Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов
Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость, связанная с нарушением работы защиты от утечки DNS-запросов через локальный рез...
Читайте полный текст на сайте www.opennet.ru
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюд...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти ...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с ...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводя...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать ...
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обновление Chrome 104.0.5112.101 с устранением критической уязвимости Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окру...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить до...
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакет...
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах...
Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироват...
Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполн...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соре...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Про...
Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагаивающей и LibreOffice После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS....
Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости ...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление Firefox 92.0.1 с устранением проблемы со звуком Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом вып...
Обновление OpenSSL 1.1.1l с устранением двух уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей....
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Обновление OpenSSH 9.3 с устранением проблем с безопасностью Опубликован релиз OpenSSH 9.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены проблемы с безопасностью....
Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обо...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....
Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только ...
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимо...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках....
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check point. Воспользовавшись уязвимостью, хакер получает права администратора...
Новое обновление для Google Chrome обнажило новые уязвимости браузера Продукт американской компании теперь стал уязвимым для фишинговых атак. Информацию об этом подтвердили эксперты в области информационной безопасности. Последняя версия браузера может автоматическим образом исключать так называемые субдомены из адрес...
ФБР провело обыски в компании, связанной с миллиардером Коломойским Сотрудники ФБР провели обыски в офисах компании Optima Management Group, связанной с украинским миллиардером Игорем Коломойским, пишет Bloomberg. По информации издания, агенты ФБР забрали коробки из офиса Optima в Кливленде, арестов не было. В 2019 ...
Анализ активности атакующих, связанной с подбором паролей по SSH Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, так...
Обзор судебной практики, связанной... с эпидемией коронавируса На сайте АПКИТ опубликован «Обзор по отдельным вопросам судебной практики, связанным с применением законодательства и мер по противодействию распространению на территории Российской Федерации новой коронавирусной инфекции (COVID-19) № 1», утвержденн...
ВС одобрил вторую «уголовку» для судьи, связанной с Цапками Светлану Мартынову осудили за мошенничество с землями, которые принадлежали «банде Цапков». А спустя два года следователи решили, что экс-судья может быть причастна и к другим преступлениям, связанным с этой бандой. ВККС дала согласие на возбуждение...
На МКС изолировали отсек с утечкой воздуха Российские космонавты закрыли люк в отсек модуля Звезда на МКС, где происходит утечка воздуха. Об этом сообщает Интерфакс в пятницу, 26 февраля. "Люк закрыт", – сказал космонавт Сергей Рыжиков в ходе переговоров с ЦУПом, трансляцию которых ведет NAS...
На МКС продолжают бороться с утечкой воздуха Экипаж Международной космической станции продолжает бороться с утечкой воздуха в российском модуле. Сейчас, как стало ясно РИА «Новости» из переговоров в Центре управления полетами, россиянин Сергей Рыжиков проводит работы по герметизации в районе т...
Судьба Святой Софии становится связанной с мечетью Аль-Акса Станислав Стремидловский, 5 июня 2020, 09:37 — REGNUM Израильская газета Israel Hayom выступила на днях с интригующим сообщением, которое подхватили и многие арабские издания, не симпатизирующие «сионистским захватчикам». В статье говорилось о том, ...
Leonardo покупает вертолетный бизнес у связанной с Мамутом компании Итальянский машиностроительный холдинг Leonardo подписал контракт на покупку швейцарской вертолетной компании Kopter Group AG у Lynwood Investments (связана с совладельцем Rambler Group Александром Мамутом), сообщается на сайте холдинга. Сумма сделк...
Первый после связанной с коронавирусом паузы тур РПЛ завершится в воскресенье Два матча из трех запланированных находятся под вопросом из-за случаев заражения коронавирусом в командах...
«Ренова» продала Екатеринбургский завод ОЦМ компании, связанной с экс-министром Компания Ренова продала практически весь пакет акций Екатеринбургского завода по обработке цветных металлов. Как сообщается на сайте предприятия, сделка совершена еще 24 декабря прошлого года. Покупателем 92% акций стало АО Урал-драгмет . Ренова про...
Россия обвинила Украину в ударах по связанной с ЗАЭС теплоэлектростанцией Украинские дроны-камикадзе атаковали распределитель Запорожской теплоэлектростанции, связанный с Запорожской атомной электростанцией, об этом российская сторона уведомила МАГАТЭ. Эксперты МАГАТЭ займутся проверкой этих данных, сообщили в агентстве, ...
США приписали хакерскую атаку на трубопровод группировке, связанной с Россией Группировка DarkSide, совершившая хакерскую атаку, которая парализовала работу трубопровода Colonial Pipeline, связана с Россией, сообщил телеканал CNN, ссылаясь на бывшего высокопоставленного чиновника....
УЕФА сообщил, что пристально следит за ситуацией, связанной с коронавирусом В организации отметили, что сейчас нет необходимости менять что-либо в запланированном расписании чемпионата Европы 2020 года...
Фирме, связанной с племянником директора ФСБ, заплатят ₽6 млрд по госконтрактам на М-5 Капитальный ремонт дороги на подъезде к Екатеринбургу на трассе М-5 в Челябинской области, а также содержание и другие работы на этой автодороге обойдется в более чем 6 млрд рублей. Все контракты ФКУ Упрдор Южный Урал выиграло ООО ДСУ-1 из Ивановско...
Redmi 9 полностью рассекречен масштабной утечкой Анонс Redmi 9 ещё не состоялся, но в сети уже появились все подробности о новом смартфоне. Один из онлайн-магазинов опубликовал официальные промоматериалы, раскрывающие дизайн, технические характеристики [...]...
Италия запретила покупать местного интегратора компании, связанной с «Яндексом» Итальянские власти заблокировали поглощение местной технологической компании нидерландской организацией Nebius, которая, как считается, связана с «Яндексом». В правительстве заявили, что сделка невозможно, пока компания сохраняет связи с Россией....
Митрополит Иларион поделился новой традицией, связанной с целованием икон Глава синодального Отдела внешних церковных связей РПЦ митрополит Иларион предположил, что после снятия режима самоизоляции в храмы не только вернутся прежние прихожане, но появятся новые. Об этом он заявил в эфире программы "Церковь и мир" на телек...
Врач рассказал об удивившей его особенности больных COVID-19, связанной с курением Как рассказал пульмонолог Александр Пальман, многие курильщики после заражения ковидом отказались от своего вредного пристрастия. За полтора месяца работы с больными COVID-19 врач заметил, что те не выходили покурить. При этом сначала Пальман полага...
Космонавтам на МКС пришлось изолировать отсек с утечкой воздуха Космонавты на Международной космической станции изолировали отсек модуля «Звезда». В этом модуле находится утечка воздуха, сообщает ТАСС. Теперь экипажу станции требуется каждые четыре часа измерять давление в отсеке при помощи мановакуумметра. Герм...
Возможности камеры Redmi 10X раскрыты новой утечкой Характеристики и дизайн Redmi 10X уже были рассекречены не только инсайдерами, но и самим производителем благодаря официальным тизерам и сообщениям главы компании. Теперь же копилку утечек, связанных [...]...
Эксперты из США и Великобритании назвали коронавирус утечкой из лаборатории Представители британского правительства, сославшись на данные разведки, назвали коронавирус COVID-19 утечкой из лаборатории. Политики допустили, что учреждение находилось в городе Ухань, и в его стенах ставили эксперименты над животными, сообщает те...
Возможности Xiaomi Mi Band 5 раскрыты новой утечкой В скором времени ожидается выход двух новых фитнес-трекеров от Xiaomi, в том числе Mi Band 5. И хотя о гаджете практически ничего не известно, в сети появилась предполагаемая информация [...]...
Google+ намерены закрыть из-за скандала с утечкой данных Социальная сеть полностью исчезнет к августу 2019 года. В Google намерены навсегда отказаться от продвижения собственной соцсети Google+. В ближайшем будущем ее могут закрыть, предположительно, по причине низкой популярности, а также из-за скандала,...
Характеристики Xiaomi Mi10 SE раскрыты первой утечкой В начале следующего месяца ожидается презентация нового флагманского смартфона от Xiaomi, но до сих пор было известно лишь об обычном Mi10 и его Pro-версии. Согласно новой утечке, компания не [...]...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Челябинцы жалуются на подделку подписей в войне УК КЖСИ и компании, связанной с Лакницким В полицию Челябинска поступило несколько обращений от жителей дома № 40 по улице Бейвеля, которые с мая прошлого года оказались в центре противостояния между двумя управляющими компаниями - УК ЮУ КЖСИ (принадлежит правительству области) и компании П...
«Рубин» и «Оренбург» в зоне переходных матчей перед паузой, связанной с коронавирусом В чемпионате России завершился 22-й тур, который, может стать последним перед приостановкой Премьер-лиги из-за пандемии коронавируса. «Рубин» и «Оренбург» сейчас находятся в зоне переходных матчей – казанцы набрали 23 очка в 22 матчах и идут на 14-м...
В споре связанной с Владимиром Константиновым «Консоли» с учеными опять победил сильнейший Компания, связанная с семьей спикера крымского парламента Владимира Константинова, доказала в суде, что может повернуть закон в свою пользу. Владимир Константинов с 1990-х годов возглавлял и владел строительной компанией «Консоль». За эти годы она н...
Bild узнал о найденных на «связанной» со взрывами Nord Stream яхте уликах На яхте, которая может быть причастна ко взрывам на «Северных потоках», следователи обнаружили волосы в оставленной на борту кепке. В новых уликах ищут следы ДНК, узнала Bild...
Под Рязанью нашли труп: предположительно, Кати Левченко, связанной с делом «Сети» Сегодня днем в Рязанской области в лесу неподалеку от военного полигона Дубровичи на границе Дубровичского и Мурминского охотхозяйств в ходе поисковых работ сотрудники Следственного комитета РФ обнаружили останки, которые могут принадлежать пропавше...
Конфликт УК КЖСИ и компании, связанной с Лакницким, может вылиться в уголовное дело Прокуратура Курчатовского района Челябинска передала в полицию материалы проверки по жалобам жителей многоквартирного дома № 40 по улице Бейвеля, которые сообщили, что их дом передали в управление другой коммунальной компании на основании поддельных...
Против компании, связанной с детьми экс-руководителей Нижнего Тагила и УВЗ, завели дело В отношении бывшего директора ООО Строительная компания Тагил Василия Шахтарина возбуждено уголовное дело по факту невыплаты зарплаты (по части 2 статьи 145.1 УК РФ). Об этом Znak.com сообщили в пресс-службе прокуратуры Свердловской области. В ходе ...
Американская компания заявила о новых атаках связанной с россиянином хакерской группы Американская компания Symantec, специализирующаяся на компьютерной безопасности, утверждает, что хакеры с помощью новой вредоносной программы WastedLocker, связанной с принадлежащей россиянину хакерской группой Evil Corp., предпринимали попытки осущ...
Озвучены детали обнаружения останков девушки, предположительно связанной с делом «Сети» Останки девушки, обнаруженные в лесу около деревни Лопухи в Рязанской области, вероятно, были растасканы животными. Об этом телеканалу RT рассказал источник в правоохранительных органах. Следователи предполагают, что эти останки могут принадлежать п...
Роскомнадзор разбирается с утечкой базы данных столичных автомобилистов Хакеры выставили на продажу в сети базы данных московских водителей. В списке также значатся данные автомобилистов из Подмосковья....
Характеристики долгоиграющего Samsung Galaxy A31 раскрыты новой утечкой Первые слухи о недорогом смартфоне Samsung Galaxy A31 начали появляться ещё в ноябре прошлого года, но до сих пор официального анонса так и не случилось. Судя по новой утечке, произойти это может уже в [...]...
Ученые не подтвердили версию с утечкой ракетного топлива на Камчатке Ученые Дальневосточного федерального университета, которые сейчас изучают ситуацию с загрязнением на Камчатке, не подтверждают версию с утечкой ракетного топлива с полигона или во время военных учений, гептил в пробах не…...
В Киеве вспышку коронавируса связывают с утечкой из лаборатории в Ухане Распространение коронавируса произошло из-за утечки из лаборатории в китайском Ухане, считает секретарь Совета национальной безопасности и обороны (СНБО) Украины Алексей Данилов.В интервью «Украинскому радио» он сказал, что в Китае «было место, отку...
Минэнерго взяло на контроль ситуацию с утечкой топлива в Якутии Минэнерго России и правкомиссия по обеспечению безопасности электроснабжения взяли на контроль ситуацию с утечкой дизельного топлива в Якутии. По предварительным данным, в почву попало около 3,5 кубометров нефтепродуктов. «Энергетики производственно...
Прокуратура Москвы занялась утечкой данных о нарушителях самоизоляции Столичная прокуратура начала проверку информации об утечке персональных данных граждан, оштрафованных за нарушение режима самоизоляции. Ранее газета «КоммерсантЪ» сообщила, что на сервисах по оплате штрафов по уникальному идентификатору ...
Характеристики и дата анонса Redmi 9 раскрыты новой утечкой В сети уже некоторое время витают слухи о новом бюджетном смартфоне Redmi 9 и разных его вариациях. Сама компания Xiaomi ещё не делала никаких официальных анонсов, но если верить очередной утечке, то презентация [...]...
Дизайн, характеристики и цена Redmi 9 раскрыты новой утечкой Вслед за качественной фотографией в сети появилось больше подробностей о ещё не анонсированном Redmi 9. Новая утечка полностью раскрывает дизайн, некоторые технические характеристики и цену будущего [...]...
Скандал с утечкой данных: полиция оправдывает «Дію» и намекает на OpenDataBot 11 мая в анонимном телеграм-канале «UA Baza Bot» опубликовали базу с данными 26 млн водительских удостоверений украинцев — уже на следующий день телеграм-бот был заблокирован (к слову, его уже перезапустили), а Нацполиция открыла уголовное расследов...
Стоявший за утечкой секретных документов США получил их на военной базе Человек, стоявший за утечкой секретных документов США, рассказал, что обнаружил их на «военной базе», где работал. Об этом написала Washington Post ссылаясь на участника чат-группы Discord, где опубликовали материалы....
В сети появилось видео с утечкой нефтепродуктов из хранилища в Норильске На телеграм – канале «База» опубликованы кадры, сделанные очевидцами в первые минуты техногенной катастрофы на ТЭЦ – 3 в Норильске На записи видно, как из прохудившегося резервуара на поверхность вытекают тонны дизельного топлива. Напомним, что утеч...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разд...
Власти Москвы расторгли контракт на покупку масок с фирмой, связанной с чиновником мэрии Департамент здравоохранения Москвы расторг госконтракт на сумму 175 млн рублей на поставку медицинских масок и респираторов с ООО Кит , связанным с замруководителя департамента городского имущества правительства Москвы Алексеем Цурканом. Об этом соо...
Reuters: ФИФА может изменить сроки трансферных окон из-за паузы, связанной с коронавирусом На данный момент приостановлено большинство национальных соревнований, а также все международные турниры...
Мэрия Екатеринбурга во время пандемии собрала толпу из-за лотереи, связанной с опросом по Конституции Сегодня в Екатеринбурге на площади Труда разыграли призы лотереи, которая проходила в городе во время голосования по изменению Конституции РФ. Про то, зачем нужен сам конкурс, говорили разное. По словам представителей мэрии, розыгрыш приурочен ко Дн...
Связанной с Ротенбергами фирме добавили 927 млн рублей на реконструкцию храма Христа Спасителя в Москве Около миллиарда рублей выделила из казны мэрия Москвы для подрядчика реконструкции храма Христа Спасителя. При этом общая сумма затрат на ремонт может составить порядка ,4 []...
Лукашенко заявил о задержании вероятно связанной со спецслужбами США группы, планировавшей покушение на него Президент Белоруссии Александр Лукашенко заявил о задержании группы, планировавшей покушение на него и его детей и, вероятно, связанной со спецслужбами США. Высказывания главы государства опубликовало в субботу в своем телеграм-канале агентство БелТ...
«Ахмат» и «Крылья Советов» в зоне прямого вылета перед паузой, связанной с коронавирусом В чемпионате России завершился 22-й тур, который, может стать последним перед приостановкой Премьер-лиги из-за пандемии коронавируса. Турнирную таблицу сейчас замыкают «Ахмат» (16-е место, 20 очков) и «Крылья Советов» (15-е, 22) – обе команды находя...
Baza: причину смерти девушки, связанной с делом «Сети», вряд ли смогут установить Судмедэксперты, скорее всего, не смогут установить точную причину смерти девушки (предположительно, связанной с делом Сети Екатерины Левченко), труп которой нашли в Рязанской области. Ранее на место убийства указал в рассказе Медузе Алексей Полтавец...
CFTC занимается крупнейшей схемой мошенничества, связанной с биткойнами, на сумму 1,7 миллиарда долларов Комиссия по торговле товарными фьючерсами (CFTC), федеральное регулирующее агентство США, обвинила гражданина Южной Африки и глобальный товарный пул в иностранной валюте в предполагаемом мошенничестве и нарушениях регистрации на сумму почти 2 миллиа...
Дизайн и характеристики флагманского HONOR Magic 3 раскрыты первой утечкой Представители HONOR совсем недавно объявили о планах провести онлайн-конференцию, в рамках которой будет показан первый смартфон компании в 2020 году. Предполагается, что речь идёт о модели Magic третьего [...]...
Риск моды: экосистемы могут грозить утечкой персональных данных Центробанк планирует расширить регуляторные меры по кибербезопасности экосистем, сообщили «Известиям» в регуляторе. Пока Банк России изучает риски, связанные с их развитием. Как рассказал «Известиям» вице-президент Ассоциации банков России (АБР) Але...
Спецификации и дата анонса Motorola One Fusion+ раскрыты новой утечкой Вскоре после релиза смартфонов Motorola Edge и Edge+ в сети появились слухи о грядущем расширении фирменной линейки смартфонов бренда. Недавно они получили подтверждение — в сеть утекло не только изображение [...]...
AMD воспользовался DMCA для борьбы с утечкой внутренней документации по GPU Navi и Arden Компания AMD воспользовалась действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для удаления из GitHub сведений о внутренней архитектуре GPU Navi и Arden, полученных в результате утечки информации. В GitHub направлено два требовани...
Эксперты нашли виновника ЧП с утечкой рутения в 2017 году под Челябинском Выброс рутения-106 в атмосферу над Челябинской областью осенью 2017 года может быть связан с деятельностью ПО «Маяк». К такому выводу пришли......
ФБР объявило о первом задержанном в связи с утечкой секретных данных Пентагона ФБР объявило о первом задержанном в связи с утечкой секретных данных Пентагона. Спецслужба не назвала его имя и статус в деле, но американские СМИ пишут, что речь идет о молодом человеке по имени Джек Тейшейра, который является членом подразделения ...
Минюст США начал расследование в связи с утечкой секретных документов Пентагона Министерство юстиции США начало расследование в связи с распространением в интернете секретных документов Пентагона, в том числе касающихся Украины и России. Об этом сообщила в пятницу газета The Washington Post....
Эпидемия коронавируса в Китае могла быть утечкой биологического оружия Новая опасная болезнь уже заразила сотни человек в КНР и начала перекидывать на другие страны. В Китае набирает обороты новый опасный коронавирус. Сегодня официальное число зараженных колеблется в районе 200 человек, но по информации поступающей от ...
После скандала с утечкой данных Facebook заблокировала более 400 приложений В их число попало myPersonality с четырехмиллионной аудиторией. Всего с начала расследования в марте текущего года специалисты проверили более тысячи приложений. Накануне, 22 августа, компания Facebook проинформировала, что соцсеть начала тщательнее...
Клубы АПЛ могут отказаться возобновлять сезон после паузы, связанной с коронавирусом (Daily Mail) Клубы английской Премьер-лиги могут отказаться от возобновления сезона в следующем месяце после паузы, связанной с коронавирусом. Сегодня официально было принято решение о приостановке проведения матчей АПЛ, а также Чемпионшипа, Лиги 1 и Лиги 2 до 4...
Mail.ru работает над устранением неполадок почтового сервиса По данным сервиса Downdetector, более половины жалоб связаны с работой почты, еще четверть - сайта Mail.ru...
Релиз http-сервера Apache 2.4.54 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.54, в котором представлено 19 изменений и устранено 8 уязвимостей....
Брод: Оппозиция паразитирует на проблемах РФ, а не работает над их устранением Оппозиция готова использовать любой повод для того, чтобы дестабилизировать ситуацию в стране. Такого мнения придерживается член Совета при президенте по развитию гражданского общества и правам человека Александр Брод. Его слова представлены в матер...
Samsung работает над устранением проблем с камерой Galaxy S20 Galaxy S20, новый флагман Samsung, ещё не доступен на рынке, но обозреватели уже заявляют о первых проблемах в работе смартфона. Они жалуются на медленную и порой неточную работу фазового автофокуса. Также сообщается о том, что программное обеспечен...
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Начальнику цеха ТЭЦ-3 в Норильске предъявлено обвинение после инцидента с утечкой топлива Начальнику цеха ТЭЦ-3 в Норильске Вячеславу Старостину предъявлено обвинение после инцидента с утечкой дизельного топлива. Об этом сообщается на сайте СКР. Официальный представитель СК Светлана Петренко уточнила, что обвинение предъявлено ......
"Бойтесь данайцев": США предложили помочь с утечкой в Норильске. Народ верить отказался Государственный секретарь Соединённых Штатов Майк Помпео сообщил о желании США помочь России с утечкой в Норильске. Вашингтон готов прислать своих тех......
Утечкой видео ссоры историка Соколова и его аспирантки займутся правоохранительные органы Адвокат Александра Бакшеева, представляющая интересы семьи убитой аспирантки Анастасии Ещенко, обратится в правоохранительные органы, в том числе в Следственный комитет, в связи с публикацией видео ссоры историка Олега Соколова и потерпевшей. Об это...
Экс-офицер ЦРУ назвал человека, который может стоять за утечкой документов Пентагона К публикации секретных документов Пентагона о ситуации на Украине может иметь отношение человек, несогласный с политикой администрации американского лидера Джо Байдена в сфере безопасности. Такое мнение в беседе с РИА "Новости" высказал бывший анали...
Почти каждый четвертый пользователь интересовался утечкой своих паролей в Интернет Почти каждый четвертый российский пользователь (23%) проверял с помощью специальных сервисов, не был ли скомпрометирован его пароль, говорится в сообщении «Лаборатории Касперского». Из тех, кто не проверял, более половины (61%) отметили, что не знаю...
Подробности о взломе Intel: компания назвала это «утечкой данных» и проводит расследование Американский разработчик процессоров Intel подтвердил вчерашние сообщения об утечке своих внутренних документов и заявил, что в настоящий момент проводит расследование инцидента....
Дизайн и функции новых смарт-часов Fitbit рассекречены крупной утечкой Авторитетный инсайдер Роланд Квандт опубликовал галерею рендеров сразу трёх неанонсированных новинок американской компании Fitbit: пары моделей умных часов и фитнес-трекера, заодно рассекретив их названия. [...]...
В Кремле возмущены утечкой беседы Путина с Макроном. Москва требует объяснений Российские власти крайне недовольны утечкой деталей телефонного разговора президента РФ Владимира Путина и его французского коллеги Эммануэля Макрона. Такой инцидент происходит уже второй раз за последние месяцы.Читать далее...
Дата старта продаж доступного Google Pixel 4a раскрыта новой утечкой Первые слухи о Pixel 4a начали появляться ещё в конце прошлого года, а более месяца назад в сети появился его видеобзор. Несмотря на это, Google до сих пор не представила смартфон публике. Новая [...]...
Продвижение Firefox 76 приостановлено до готовности обновления с устранением проблем Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. ...
Mail.ru сообщил о работе над устранением сбоев почтового сервиса Mail.ru оперативно устраняет неполадки в работе почтового сервиса, в ближайшее время он заработает в штатном режиме. Об этом в понедельник, 15 июня, пишет «РИА Новости» со ссылкой на пресс-службу компании....
США предложили помощь с устранением последствий разлива топлива в Норильске Соединенные Штаты готовы помочь России с устранением последствий разлива дизельного топлива после аварии на ТЭЦ-3 в Норильске и предложить консультации технических специалистов, сообщил госсекретарь США Майкл Помпео. «Печально слышать о разлив...
Прикрылись заботой: Блогеры сравнили фичу Apple 2019 с утечкой персональных данных Говоря о ситуации с заболеваниями органов слуха, Тим Кук якобы снял ответственность с корпорации за использование персональных данных по здоровью пользователя. Презентация Apple WWDC 2019 стала на 100% интригующим мероприятием, сообщает сайт «VISTAN...
Южная Корея усилила борьбу с утечкой технологий в Китай, но этого пока недостаточно После введения санкций США китайские компании заметно активизировали попытки по хищению южнокорейских разработок в области важнейших технологий, начиная от полупроводников и заканчивая аккумуляторами для электромобилей, а также в таких отраслях, как...
Прокуратура проводит проверку в связи с утечкой базы данных подававших заявки на кредиты Генпрокуратура поручила провести в Москве проверку в связи с публикацией в Интернете базы данных желающих получить кредиты, сообщили в пресс-службе ведомства.«Генеральной прокуратурой Российской Федерации поручено прокуратуре Москвы проверить опубли...
Главы Великобритании и ЕС встретятся 15 июня, чтобы попытаться выйти из тупика переговоров по торговой сделке связанной с Brexit Сегодня главы Великобритании и ЕС подтвердили свои намерения встретится 15 июня, чтобы попытаться выйти из тупика переговоров по торговой сделке связанной с Brexit. Премьер-министр Великобритании Борис Джонсон и председатель Европейской комиссии Урс...
Песков заявил о должном контроле властей за устранением последствий ЧП в Норильске Российские власти должным образом следят за тем, как исполняются меры по ликвидации последствий аварии в Норильске, где произошла утечка дизельного топлива....
Медвежья Госуслуга! Приложение для выдачи цифровых пропусков грозит очередной утечкой персональных данных Айтишники ищут «дыры» в программе, юристы сомневаются в её законности. В связи с ужесточением контроля самоизоляции, Минкомсвязи выпустило приложение для выдачи цифровых пропусков. Увы, информация, содержащаяся в таком пропуске, может бы...
Что стоит за утечкой базы данных адвокатского бюро «Рустам Курмаев и партнеры», и почему о ней молчат? 6 июня 2022 года коллектив активистов Anonymous сообщил о якобы имевшей место утечке около 1 ТБ данных из ведущей российской юридической фирмы «Рустам Курмаев и партнеры» (RKP Law). Эмма Бест, журналист и соучредитель некоммерческой организации по и...
Минобороны: В Первомайском Харьковской области украинские спецслужбы готовят провокацию с утечкой 120 тонн хлора На Донбассе крылатыми ракетами накрыли ряд железнодорожных узлов, через которые поступала иностранная военная техника...
Альфа-Банк заверил клиентов в безопасности их данных в связи с утечкой в компании с похожим названием Альфа-Банк не имеет отношения к компании с похожим названием, об утечке данных в которой сообщили СМИ, и клиентам банка в связи с инцидентом ничего не угрожает, следует из официального заявления, распространенного Альфа-Банком.Ранее стало известно, ...
Утечкой тайн НАТО займется прокуратура // Глава черногорской спецслужбы возложил вину на свою подчиненную Прокуратура Черногории начала расследовать скандал, в который вовлечен директор главной спецслужбы страны — Агентства национальной безопасности Деян Вукшич. Он раскрыл в парламенте имена сотрудников этого ведомства, двух их коллег из ЦРУ, а также де...
На солярку бросили авиацию // Устранением последствий ЧС в Норильске займутся спасатели разных организаций МЧС определилось с методикой устранения последствий разлива топлива ТЭЦ-3 Норильско-Таймырской энергетической компании. В частности, выжигать солярку не предполагается. Об этом стало известно по результатам совещания, которое на месте ЧП провел глав...
Новости компаний: Квартальная выручка Apple (AAPL) незначительно увеличилась; компания не предоставила прогноз на текущий квартал из-за неопределенности, связанной с коронавирусом Как отмечает CNBC, компания Apple (AAPL) сообщила о незначительном увеличении выручки во втором квартале до $58.3 млрд., в период, когда пандемия COVID-19 оказала негативное влияние на спрос и предложение на продукцию Apple. Основные показатели Appl...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру....
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Уязвимости в TPM 2.0 угрожают миллиардам устройств Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2.0. Проблемы могут позволить аутентифицированному локальному атакующему перезаписать защищенные данные в TPM, а также выполни...
В США заявили об уязвимости перед Россией Вашингтон не может нарастить поставки оружия украинской армии из-за уязвимости США и НАТО в Сувалкском коридоре, пишет обозреватель Foreign Policy Джек Дойч со ссылкой на американских военных. В статье для Foreign Policy обозреватель пишет, что Конг...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Что за критические уязвимости нашли в Windows? Компания Microsoft нашла критические уязвимости в системе безопасности в операционной системе (ОС). Как сообщает портал Engadget, хакеры активно используют их для того, чтобы получить полный контроль над компьютерами. Что не так с системой безопасно...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader....
В защите Starlink обнаружили уязвимости Корпорация SpaceX Илона Маска, которая является оператором Starlink, не может гарантировать, что сервис не будет работать там, где служба официально не запущена. Об этом сообщает издание The Register....
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период. Проблема связана с ключами, используемыми для доступа к флагманской службе ба...
Аэропорты разделят на категории уязвимости С 20 октября требования по безопасности к аэропортам и другим объектам инфраструктуры воздушного транспорта будут предъявлять в зависимости от их уязвимости. Все объекты распределят по пяти категориям...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд....
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная....
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, кот...
Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА "Новости". "Самая опасная уязвимость - компрометация канала ......
Миллиардам устройств угрожают уязвимости BrakTooth Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах. Проблемы получили общее название Bra...
В даркнете из-за уязвимости закрылся маркетплейс Versus Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ к базе данных площадки и раскрыть IP-адреса серверов....
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего...
Процессорам Intel угрожают новые уязвимости Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании. Обнаруженные баги позволяют злоумышленникам получить более высокие привилегии на уязвимом устройстве....
В процессорах Intel нашли новые уязвимости Представители рекомендовали обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей. Об этом издание Bleeping Computer....
Патчи для OpenSSL: критической уязвимости не случилось В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. Примечательно, что это был бы всего второй критический баг в OpenSSL с 2016 года. Теперь, когда OpenSSL 3.0.7 представлен офиц...
Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровн...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях....
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Миллионы роутеров оказались подвержены уязвимости Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 устройств 17 компаний-производителей, включая ASUS, Orange, Vodafone, Telstra...
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....