номер девет! Chrome поправя още 2022 дни, а ръбът все още не е коригиран – Naked Security

Изминаха само по-малко от две седмици в Google бързаме Пач Chrome за текущата тогава версия 107, за да затвори грешката, която вече е била използвана при атаки в реалния живот. Компанията не е казала нищо за тази грешка, освен че я описва като „превишаване на GPU буфера“. [sic]и докладвайте, че вече се използва в атаки … Read more

Поправки на Chrome Ден 8 2022 г. – Проверете версията си сега – Гола сигурност

Google току-що ремонтира осмия браузър Chrome Нулев ден дупка от година до днес. Нулевите дни са бъгове, при които не е било възможно да се актуализират проактивно… …защото киберпрестъпниците не само първи са открили бъга, но и са измислили как да го използват за нечестни цели, преди да подготвят и публикуват корекцията. И така, бързата … Read more

Как да хакнете необработен Exchange сървър с фалшив код на PowerShell – Naked Security

Малко преди по-малко от два месеца се появиха тревожни новини за грешки: бяха обявени две уязвимости от нулев ден в Microsoft Exchange. каквито сме съветван по това времетези официално обозначени уязвимости CVE-2022-41040 И на CVE-2022-41082: [were] Два дни нула [could] Те са нанизани заедно, като първият отдалечен бъг се използва за отваряне на достатъчно дупка, … Read more

Firefox поправя фалшив бъг на цял екран – вземете актуализацията сега! – Гола сигурност

Най-новата актуализация на защитата за Firefox се пуска веднъж на всеки четири седмици, което води до пускането на популярния алтернативен браузър 107,0или Extended Support Release (ESR) 102.5 Ако предпочитате да не получавате нови функции всеки месец. (Както обяснихме преди, номерът на версията на ESR ви казва какъв набор от функции имате, както и колко пъти … Read more