Microsoft патчит 66 уязвимостей, включая обход Secure Boot

Microsoft патчит 66 уязвимостей, включая обход Secure Boot

В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов.
Читать далее...
14:30, 11.06.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогателиMicrosoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами. ...

Google устранила 47 уязвимостей в Android, включая опасную нулевого дняGoogle устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...

Microsoft исправляет сразу пять 0-day уязвимостейMicrosoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками. ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многими ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари. ...

Обновленная Bi.Zone Secure SD-WAN повысит отказоустойчивость распределенной сетиОбновленная Bi.Zone Secure SD-WAN повысит отказоустойчивость распределенной сети Платформа Bi.Zone Secure SD-WAN получила обновление. Компании смогут повысить надежность, гибкость и масштабируемость... ...

Philips обновила камеры Secure: теперь работают дольше без подзарядкиPhilips обновила камеры Secure: теперь работают дольше без подзарядки Philips выпустила новое обновление для линейки камер Secure, которое приносит значительные улучшения для моделей с автономным питанием. Обновление версии 1.2.32.976150 начало распространяться среди пользователей в начале мая и теперь, вероятно, доступно всем. ...

Подтверждена совместимость MFASOFT Secure Authentication Server с операционной системой Astra LinuxПодтверждена совместимость MFASOFT Secure Authentication Server с операционной системой Astra Linux «Группа Астра» и компания MFASOFT (ООО «СИС разработка») объявляют о завершении испытаний и получении сертификата... ...

Microsoft рассказала о новых функциях в магазине приложений Microsoft StoreMicrosoft рассказала о новых функциях в магазине приложений Microsoft Store Компания Microsoft поделилась подробностями о грядущих нововведениях в магазине приложений Microsoft Store для Windows, среди которых персонализированная домашняя страница, интеграция с Copilot, улучшения поиска и повышение производительности. Отмечается, что ежемесячно магазином пользуются более 25 ...

Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОСMicrosoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходить требование о необходимости использования учетной записи Microsoft. ...

Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024 Microsoft объявила об отключении элементов управления ActiveX в приложениях Word, Excel, PowerPoint и Visio из состава Microsoft 365 и Office 2024 в конце этого месяца. Это означает, что пользователи больше не смогут создавать или взаимодействовать с объектами ActiveX в документах Office. Существующ ...

Microsoft представила портативку Microsoft ROG Xbox AllyMicrosoft представила портативку Microsoft ROG Xbox Ally Microsoft и ASUS официально представили новое поколение портативных игровых устройств серии ROG Xbox Ally — в линейку вошли два устройства (ROG Xbox Ally X и ROG Xbox Ally), которые сочетают фирменное железо ASUS с доработанной Windows, оптимизированной для портативных гейминговых систем. Флагманска ...

В Windows нашли 70 уязвимостейВ Windows нашли 70 уязвимостей Инженеры корпорации Microsoft устранили более 70 уязвимостей в операционных системах (ОС) Windows. На это обратило внимание издание Bleeping Computer. ...

В Google Chrome нашли 14 опасных уязвимостейВ Google Chrome нашли 14 опасных уязвимостей Компания Google выпустила свежее обновление для браузера Chrome версии 135. Обновление доступно для Windows, macOS и Linux и включает в себя улучшения и исправления 14 серьёзных уязвимостей. Одно из ключевых исправлений безопасности касается CVE-2025-3066, ошибки use-after-free в навигационной систе ...

На Pwn2Own Berlin показали 28 уязвимостей нулевого дняНа Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории И ...

159 уязвимостей в кибератаках использовали с начала года159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном о ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GSt ...

Глобальная система отслеживания уязвимостей CVE на грани закрытияГлобальная система отслеживания уязвимостей CVE на грани закрытия Программа CVE, служащая мировым стандартом для отслеживания киберугроз, рискует остаться без государственной поддержки уже 16 апреля. Это может нарушить работу крупнейших ИТ-компаний и поставить под угрозу координацию в сфере кибербезопасности по всему миру. Что такое CVE и почему это критично Систе ...

Intel не признала наличие уязвимостей в старых процессорахIntel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности устройств. ...

Более 40% уязвимостей не ликвидируют вовремя после пентестаБолее 40% уязвимостей не ликвидируют вовремя после пентеста Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты... ...

В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостейВ релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей Компания Axiom JDK (АО «Аксиом») сообщает о выходе новых релизов отечественной платформы Java Axiom JDK, стандартизованного... ...

Samsung выпустила обновление для Galaxy S24 с устранением уязвимостейSamsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включая критические ошибки в операционной системе Android и фирменной оболочке One UI, что значительно повышает уровень защиты пользовательских д ...

Для Samsung Galaxy S23 FE, A52, A53, A25 и A15 5G вышло обновление, устраняющее 58 уязвимостейДля Samsung Galaxy S23 FE, A52, A53, A25 и A15 5G вышло обновление, устраняющее 58 уязвимостей Компания Samsung выпустила мартовский патч безопасности для смартфонов Galaxy S23 FE, Galaxy A52, Galaxy A53, Galaxy A25 и Galaxy A15 5G. ...

С декабря по февраль количество веб-уязвимостей увеличилось вдвоеС декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество высококритичных у ...

Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах СбераХакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям. ...

Galaxy S21 получил обновление с исправлением 58 уязвимостей в Южной КорееGalaxy S21 получил обновление с исправлением 58 уязвимостей в Южной Корее Samsung начала выпуск нового программного обновления для серии Galaxy S21 в Южной Корее. Обновление приносит мартовский патч безопасности 2025 года, который устраняет 58 уязвимостей. ...

Positive Technologies представила апрельский дайджест трендовых уязвимостейPositive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...

Число уязвимостей в ретейле РФ увеличилось на 28% в первом квартале 2025Число уязвимостей в ретейле РФ увеличилось на 28% в первом квартале 2025 В первом квартале 2025 года количество уязвимостей в безопасности российских представителей ретейла возросло на 28% по сравнению с аналогичным периодом 2024 года. Об этом сообщил генеральный директор компании «Нейроинформ» Александр Дмитриев в интервью «Газете.Ru». Согласно данным «Нейроинформ», три ...

Positive Technologies представила майский дайджест трендовых уязвимостейPositive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... ...

СберТех расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty«СберТех» расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug... ...

Яндекс заплатит до полумиллиона за поиск уязвимостей в своих нейросетяхЯндекс заплатит до полумиллиона за поиск уязвимостей в своих нейросетях Яндекс объявил вознаграждение за поиск уязвимостей в работе нейросетей YandexGPT и YandexART Яндекс расширил программу «Охота за ошибками», добавив в неё генеративные нейросети. Исследователям предлагают до миллиона рублей за обнаружение технических уязвимостей в моделях YandexGPT, YandexART и связа ...

Сбер запускает программу по поиску уязвимостей в смарт-девайсахСбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальные уязвимости в умных девайсах: колонках, приставках, которые превращают телевизор в смарт-ТВ и многофункциональных дисплеях ...

Сбер заплатит до 250 тыс. рублей за поиск уязвимостей в умных гаджетахСбер заплатит до 250 тыс. рублей за поиск уязвимостей в «умных» гаджетах Сбер запустил программу «охоты на баги», в рамках которых будет платить за найденные уязвимости в «умных» устройствах Сбер объявил о запуске программы Sber IoT Bug Bounty на платформе BI. ZONE Bug Bounty. Она открыта для исследователей, готовых проверить безопасность умных колонок, телевизионных при ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...

Библиотеку под Костромой отремонтировали в обход законаБиблиотеку под Костромой отремонтировали в обход закона В Нейском районе по иску прокуратуры области признаны недействительными четыре договора выполнения ремонтных работ, заключенные без конкурентных процедур. По закону, муниципальное учреждение имеет право заключать контракт с подрядчиком на сумму, не превышающую шестисот тысяч рублей. Тем не менее, ка ...

MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостейMITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимосте ...

Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для TelegramРоссийский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского правительства и местных компаний, объявила, что ищет эксплоиты для мессенджера Telegram и готова предложить за них до 4 млн долларов США. ...

Канада хочет продать нефтепровод в обход США: загрузка не таКанада хочет продать нефтепровод в обход США: загрузка не та Правительство Канады ищет способы избавиться от нефтепровода Trans Mountain, который расширили боле чем вдвое. Планы по продаже могут столкнуться с трудностями: загрузка трубопровода, модернизация которого обошлась налогоплательщикам в 34 миллиарда канадских долларов… ...

В Краснодаре Западный обход реконструируют за 3 млрд рублейВ Краснодаре Западный обход реконструируют за 3 млрд рублей Бюджет Краснодара получит около 200 млн руб. компенсации за вырубку 2 тыс. деревьев в рамках реконструкции Западного обхода. Стоимость всего проекта составляет около 3 млрд рублей, рассказал заместитель директора «Центра мониторинга дорожного движения и транспорта» Андрей Швабауэр. Работы начнутся 6 ...

AMD готовит видеокарты для китайского ИИ-рынка в обход ограничений СШАAMD готовит видеокарты для китайского ИИ-рынка — в обход ограничений США На фоне усиливающихся санкций США против Китая, AMD готовит специальную линейку видеокарт Radeon PRO для китайского ИИ-рынка. Новинки будут соответствовать американским экспортным ограничениям и станут альтернативой продукции NVIDIA, чьи позиции в КНР заметно ослабли. Согласно DigiTimes, AMD предлож ...

В РФС допускают вариант сохранения Факела в РПЛ в обход ОренбургаВ РФС допускают вариант сохранения "Факела" в РПЛ в обход "Оренбурга" В Российском футбольном союзе рассказали, при каком условии "Факел" может сохранить прописку в РПЛ на следующий сезон. ...

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах IntelВ Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав. ...

Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях.Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях. Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования... ...

Арктическая нефть нашла путь в Китай в обход санкцийАрктическая нефть нашла путь в Китай в обход санкций Экспорт арктической нефти из России в Китай в этом месяце резко вырастет. Поставщики придумали, как обходить последние американские санкции к компаниям и танкерам. ...

Ночью 3 июня на трассе Обход Тольятти вспыхнула фураНочью 3 июня на трассе "Обход Тольятти" вспыхнула фура Ночью во вторник, 3 июня, на 1-м км трассы "Обход Тольятти" загорелся большегруз MAN. На место происшествия оперативно прибыли сотрудники полиции, медики и специалисты ПСО № 47. Пожарные-спасатели собрали информацию, опросили очевидцев и потушили фуру. Обошлось без пострадавших. Эксперты выяснят при ...

В Дагестане открыли первый участок дороги в обход ХасавюртаВ Дагестане открыли первый участок дороги в обход Хасавюрта В Дагестане открыли первый участок дороги в обход Хасавюрта. Этот отрезок федеральной дороги длиной 9 километров ведет от границы с Чечней до въезда в Хасавюрт. ...

Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKitХакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько часов после обнародования информации о баге. ...

Авиакомпании РФ летают в Индию в обход закрытого воздушного пространстваАвиакомпании РФ летают в Индию в обход закрытого воздушного пространства Российские авиакомпании продолжают выполнять рейсы в Дели и на Гоа, обходя временно закрытое воздушное пространство Индии, сообщает пресс-служба Росавиации. Транзитные рейсы также осуществляются с учетом закрытия этого пространства.В сообщении уточняется, что отечественные авиаперевозчики успешно ле ...

Российская нефть нашла путь в Индию в обход санкцийРоссийская нефть нашла путь в Индию в обход санкций Поставки российской нефти в Индию восстанавливаются. Местные НПЗ сокращают количество тендеров на альтернативные закупки. ...

Российские авиакомпании планируют маршруты в обход Израиля и ИранаРоссийские авиакомпании планируют маршруты в обход Израиля и Ирана Авиационные власти Израиля и Ирана объявили о закрытии воздушного пространства для полетов гражданских судов. По данным Росавиации, отечественные авиакомпании планируют маршруты в другие страны Ближнего Востока в обход Израиля и Ирана. ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархит ...

TSMC под угрозой штрафа в $1 миллиард за обход санкций HuaweiTSMC под угрозой штрафа в $1 миллиард за обход санкций Huawei Тайваньский гигант полупроводниковой отрасли TSMC оказался в центре громкого скандала: Министерство торговли США может оштрафовать компанию более чем на 1 миллиард долларов за несанкционированную поставку вычислительного чиплета, который в итоге оказался в составе процессора Ascend 910 от Huawei. Об ...

И.о. руководителя управы ВАО провел инспекционный обход территории ИК-7 в ТюмениИ.о. руководителя управы ВАО провел инспекционный обход территории ИК-7 в Тюмени Исполняющий обязанности руководителя управы Восточного административного округа администрации города Тюмени Иван Хохряков совместно с начальником отдела квартальной инспекции Сергеем Рявкиным и квартальным Максимом Кимеевым провели инспекционный обход территории имущественного комплекса №7. ...

Экс-губернатора Севастополя Овсянникова осудили в Британии за обход санкцийЭкс-губернатора Севастополя Овсянникова осудили в Британии за обход санкций Бывший губернатор Севастополя Дмитрий Овсянников был приговорён британским судом к трём годам и четырём месяцам лишения свободы за обход санкций, введённых Великобританией. Его младший брат Алексей Овсянников получил условный срок в размере одного года и трёх месяцев. Об этом сообщает ТАСС со ссылко ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей. ...

Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPUIntel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных проблем — критические дефекты в драйверах GPU, ошибки в микрокоде Core Ultra и одна уязвимость среднего уровня в ПО Endurance Gaming Mode. Источник ...

Bi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателямиBi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателями Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря... ...

Российские власти предложили две формы поиска уязвимостей, чтобы легализовать белых хакеровРоссийские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами ИТ-систем, которая позволит исследователя ...

Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и MacApple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости, активно эксплуатируемые злоумышленниками, но первыми ошибки были исправлены в актуальных ОС. ...

У главного подрядчика ВМС Нидерландов обнаружили обход санкций против РоссииУ главного подрядчика ВМС Нидерландов обнаружили обход санкций против России Руководству и самой судостроительной компании Damen предъявили обвинения. Прокуратура Нидерландов полагает, что основатель главного подрядчика ВМС страны и его сын занимались взяточничеством и обходом санкций против России. ...

ECHOMSK.SPB.RU Поиск в новостях