыла 64 уязвимости, одну из них вовсю эксплуатируют

Патчи для 64 уязвимостей в продуктах Microsoft

Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.

DogWalk и целый ряд уязвимостей в Exchange

DogWalk и другие уязвимости

Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.

Follina: вход через офисные документы

Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.

Критические уязвимости в продуктах VMware

Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.

Бесплатные сервисы

Защита отдельных узлов сети

Editorial Team