Уязвимось в Glibc, позволяющая вызвать крах чужого процесса
В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Читайте полный текст на сайте www.opennet.ru
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Диплом под вопросом. В смоленском техникуме жалуются на крах учебного процесса после смены директора Уволенные сотрудники и родители студентов Смоленского кооперативного техникума Смолоблпотребсоюза рассказали подробности кадрового кризиса в образовательном учреждении, который возник после смены руководства. Smolnarod пообщался с бывшим преподавате...
Выпуск системной библиотеки Glibc 2.34 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.34, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 66 разработчиков....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Выпуск системной библиотеки Glibc 2.32 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.32, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 67 разработчиков....
Выпуск системной библиотеки Glibc 2.36 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.36, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 59 разработчиков....
Выпуск системной библиотеки Glibc 2.31 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.31, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 58 разработчиков....
Выпуск системной библиотеки Glibc 2.33 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков....
Реализована возможность сборки Glibc при помощи инструментария LLVM Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использованием инструментария LLVM (Clang, LLD, compiler-rt) вместо GCC. До последнего времени Glibc оставался ...
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляетс...
Разработчики Glibc рассматривают вопрос прекращения передачи прав на код Фонду СПО Ключевые разработчики системной библиотеки GNU C Library (glibc) выставили на обсуждение предложение по прекращению обязательной передачи Фонду СПО имущественных прав на код. По аналогии с изменениями в проекте GCC, в Glibc предлагается перевести по...
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра...
В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора Разработчики мобильной операционной системы "Аврора" (локализованный вариант ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") поделились показательной историей об устранении критической уязвимости (CVE-2020-6096) в Glibc, проявляющ...
Для избавления Glibc от проблемы 2038 года предложено прекратить использование utmp Торстен Кукук (Thorsten Kukuk), лидер группы по развитию технологий будущего в компании SUSE (Future Technology Team, развивает openSUSE MicroOS и SLE Micro), ранее 10 лет руководивший проектом SUSE LINUX Enterprise Server, предложил избавиться от ф...
В сюжет «Чужого 5» добавят сны и противостояния Об этом говорят цитаты на титульном листе сценария. В Сети появляется всё больше информации относительно продолжения франшизы «Чужого». Культовая серия ужасов может даже немного сменить направления, становясь больше психологическим триллером. Намёки...
Мнения: Коронавирус – фактор чужого страха В Йокогаме на «чумном корабле» – круизном лайнере, стоящем в карантине – выявлен коронавирус уже у сотен пассажиров, в том числе, сообщает сегодня российское телевидение, не менее чем у двоих россиян. Между тем с этого судна сходят на бе...
Россиянку заподозрили в похищении чужого ребёнка Сотрудники Следственного комитета возбудили уголовное дело о похищении несовершеннолетнего ребёнка в отношении жительницы Нижегородской области, которая отказалась возвращать подруге её сына....
На Земле есть монстр — копия "Чужого" В глубинах океана водится редкая акула, которая может раскрывать свои челюсти так же, как знаменитый космический монстр из киновселенной «Чужой»!...
Детали сценария «Чужого-5» попали в Сеть Отныне расширенный слоган фильма отсылает к приключениям во снах. На днях детали сценария «Чужого-5» попали в Сеть, о чём сразу же сообщило издание Syfy. Как выяснилось, к оригинальному слогану «В космосе никто не услышит твоего кр...
В Курске ищут похитителя чужого кошелька Полиция ищет мужчину, который может быть причастен к краже кошелька, забытого в примерочной магазина. Все, кому известна его личность, могут помочь возвращению похищенного. Для этого необходимо сообщить данные разыскиваемого в Северный отдел полиции...
Мобильную игру про Чужого отдают бесплатно Мобильную игру про Чужого Alien: Blackout отдают бесплатно. Это своего рода продолжение компьютерной Alien: Isolation. Бесплатная раздача Alien: Blackout в честь «Дня “Чужого”» продлится до 6:00 по московскому времени 27 апреля. Игра доступна для iO...
6 лучших фильмов о космосе: от «Интерстеллара» до «Чужого» Если на досуге вам нечем себя занять, но вы безумно любите космос, ловите подборку 6 лучших фильмов, действие которых разворачивается за пределами Земли....
Курянка украла из чужого сарая металлолом В Конышевском районном суде вынесли приговор местной жительнице. Она признана виновной в краже лома черного и цветного металла с территории домовладения. — Суд установил, что курянка через входную дверь вошла во двор домовладения, расположенно...
Брянец похитил из чужого дома провода Житель Навлинского района похитил из чужого дома электрические провода. Об этом рассказали в региональном УМВД. В полицию обратилась 34-летняя жительница Навлинского района. В дом женщины, повредив дверной замок, проник неизвестный. Вор забрал элект...
Почему не стоит уводить чужого мужчину Издавна считалось, что роман с женатым мужчиной – это и плохо. Даже если в сторону отбросить моральные осуждения, общественные принципы, этическую сторону, можно посмотреть на данную ситуацию совсем под другим ракурсом. И выяснить немаловажные факто...
Россиянам разрешат есть яблоки из чужого сада Согласно новому закону, дачникам также придется терпеть воздействие исходящих от соседей "газов, паров, запахов, дыма, копоти, тепла, шумов, вибрации" и даже тени Дачникам также придется терпеть воздействие исходящих от соседей «газов, паров, ...
Ридли Скотт рассказал о новом приквеле "Чужого" Британский режиссер Ридли Скотт собирается снять еще одну часть фантастической кинофраншизы "Чужой", сообщает LA Times. По мнению Скотта, ему еще есть что сказать о главном монстре "Чужого". "Я всегда в первую ......
Отец Жанны Фриске: «Я чужого в жизни не брал» Владимир Борисович рассказал, как удалось вернуть долг почти в 22 миллиона рублей, которые Русфонд собрал на лечение его дочери...
«С чужого голоса»: Киев ретранслирует сигналы «Газпрому» Глава НАК Нафтогаз Юрий Витренко по итогам встречи со спецпредставителем правительства Германии Георгом фон Вальдерзее, озвучил «наиболее реалистичные гарантии сохранения транзита через Украину»......
Унизившая чужого ребёнка женщина лишилась собственного Речь идёт о жительнице Красноярска, которая решила вмешаться в конфликт своего сына с другим несовершеннолетним и поставила последнего на колени для публичных извинений....
В Твери рецидивист украл аккумулятор с чужого автомобиля 46-летний житель Московского района Твери обратился в полицию с заявлением о краже – из принадлежащего ему автомобиля ВАЗ неизвестный похитил аккумулятор. Как установили выехавшие на место происшествия стражи порядка, необорудованная сигнализацией м...
10 признаков того, что вы слишком зависимы от чужого мнения Тревожные звоночки, которые сигнализируют: стоит поработать над самооценкой, внутренним стержнем и ответственностью за свою жизнь....
Доставщик пиццы украл кота из чужого дома В США семья обвинила доставщика пиццы в краже кота, пишет издание Complex. Камеры наблюдения показали, как курьер гонялся за животным, а потом ушел с ним в неизвестном направлении. Ребекка Белфорте из Калифорнии рассказала, что они с ......
На Дробыша и Самбурскую подали в суд за присвоение чужого текста Поэтесса Анастасия Рыбачук пожаловалась в суд на известного продюсера Виктора Дробыша, композитора Георгия Волева, певицу Настасью Самбурскую, а также компанию «Первое музыкальное издательство». Девушка утверждает, что все эти люди незак...
Настоящая пушка из "Чужого": где купить HCG Exclusive M56 Smartgun Помните винтовки, которые использовали солдаты в фильме "Чужие"? Так вот, вы тоже можете стать обладателем такой штуки....
В TikTok можно публиковать видео от чужого имени Сервис коротких видеороликов TikTok стал очень популярным в последнее время. Приложение лидирует по количеству установок. Основная его аудитория молодежь и школьники, но и многие взрослые так же не......
Омичка ради «путинских» выплат «приплела» чужого ребенка Женщине пришлось предстать перед судом за обман сотрудников МФЦ. Она указала дополнительного члена семьи, который с ней не живет....
Наш паразит // Василий Степанов о «Спутнике» как попытке скрестить «Чужого» и «Лед-2» В онлайн-прокат выходит сай-фай-триллер «Спутник» об инопланетном паразите в теле советского космонавта. Мировая премьера фильма состоится почти одновременно с российской на международном кинофестивале Tribeca, который тоже в этом году проходит онла...
16-летний подросток упал с чужого квадроцикла и сломал ногу 7 мая в Кимрском районе Тверской области на лесной дороге между деревней Нутромо и лагерем Салют произошло ДТП. 16-летний мальчик взял у своего 14-летнего знакомого квадроцикл и решил прокатиться. Разогнавшись, он не справился с управлением и спрыгн...
ПК-версия Alien: Isolation получила скидку 95 % в честь Дня «Чужого» В честь так называемого Дня «Чужого», который отмечается 26 апреля каждого года, компания Sega устроила в Steam кратковременную распродажу игр в культовой хоррор-вселенной. Самую большую скидку на период действия акции получила Alien: Is...
Напавший на сотрудников ГИБДД мужчина стрелял из чужого «Макарыча» Газовый пистолет, из которого приезжий из Ингушетии открыл на Ленинском проспекте стрельбу по сотрудникам ГИБДД, не был на него зарегистрирован. Стрелок владел другим видом оружия...
Жительница Кашина похитила с чужого депозита крупную сумму В Кашинском межрайонном суде вынесено решение по уголовному делу в отношении местной жительницы, обвинявшейся в совершении преступления, предусмотренного пунктом «г» части 3 статьи 158 УК РФ «Кража». Фигурантке инкриминировали хищение 27 тысяч рубле...
Российский эксперт рассказал, как защитить свой Wi-Fi от чужого доступа Во-первых, заметить использование интернета другими пользователями можно по падению скорости....
Оригинальный сценарий «Чужого» будет издан в виде комикса Сценарий, написанный для фильма «Чужой» (Alien) Дэном О‘Бэнноном и Рональдом Шусеттом, был значительно переработан до начала съемок. Так, например, изначально персонаж Рипли (Сигурни Уивер) в фильме должен был быть мужчиной. Кроме того, и сам монстр...
Строитель провалился за стенку чужого туалета в московской пятиэтажке Строитель провалился за стенку чужого туалета в московской пятиэтажке Жильцы дома в Люблине услышали крики помощи. Шли они не с улицы, а из родного и любимого туалета. В водопроводной шахте торчали мужские ноги, изнутри матерился строитель Валера. О...
Кризис с чужого плеча // Россияне зачастили в секонд-хенды Падение реальных доходов потребителей на фоне кризиса обеспечило продажи в магазинах формата секонд-хенд. За первое полугодие выручка в этом сегменте выросла в 1,4 раза по сравнению с тем же периодом прошлого года. Профильные ритейлеры рассчитывают ...
Омич избил троих мужчин ради чужого велосипеда Краденый велосипед удалось сбыть быстро, так же быстро его пришлось и вернуть. Транспортное средство отыскали всего за час....
Ридли Скотт уверен, что у "Чужого" могут быть продолжения Знаменитый режиссёр считает, что во вселенной "Чужого" осталось ещё немало загадок, поэтому закрывать франшизу пока рано. Об этом Ридли Скотт сказал в интервью Los Angeles Times. "Я по-прежнему уверен, что фильмам о Чужом ещё есть что сказать, но, м...
В Москве мужчина пытался снять с чужого счета 3 млн рублей В центре Москвы полицейские задержали приезжего мужчину, который пытался по поддельным документам снять деньги в банке. Как сообщили «Росбалту»......
В Петербурге мужчина забрал из детского сада чужого ребенка Инцидент произошел в Невском районе Петербурга, о нем рассказала мать ребенка. Как пишут «Известия», ссылаясь на маму девочки, неизвестный мужчина забрал ее из детского сада. Учреждение, в котором находилась девочка, было назначено дежурным по район...
Житель Кувшиново воровал деньги с чужого банковского счета В Торжокском межрайонном суде вынесен приговор жителю Кувшиново, обвинявшемуся в совершении кражи (пункт «г» части 3 статьи 158 УК РФ). Мужчина систематически — в течение месяца — похищал деньги с чужого банковского счета. Выяснив, что телефонный но...
Житель Воронежа избил чужого ребенка за сломанную игрушку Житель Воронежа избил чужого ребенка из-за сломанной им игрушки, сообщает издание "Известия". Видеозапись инцидента была опубликована в сети, указано в сообщении. На кадрах видно, как мужчина в подъезде жилого дома напал на ......
Сотрудница банка в Москве похитила с чужого счета 450 тыс. рублей В Москве 24-летнюю приезжую задержали по подозрению в краже крупной суммы денег со счета пенсионерки. По словам 80-летней москвички, с ее расчетного......
Тюменскую чиновницу могли уволить из-за чужого уголовного дела Жанна Злобина уволилась из правительства 27 апреля Фото: Дмитрий Ткачук © URA.RUВнезапное увольнение 27 апреля главы департамента недропользования и экологии Тюменской области Жанны Злобиной может быть связано с расследованием уголовного дела, возбу...
Омич под утро вернулся домой и увидел на диване чужого мужчину Житель Старого Кировска сильно задержался в гостях, а когда вернулся домой, его диван уже был занят. Омич не стал будить незнакомца....
Неадекватный мужчина в Твери пытался забрать из детсада чужого ребенка В Заволжском районном суде вынесено решение по уголовному делу в отношении жителя Твери, обвинявшегося в совершении преступления, предусмотренного частью 2 статьи 318 УК РФ «Применение насилия в отношении представителя власти». В сентябре 2019-го го...
Волочкова готова быть «матерью» чужого ребенка из-за тоски по Ариадне Балерина так скучает по дочери, что сутками «живет» с другой семьей. Прима-балерина Анастасия Волочкова очередной раз переживает непростые времена, на это раз знаменитость явно дала понять, что и так шаткие отношения с дочерью Ариадной вовсе сошли н...
С помощью симки волгоградец увел 3 тысячи с чужого банковского счета Сегодня в полицейский участок города Камышин пришла 24-летняя гражданка города. Заплаканная девушка написала заявление о привлечении к ответственности человека, который снял с ее ее банковской карты 3 000 рублей. Все детали данного случая поведала М...
Почему мы зависим от чужого одобрения и как быть, если никто не хвалит Признание помогает лучше работать и преуспевать, главное — чтобы желание получить его не переросло в болезненную зависимость....
«Свой страшнее чужого»: Сенцов пугает украинцев политической активностью Бывший осужденный за совершение терактов в Крыму Олег Сенцов, которого РФ передала Киеву в ходе обмена удерживаемыми лицами в сентябре прошлого года, сегодня, 29 января, выступил с заявлением о том, что он не собирается идти в политику или создавать...
В Курской области пьяный мужчина сел за руль чужого автомобиля и попал в ДТП Пристенским районным судом осужден местный житель. Он сел за руль чужого автомобиля в нетрезвом виде, попал в ДТП, повредив авто, затем вернул машину на место. Установлено, что мужчина после распития спиртного захотел съездить в магазин за алкоголем...
Житель Кубани нашел паспорт и снял все деньги с чужого счета Житель Краснодарского края нашел на улице паспорт, но решил не возвращать его владельцу. Он пошел в банк и снял все деньги со счета человека, которому принадлежал документ. В полицию Анапы обратился местный житель, который рассказал, что с его банко...
Полиция проверит брянца за ложный донос и повреждение чужого имущества Полицейские Жуковского района проверят факт умышленного повреждения посевов и заведомо ложного доноса, сообщает пресс-служба ГУМВД России по Смоленской области. В полицию обратился 32-летний житель деревни Упрусы. Мужчина рассказал, как собирал лесн...
Угрозы судье в Выборге "накинули" год колонии любителю чужого из Украины Частично сложив наказания с предыдущим обвинением, судья отправил украинца на 3,5 года в колонию строгого режима....
В популярной соцсети нашли возможность публиковать ролики от чужого имени В популярной соцсети TikTok нашли возможность публиковать ролики от чужого имени. Это позволяет делать уязвимость, которую обнаружили исследователи в области безопасности. В частности, с помощью уязвимости можно сделать так, чтобы в лентах нескольки...
Пьяный омич за рулем чужого авто придумал «сказку», но она его не спасла Житель Омска взял автомобиль приятеля без бампера, чтобы пьяным доехать до дома. Другой омич после гулянки въехал в забор торгового комплекса....
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Выкинувшая чужого младенца из окна роженица в Башкирии проходила лечение в психдиспансере Выкинувшая из окна в роддоме чужого младенца женщина в Стерлитамаке ранее была выписана из психоневрологического диспансера, сообщили в минздраве Башкирии. Инцидент произошел 16 августа, 29-летняя роженица скинула новорожденного соседки по палате с ...
Жителя Чебоксар обвинили в хранении экстремистских материалов из-за чужого комментария в Facebook Жителя Чебоксар оштрафовали по статье о хранении экстремистских материалов из-за чужого комментария к его посту в Facebook. Как пишет «Медиазона», поводом......
В Steam началась распродажа игр про Чужого. Пугающую Alien: Isolation отдают со скидкой в 95% В минувшее воскресенье прошёл так называемый День Чужого — праздник, посвящённый легендарной франшизе о борьбе людей с ксеноморфами. Чтобы как-то отметить это знаменательное событие, SEGA решила устроить [...]...
В Тюмени риэлтора подозревают в продаже чужого имущества после махинаций с маткапиталом Следователи УМВД по Тюменской области возбудили шесть уголовных дел в отношении 54-летней тюменки по фактам мошенничества. По версии следствия, она, будучи риэлтором, продала пять объектов недвижимости - квартир, дач и земельных участков - принадлеж...
В Кызыле драка нетрезвых сожителей закончилась убийством чужого 10-месячного ребенка Злоумышленника задержали. В ближайшее время ему планируют предъявить обвинения и принять решение об избрании меры пресечения....
Жительница Тверской области хотела сдать в металлолом запчасти с чужого грузовика 53-летний житель города Конаково обратился в полицию с сообщением о краже. Мужчина сообщил о том, что кто-то похитил детали стоимостью более 30 тысяч рублей с его разукомплектованного грузовика, стоявшего во дворе дома. В ходе реализации комплекса о...
Ради чужого миллиона экспедитор из Омска организовал нападение на самого себя Он подговорил знакомого, чтобы тот напал на него и ударил битой по голове, а затем похитил сумку, в которой перевозились деньги фирмы....
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
ЛДПР чужого не надо // Тюменские и чувашские либерал-демократы не поддержали орловского кандидата в ЦИК Завершающийся в регионах процесс выдвижения кандидатов в новый состав Центризбиркома (ЦИК), которые будут назначены по квоте Совета федерации, не везде проходит гладко. Например, в Тюменской области и Чувашии депутаты от ЛДПР возмутились тем, что им...
Самое жалкое поздравление! Меладзе поздравил Брежневу с Днем Рождения как чужого человека «Убитая» жизнью Вера выразила благодарность в своих социальных сетях только фанатам и друзьям. Сегодня, свое 38-летие отмечает певица российской эстрады, Вера Брежнева. Последнее время, ее отношения с Меладзе бурно обсуждают СМИ. Однако,...
В Тверской области двое мужчин вынесли из чужого дома имущества на 170 тысяч рублей 54-летний мужчина обратился в полицию с заявлением о том, что его дом в Вышнем Волочке обокрали неизвестные, похитившие бытовую технику и электробензоинструменты на общую сумму свыше 170 тысяч рублей. На месте происшествия эксперты изъяли на следы и...
Скандал недели: чиновника, прославившегося из-за вопроса Путину, обвинили в присвоении чужого подвига Директор издания «МК в Рязани» Александра Безукладова на пресс-конференции Владимира Путина 17 декабря задала ему вопрос о награде для вице-губернатора Рязанской области Игоря Грекова, который []...
Студия Клиффа Блезински могла выпустить сюжетный шутер во вселенной «Чужого», но не сложилось Геймдизайнер Клифф Блезински (Cliff Bleszinski) в личном микроблоге признался, что его ныне почившая студия Boss Key Productions вела переговоры с компанией 20th Century Fox о создании сюжетного шутера во вселенной «Чужого». Обсуждение в...
Восьмиклассник в Никольском исчез по пути в школу. С чужого телефона он просил у родителей денег Накануне около восьми утра подросток ушел на занятия из дома на улице Лесной и с тех пор не возвращался....
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
«Не хотел оставлять одного дома»: житель Ачинска из добрых побуждений украл чужого ребенка Мужчина увез в Ачинск ребенка своей интернет-знакомой, чтобы не оставлять его одного дома....
Disney объявила о продаже студии-разработчика Alien: Blackout и создателей ММО-шутера во вселенной «Чужого» Компания Disney объявила о продаже двух принадлежавших ей игровых студий — лос-анджелесской FoxNext Games (Alien: Blackout) и входящей в её состав Cold Iron Studios. Покупателем обеих команд выступила корпорация Scopely (The Walking Dead: Road...
Игровая вселенная «Чужого» пополнится однопользовательским экшен-хоррором от создателей The Walking Dead Onslaught Калифорнийская студия Survios (The Walking Dead Onslaught) при поддержке издательства 20th Century Games официально объявила, что взялась за разработку новой игры во вселенной «Чужого»....
В Брянске 20-летняя девушка не устояла перед соблазном списать с чужого счета 15 тысяч рублей После установки виртуальной SIM-карты она стала неожиданно получать уведомления об изменениях на чужом банковском счете....
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
«Запрос на кусь» от доставки еды, блокировка чужого кресла в самолёте, AR-просмотр пользователя Tinder и BeReal босса Эти и другие «сумасбродные» идеи для известных приложений придумал продуктовый дизайнер платёжного сервиса Cash App Сорен Иверсон....
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Украине грозит энергетический крах Первая нитка «Северного потока 2» заполнена газом и готова к запуску, вторую нитку заполнят до конца 2021. The post Украине грозит энергетический крах appeared first on Журналистская Правда....
Финансист предрек крах евро Директор Департамента рынка капиталов ИК "УНИВЕР Капитал" Артем Тузов заявил, что в России уже фактически происходит крах евро, и граждане могут его наблюдать. Об этом он сказал в беседе с агентством ......
8 потерпевших крах крупных стартапов В последнее время во многих странах мира развивается культура стартапов. Предприниматели создают стартапы, привлекая инвестиции и развивая бизнес, расчитывая на долгосрочный успех. Многие стартапы смогли добиться успеха и превратились в так называем...
Нефтяному рынку предрекают крах В 2020 году спрос на нефть может не вырасти вообще, сообщает Bloomberg со ссылкой на участников одной из крупных отраслевых конференций, прошедшей в Лондоне. Подобное за последние 40 лет происходило лишь трижды. “Мы наблюдаем слабые экономические по...
Освобождение Соледара и крах ВСУ: как это было Стали известны новые детали ожесточенных боев за Соледар Донецкой республики. Обороняя свои позиции, украинские боевики буквально вгрызались в каждый метр земли, прикрываясь гражданскими как живым щитом. Съемочной группе «Известий» удало...
Крах «нефтяной» теории роста Ни успехи во внешней торговле, ни их динамика не объясняют причин экономического роста в России. ВЫСОКИЕ ЭКСПОРТНЫЕ ДОХОДЫ НЕ ВЕДУТ К РОСТУ ВВП Часто можно услышать, что «экономика России зависит от цен на нефть». Мол, когда были высокими доходы от ...
Крах экономики приближается или уже настал? Агентство Bloomberg опубликовало вывод о катастрофическом состоянии российской экономики: Как Никогда Раньше. Экономика России столкнулась с худшим сокращением в своей новейшей истории Источник: Федеральная Служба Государственной Статистики Экономик...
Аналитики предсказали экономический крах США Общая сумма ММТ к концу года может достигнуть 10 трлн долларов, и это приведет к тому, что госдолг страны достигнет 26 трлн, а его соотношение к ВВП превысит 107% (последний раз такое было в 1945 году). ФРС фактически убила доходность по гособлигаци...
Эксперт из США предсказал крах доллара Американский экономист предсказал скорый крах доллара, а также снижение роли США в мировой экономике. Об этом Bloomberg заявил старший научный сотрудник исследовательского центра Jackson Institute of Global Affairs при Йельском ......
В Китае предсказали крах доллара США Американская валюта может обесцениться, и тогда Китай потеряет 2 триллиона инвестиций, заявил заместитель председателя Комитета по контролю над ценным......
США заплатят за «крах России» в Европе и ЦА $700 млн Американским налогоплательщикам влетит в копеечку «противодействие влиянию РФ» в Старом Свете и Центральной Азии. Но что из этого выйдет?...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения В API магазина Huawei AppGallery обнаружена лазейка, позволяющая бесплатно загружать платные приложения. По словам нашедшего ее исследователя, та появилась не позднее середины февраля 2022 г и якобы до сих пор не закрыта. Причем с Huawei по ее повод...
Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены Исследовательская группа из Университета Ватерлоо разработала устройство на базе дронов, которое может использовать сети Wi-Fi, чтобы видеть сквозь стены. Устройство по прозвищу Wi-Peep может пролететь рядом со зданием, а затем использовать сеть Wi-...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Александр Альперн начал с чужого продукта на просроченном домене, а сейчас зарабатывает сотни миллионов рублей. История Webinar.ru Бизнесу Александра Альперна кризисы идут на пользу. Его платформа для онлайн-семинаров и конференций Webinar.ru запустилась в самый разгар «Великой рецессии» -го и за полгода вышла на окупаемость. Во время валютного кризиса-14 компания подняла инвес...
Юрий Каминский: «С 2010-го, когда пошла история с ЭПО, мои спортсмены даже воду из рук чужого человека не брали – просто боялись» Лыжный тренер Юрий Каминский, возглавивший мужскую сборную России по биатлону, рассказал о допинговых случаях, в которых были замешаны его подопечные. – Вспомните, как отреагировали на допинг-случай Алексея Полторанина в 2019-м, который формально бы...
Аналитики предсказали крах фондового рынка США Аналитики обнаружили верный признак грядущего краха на фондовом рынке США – индикатор Уоррена Баффета, использование которого позволило предсказать крах рынков в начале 2000-х и кризис 2008 года....
Эксперт предсказал крах украинской армии В ближайшее время армия Украины не сможет обороняться, а роковым для неё станет падение донецкого укрепрайона, телеканал «360» со ссылкой на военного эксперта Анатолия Матвийчука....