Лого - последние новости часа    К новостям
14.05.2022 05:50

В брандмауэрах Zyxel устранена критическая уязвимость

Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по...

В брандмауэрах Zyxel устранена критическая уязвимость

Читайте полный текст на сайте xakep.ru

В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями....

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний....

В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой....

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устран...

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстре...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Г...

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel....

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....

Критическая уязвимость в системе управления контентом Drupal В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен критический уровень опасности. Проблема устранена в выпусках Drupal....

Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку опреде...

В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...

В Windows обнаружена критическая уязвимость, которая уже используется хакерами Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности. Разработчики с...

Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список фа...

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проб...

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows....

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра...

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...

Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может б...

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрически...

Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в вып...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...

Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...

Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Эксперты по компьютерной безопасности компании Rack911 Labs обнаружили критическую уязвимость во множестве популярных антивирусных программ, из-за которой все их пользователи оказались в опасности. Основой новой бреши в системах безопасности служит ...

Тест: Zyxel Nebula для чайников со смартфонами. Как мы развернули офисную сеть за 20 минут без сисадмина Zyxel Nebula для чайников со смартфонами Облачные технологии разрушают наше представление о том, что полноценная корпоративная сеть – это что-то громоздкое, сложное и трудоемкое, особенно при наличии географически распределенных объектов и необходимости поддерживать отказоустойчивость и мо...

Устранена авария - передает Билайния! «Билайн» принес извинения всем абонентам и объяснил сбои в сети. Понять – значит простить, прощать – значит любить. Воскресный день станет днем безлимитных SMS....

В Zoom устранена проблема, связанная с Vanity URL Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры могли выдать себя за сотрудников компании-жертвы....

В работе Telegram произошел сбой, но проблема уже устранена Пользователи Telegram столкнулись с проблемой в работе месседжера. Сообщения не отправляются, а в статусе постоянно висит «Обновление». До этого приложение по нескольку раз отправлял уведомление, а теперь и вовсе легло. По данным сайта Downdetector,...

В Fortinet FortiWeb устранена проблема, связанная с внедрением команд Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Проблема позволяла удаленному злоумышленнику, прошедшему аутентификацию, выполнять произвольные команды....

В Кетовском районе устранена опасность дальнейшего разлива нечистот Опасность дальнейшего разлива нечистот в Кетовском районе устранена, заявил Znak.com директор департамента природных ресурсов и охраны окружающей среды Курганской области Андрей Саркисов. По его словам, берег пруда-отстойника Чаша был укреплен при п...

Неисправность в вышедшей из строя в январе третьей ступени "Союза" устранена Неисправность в третьей ступени ракеты-носителя (РН) "Союз-2.1а", которая привела в январе к переносу пуска с космодрома Плесецк, устранена. Об этом сообщает ТАСС. Проблемы были определены и ликвидированы ракетно-космическим ......

Несправедливость устранена. Google Play почернел для всех смартфонов с Android Тёмная тема онлайн-магазина приложений Google Play Store стала доступна для всех устройств на основе операционной системы Android. Об этом компании объявила на страничке Google Play в социальной сети Twitter. 📢📢 #DarkTheme on Google ...

Путин: несогласованность между регионами и муниципалитетами должна быть устранена В России будет разработан проект новых основ политики местного самоуправления. Сделать это нужно будет до 2030 года. Такое поручение дал Владимир Путин в ходе работы Совета по развитию управления на местах. По словам президента, прежде всего требует...

Несовместимость объектива Tamron SP 90mm F/2.8 Di MACRO 1:1 VC USD (F017) с камерами Nikon Z устранена Компания Tamron опубликовала сообщение, касающееся несовместимости объектива Tamron SP 90mm F/2.8 Di MACRO 1:1 VC USD (F017) с камерами Nikon Z. Напомним, этот объектив в вариантах для зеркальных камер Canon, Nikon и Sony выпускается с 2016 года. По...

Удаленная работа с Zyxel VPN Сегодня многие компании налаживают удаленную работу своих сотрудников. Zyxel располагает широкой линейкой устройств и решений для организации такой работы. Ниже приводим информацию о том, как построить VPN туннели для ваших удаленных сотрудников при...

Zyxel Networks: Бриан Тиен Сегодня компания Zyxel Networks объявила о назначении Бриана Тиена (Brian Tien) на пост вице-президента по глобальным продажам и маркетингу. Тиен принест в компанию накопленный более чем за 20 лет опыт работы ......

Что такое критическая информационная инфраструктура? Госорганы, банки и другие владельцы объектов критической информационной инфраструктуры (КИИ) должны будут с 1 января 2021 года перейти на российский софт, а с 1 января 2022-го — на отечественное оборудование. Об этом говорится в проекте указа презид...

Zyxel открывает API-интерфейсы облака Nebula Компания Zyxel Networks, ведущий поставщик надежных решений на базе искусственного интеллекта и облачных технологий для домашних пользователей и бизнеса, представила новую версию своего решения для централизованного управления сетью Nebula 9.2 ......

Zyxel открыла API-интерфейсы облака Nebula Первое решение для облачных сетей с возможностью аутентификации и шифрования WiFi с использованием DPPSK...

PCIe мультигигабитные сетевые карты Zyxel Новые мультигиабитные PCIe сетевые карты XGN100C и XGN100F предназначены как для домашнего офиса, так и для среднего и малого бизнеса и позволят окончательно решить вопрос с пропускной способностью ресурсоемких задач. Модель XGN100C располагает порт...

Знаменитый ботнет напал на накопители Zyxel Всего месяц спустя после обнаружения критической уязвимости в программных оболочках некоторых устройств Zyxel новый ботнет начал пытаться их брутфорсить....

Новый уличный многодиапазонный LTE-маршрутизатор Zyxel – уже в OCS Компания Zyxel Networks представила уличный LTE-маршрутизатор с расширенной функциональностью LTE7480. Новинка уже доступна со склада OCS и под заказ. С любыми вопросами по продукции Zyxel или процедуре заказа обращайтесь, пожалуйста, к вашему ......

Настройка роутера Zyxel Keenetic Lite Подключить роутер к интернету самостоятельно может каждый если перед ним будет подробная инструкция, но к сожалению далеко не все маршрутизаторы оснащены инструкцией на русском языке. В данном случае пользователи начинают искать информацию в интерне...

Критическая ситуация в Нью-Йорке: более 20 тыс. зараженных В Нью-Йорке насчитывается более 20 тыс. заболевших коронавирусной инфекцией и 280 летальных исходов. Об этом пишет Интерфакс . Врач одной из больниц рассказал CNN, что ситуация критическая. Только подумать, что мы находимся в Нью-Йорке, а тут происх...

В OCS доступны новые межсетевые экраны Zyxel USG FLEX Уважаемые партнеры, представляем вам межсетевые экраны серии USG FLEX от компании Zyxel Networks, которые обеспечивают защиту корпоративных сетей и предоставляют удаленный доступ сотрудникам. По сравнению с предшествующей серией Zyxel USG новые ......

10-гигабитные коммутаторы Zyxel для дома и небольшого офиса Компания Zyxel Networks, поставщик надежных решений для дома и бизнеса на базе искусственного интеллекта и облачных технологий, объявляет о выходе серии мультигигабитных коммутаторов, для использования в небольших офисах или дома. Это 12-портовый .....

Zyxel и WyreStorm представляют мощное решение для сквозного AV over IP Компания Zyxel Networks объявила о заключении партнерского соглашения с компанией WyreStorm, ведущим инноватором технологий AV over IP, HDBaseT и HDMI, недавно дополнившей свою линейку системой H.265 NetworkHD 110. В конце прошлого года Zyxel ......

Новая версия Mirai атакует устройства Zyxel Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai. Она получила название Mukashi и атакует NAS компании Zyxel....

Zyxel Armor G5: 12-потоковый мультигигабитный беспроводной маршрутизатор с Wi-Fi 6 Компания Zyxel Networks выпустила использующий технологию Wi-Fi 6 мощный 12-потоковый мультигигабитный защищенный беспроводной маршрутизатор Armor G5 AX6000. Устройство предоставляет пользователям, работающими с большими объемами данных, высокую ......

Zyxel выпустила новые межсетевые экраны USG Flex Две новые модели из серии межсетевых экранов Zyxel USG Flex предлагают малому и среднему бизнесу премиальные возможности по кибербезопасности...

Zyxel Armor G5, мультигигабитный беспроводной маршрутизатор с Wi-Fi 6 – на складе OCS Уважаемые партнеры, На склад OCS поступили 12-потоковые мультигигабитные защищенные беспроводные маршрутизаторы производства компании Zyxel Networks – Armor G5 AX6000, использующие технологию Wi-Fi 6. Устройство предоставляет пользователям, работающ...

«Критическая точка»: Британия ужесточает ограничения из-за ковида Каждый 50-й житель Англии заболел коронавирусом, сообщает телеканал Sky News. В Лондоне между тем объявили режим ЧС в связи с угрозой переполнения больниц....

Глава ВОЗ: ситуация с коронавирусом в Северном полушарии критическая Ситуация с распространением коронавируса в странах Северного послушания достигла критической отметки, заявил глава Всемирной организации здравоохранения (ВОЗ) Тедрос Адханом Гебрейесус. Он предупредил об опасной динамике случаев COVID-19 в некоторых...

Zyxel SD-WAN OS: новые возможности управления для эффективной работы удалёнщиков Компания Zyxel Networks выпустила обновление своего SD-WAN решения, которое поможет ИТ-специалистам и сервис-провайдерам более эффективно выполнять мониторинг и управление сетями в удаленном режиме. По мере быстрого внедрения и усложнения домашних с...

Zyxel представила новый уличный многодиапазонный LTE-маршрутизатор. Фото С помощью LTE-маршрутизатора Zyxel LTE7480 компании и частные лица получают возможность для удаленной работы и развлечений в районах с сотовым покрытием, но без кабельной инфраструктуры...

Уличный маршрутизатор Zyxel LTE7480 обеспечивает скорость до 600 Мбит/с Компания Zyxel Networks представила на рынке уличный маршрутизатор LTE7480, рассчитанный на работу в сотовых сетях четвёртого поколения 4G/LTE....

Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с пре...

Zyxel и McAfee представили решение для защиты от неизвестных киберугроз Интеграция в межсетевые экраны Zyxel ZyWALL ATP средств защиты от McAfee обеспечит оборону бизнесу от вирусов и атак нулевого дня...

«Безрогий» 12-канальный роутер с Wi-Fi 6. Представлен Zyxel Armor G5 AX6000 Компания Zyxel представила новый маршрутизатор Armor G5 AX6000. От большинства современных новинок этот роутер отличает отсутствие внешних антенн, за счёт чего он занимает намного меньше места. А если учесть, что это 12-поточный мультигигабитный роу...

Zyxel представила гибридный коммутатор с тремя режимами управления L2 коммутаторы серии GS2220, которыми можно управлять как из облака, так и с помощью Web/CLI или SNMP...

Новый уличный многодиапазонный LTE-маршрутизатор Zyxel на складе MERLION Особенности и преимущества уличного LTE-A маршрутизатора LTE7480: - Подключение к Интернету с высокой скоростью: LTE7480 использует стандарт LTE Category 12, обеспечивающий скорость входящего трафика до 600 Мбит/сек за счет передачи данных с помощью...

Zyxel Networks: системы усиления сотового сигнала в помещениях 65% предприятий России и СНГ испытывают сложности со стабильным и качественным сигналом сотовой связи в своих зданиях Завершено исследование текущей ситуации на рынке систем усиления сотового сигнала в помещениях. Опрос ......

Ситуация критическая: эксперт о параличе, разбившем мировую экономику Запланированного сокращения добычи нефти не хватит для того, чтобы нормализовать ситуацию на мировом рынке «чёрного золота», считает экономист, член президиума Столыпинского клуба Владислав Жуковский. Об этом он заявил 22 апреля на своей странице в ...

В Петербурге ситуация критическая: больницы работают на пределе возможностей В Санкт-Петербурге ситуация близка к критической: опять побит антирекорд – за последние сутки выявлено 154 новых случая заражения коронавирусом. При том, что пик пандемии еще не пройден, коек в больницах уже катастрофически не хватает. Об этом в эфи...

Ситуация критическая: как власти Азербайджана помогают бизнесу и населению? Как складывается экономическая ситуация в Азербайджане в разгар пандемии коронавируса и в связи с падением цен на нефть? Насколько эффективны государственные программы поддержки бизнеса и людей?.....

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Пр...

Критическая ситуация с экспортом российской нефти в Европу сохраняется Возобновление работы трубопровода «Дружба» после поломок, вызванных попаданием в него загрязнённой хлором нефти, в очередной раз переносится с начала на конец недели, и, вероятно, это не последняя отсрочка. Главные технические трудности связаны с те...

Zyxel вступает в элитарный клуб производителей решений для информационной безопасности На церемонии в Сан-Франциско компания Zyxel Networks получила престижную премию 20-Year Award for Excellence in Information Security Testing (EIST) от независимой лаборатории ICSA Lab. Тайваньская компания стала пятым ведущим вендором, отмеч...

Zyxel и DC-Link объявляют о подписании дистрибьюторского соглашения на территории Украины Компании DC-Link и Zyxel Networks объявляют о подписании соглашения, по условиям которого DC-Link становится официальным дистрибьютором продукции Zyxel Networks на территории Украины. Соглашение вступило в силу в феврале ......

Новое VPN решение Zyxel для кибер-безопасности малого и среднего бизнеса Компания Zyxel представила свое самое мощное решение для виртуальных частных сетей (VPN) ZyWALL VPN1000. С помощью нового шлюза компании среднего и малого бизнеса (СМБ) легко наладят доступ удаленных офисов и сотрудников к ......

Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз Компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для бизнеса и дома, совместно с компанией McAfee выпустила ......

Межсетевой экран Zyxel USG Flex 200: современная модель с дополнительными функциями Шлюз Zyxel USG Flex 200 относится к решениям класса NGFW и может решать востребованные в бизнес-сегменте задачи. В частности — подключение офиса к интернету, удаленный доступ сотрудников, объединение сетей, контроль приложений, фильтр контента, анти...

Zyxel констатирует ощутимое увеличение доли в России и СНГ в 2019 году Общий рост продаж компании в регионе в денежном выражении (здесь и далее в евро, 2019 к 2018) составил 35%. На фоне предварительных данных о динамике рынка сетевого оборудования в 2019 году, данный результат ......

«Ситуация критическая»: чем грозит крупнейшая утечка данных заболевших коронавирусом Персональные данные 300 000 москвичей, переболевших COVID-19, попали в открытый доступ. Масштабная утечка произошла из-за человеческого фактора, сообщили власти Москвы. Чем грозит этот инцидент пациентам?...

Критическая информационная инфраструктура к 2025 году может стать российской Глава Минпромторга Денис Мантуров заявил, что критически важная информационная инфраструктура в России может к 2025 году производиться полностью на российском оборудовании, передает ТАСС. "Если сохранятся те же принципы, которые ......

Беглов доложил Путину, что ситуация с COVID-19 в Санкт-Петербурге не критическая Президент России Владимир Путин провел встречу с губернатором Санкт-Петербурга Александром Бегловым. Одной из тем встреч стала эпидемиологическая ситуация. По словам губернатора, ситуация с коронавирусом не является критической.«За период пандемии в...

Пожар в Припяти приблизился к хранилищу радиоактивных отходов. «Ситуация критическая» Пожарные и добровольцы тушат очаги уже десять дней, но огонь перемещается по территории Чернобыля из-за ветра....

Собянин о новом карантине: возникнет критическая ситуация — будем реагировать Мэр Москвы Сергей Собянин призвал москвичей быть более оптимистичными и не верить слухам о планах нового карантина в городе из-за коронавируса. Он подчеркнул, что город будет реагировать на ситуацию в зависимости от ее развития. Мэр Москвы также соо...

Гендиректор «Зенита» о сезоне РПЛ: «Надеюсь, 15 мая будет решение, но это не критическая дата» Генеральный директор «Зенита» Александр Медведев рассказал, когда может появиться информация касательно возможного возобновления сезона РПЛ....

«Ситуация не критическая». Губернатор Петербурга доложил Путину о ситуации с COVID-19 Губернатор Петербурга Александр Беглов заявил, что в городе сложилась «не критическая» ситуация с коронавирусом, передает ТАСС. Об этом глава региона доложил президенту РФ Владимиру Путину, который приехал в Северную столицу. «В день мы, к сожалению...

Zyxel представляет первый в индустрии гибридный коммутатор, поддерживающий три режима управления Синьчжу, Тайвань, 13 июля 2020 года — Компания Zyxel Networks, ведущий поставщик надежных решений на базе искусственного интеллекта и облачных технологий для домашних пользователей и бизнеса, представила новую серию гибридных коммутаторов второго ур...

Zyxel расширил линейку доступных гигабитных коммутаторов для среднего и малого бизнеса В продажу поступили доступные и высокоэффективные гигабитные коммутаторы Zyxel популярной серии GS1900. Три новые модели GS1900-24EP, GS1900-24HPv2 и GS1900-48HPv2 уже доступны к покупке у официальных партнеров Zyxel в России, СНГ и Украине. Все три...

Межсетевой экран Zyxel Zywall ATP100: многофункциональное устройство для защиты сети В современном бизнесе не обойтись без информационных технологий и сетевых коммуникаций. При этом важно обеспечить не только скорость и надежность, но и защиту. Наиболее удобным вариантом является использование универсальных шлюзов безопасности, кото...

Куда не дотянулись провода: в продаже новый уличный многодиапазонный LTE-маршрутизатор Zyxel Москва, Россия, 10 августа 2020 года — Сегодня компания Zyxel Networks, ведущий поставщик решений для безопасных широкополосных сетей, доступа к Интернету и домашних сетей, представила уличный LTE-маршрутизатор с расширенной функциональностью LTE748...

Zyxel выпускает на Российский рынок портфель точек доступа Wi-Fi 6 бизнес-класса Москва, Россия – 20 июля, 2020 года – Сегодня компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для домашних пользователей и бизнеса, объявила о расширении своего портфеля решений для проводн...

Российский совет торговых центров: в Свердловской области сложилась критическая ситуация Российский совет торговых центров (РСТЦ) отнес Свердловскую область, включая Екатеринбург, к наиболее проблемным регионам для работы ТЦ и развлекательных центров, так как здесь до сих пор не сняты ограничения на их работу из-за коронавируса. В связи...

Юрий Михайлис: «Не считаю, что у нас критическая ситуация. «Барыс» делает выводы из поражений» Главный тренер «Барыса» Юрий Михайлис прокомментировал поражение от минского «Динамо» (1:4). На данный момент команда из Нур-Султана занимает 7-е место в таблице Восточной конференции, набрав 24 очка в 22 матчах. «Проиграли и борьбу, и движение. Был...

Zyxel представила новую серию межсетевых экранов USG FLEX для малого и среднего бизнеса Межсетевые экраны Zyxel новой серии USG FLEX обеспечивают защиту корпоративных сетей и предоставляют удаленный доступ сотрудникам...

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teus...

Межсетевой экран Zyxel Zywall ATP100: много­функциональное устройство для защиты сети В современном бизнесе не обойтись без информационных технологий и сетевых коммуникаций. При этом важно обеспечить не только скорость и надежность, но и защиту. Наиболее удобным вариантом является использование универсальных шлюзов безопасности, кото...

Переводим беспроводную сеть на WiFi6 легко вместе с новым коммутатором Zyxel XS1930 Компания Zyxel Networks, ведущий поставщик надежных решений на базе искусственного интеллекта и облачных технологий для домашних пользователей и бизнеса, выпустила новую серию мультигигабитных 10/12-портовых коммутаторов со смарт-управлением XS1930 ...

Сенатор Грешнякова: "Есть критическая масса проблем. Нужны люди, не боящиеся их решать" Пенсии дальневосточников, пересмотр системы образования и отмену ЕГЭ обсудили на круглом столе во Владивостоке...

Анализ цен на BTC: какая следующая критическая поддержка, если биткойн потеряет 40 тысяч долларов? Технический анализ Автор: Эдрис Дневной период: Источник: TradingView Биткойн импульсивно падал в последние пару недель после отклонения от 200-дневной скользящей средней. Этот уровень исторически выступал в качестве сильного сопротивления во время ...

Ситуация критическая: пенсии украинцев оказались под угрозой из-за огромной «дыры» (Обозреватель, Украина) На Украине дефицит пенсионного фонда в 2020 году достигнет рекордных 172,5 миллиарда гривен. Это главный показатель неэффективности системы. Проблемы с демографией, зарплаты в конверте — все это приводит к постепенному уничтожению существующей пенси...

Кроули Ву, Zyxel: «Серьезные заказчики всегда делают выбор в пользу вендоров с репутацией и стажем» Год назад в интервью CRN/RE Джон Пирс, Джон Пирс, директор Zyxel по развитию рынков региона ЕМЕА, рассказывал о переменах, происходящих в бизнесе компании. После того, как подразделение, специализирующееся на производстве устройств для домашних ......

Продажи Wi-Fi-устройств и решений Zyxel Networks в России, СНГ и на Украине выросли на 50% по итогам 2021 года Представительство Zyxel Networks в России, СНГ и на Украине подвело итоги 2021 г. Ключевая для компании товарная категория......

Новая серия межсетевых экранов Zyxel поможет малому и среднему бизнесу наладить работу после окончания пандемии Межсетевые экраны Zyxel новой серии USG FLEX обеспечивают надежную защиту корпоративных сетей и предоставляют удаленный доступ сотрудникам. Они работают быстрее, в них реализовано больше функций и гибкая система лицензирования. Сегодня из-за пандеми...

В российских больницах не хватает средств защиты — в некоторых регионах ситуация критическая. MeduzaCare поговорила с фондами, которые закупают для врачей маски и защитные костюмы, опережая государство О нехватке средств индивидуальной защиты (СИЗ) сообщают самые разные регионы России. Из-за этого больницы закрываются на карантин, меньше людей получают медицинскую помощь, есть случаи, когда врачи заражают пациентов. Благотворители рассчитывают, чт...

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пол...

В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявл...

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» парол...

Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированн...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

Ученые обнаружили уязвимость коронавируса Британские ученые установили, что оболочка нового типа коронавируса не такая плотная, как у других смертельных вирусов, об этом сообщает phys.org.С помощью компьютерной модели вируса ученые установили, что вирус имеет большое количество шипов, покры...

Уязвимость в iOS оставляет VPN-трафик открытым В операционной системе iOS 13.3.1 и более поздней версии обнаружена критическая уязвимость, которая препятствует шифрованию интернет-трафика, проходящего через VPN-сети. Из-за этого пользователь, полагающий, что его соединение защищено, может "засве...

Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...

В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....

Что за новую уязвимость нашли в iPhone? В iPhone обнаружили новую уязвимость, благодаря которой приложения для iOS могут получать доступ к данным пользователей. Программист Томми Миск в своем блоге обратил внимание на особенность работы встроенного приложения с камерой. По словам программ...

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...

Удалённая root-уязвимость в Samba Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позволяет удалённому атакующему выполнить произвольный код с правами root на системе с уязвимой версией Sa...

В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...

Год рождения влияет на уязвимость к гриппу Некоторые исследователи полагают, что феномен под названием антигенный импринтинг играет немалую роль в жизни человека. Речь идёт о концепции, согласно которой подтип гриппа, которым человек переболел в первые годы своей жизни, влияет на реакцию имм...

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....

В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....

В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...

Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star....

В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной безопасности Мэти Ванхоф. Видео, в котором демонстрируется уязвимость, он опубликовал в своем YouTub...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...

В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO)....

Программист обнаружил уязвимость в iPhone Программист Томми Миск обнаружил уязвимость, которая позволяет приложениям для операционной системы iOS получать доступ к данным пользователей. Об этом он сообщил в своем блоге.Речь идет о работе предустановленного приложения с камерой. Когда владел...

Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам про...

В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в ...

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Независимый исследователь из Индии Атул Джаярам (Athul Jayaram), специализирующийся на кибербезопасности, сообщил в своем блоге, что выявил новую уязвимость в мессенджере WhatsApp. Оказалось, что номера телефонов пользователей «утекают» и их легко м...

В популярных антивирусах обнаружили критическую уязвимость Традиционно антивирусы призваны защищать пользователей от вирусов и злоумышленников. Однако исследовательская группа Rack911 Labs уверяет, что использование даже самых популярных антивирусов [...]...

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский ИT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение...

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический универ...

В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк - то есть получение полного доступа к управлению системой и "железом" - на любых iPhone и iPad с iOS версии от 11 до самой свежей - 13.5. Решение использует не раскрытую пока...

Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...

Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...

Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса M...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее....

В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....

Удалённая уязвимость в IPv6-стеке OpenBSD В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязвимость, приводящая к переполнению буфера при получении специально оформленного анонса маршрутизатора ...

Вести.net: уязвимость в Wi-Fi затронула миллиард устройств Безопасники компании Eset обнаружили уязвимость, которая позволяет перехватывать пользовательский интернет-трафик и затрагивает более миллиарда устройств по всему миру. Масштабная такая история. Речь идет о аппаратной защите Wi-Fi модемов. Уязвимост...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...

Microsoft проигнорировала опасную уязвимость в Windows Windows проигнорировала сообщение об уязвимости в Windows 10 и 11, сообщается на сайте ИБ-компании Positive Security....

Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE....

Ученые из США нашли уязвимость коронавирусной инфекции Согласно опубликованной статье в ACS Nano, исследования S-белка, который является своего рода прикрепляющимся к поверхности клетки "шипом", привели ученых к тому, что они смогли синтезировать молекулу, препятствующую связыванию вируса и человеческой...

В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...

Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной....

Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

Уязвимость в стандартной библиотеке языка Rust В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник...

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...

В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....

Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...

В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов....

В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...

Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо вып...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания у...

Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...

Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейн...

Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...

Уязвимость в libssh, приводящая к переполнению буфера В библиотеке libssh (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSHv2 в программы на языке Си, выявлена уязвимость (CVE-2021-3634), приводящая к переполнению буфера при инициировании процесса смен...

Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локаль...

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую ...

В чипсетах Intel обнаружена неустранимая уязвимость Процессоры Intel уже не раз становились «жертвами» различных хакерских атак. Но, как оказалось, на этом проблемы вендора не закончились. Очередная критическая уязвимость была найдена во всех чипсетах Intel, [...]...

В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....

Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...

В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...

Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies....

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

Уязвимость развивающихся рынков вскоре станет очевидной Банковские системы на развивающихся рынках пережили тихую революцию во время пандемии Covid-19. В отличие от прошлых кризисов, они смогли имитировать то, что осуществляли центральные банки в странах с развитой экономикой: антициклическую политику с ...

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя....

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля...

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находила...

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, ...

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Window и Linux, использующих спецификацию UEFI во время загрузки. [...]...

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертн...

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих пробл...

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Экспло...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и н...

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, так...

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию по Wi-Fi. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в чипах Broadcom и Cypress. Kr00k позволяет перехватывать и де...

В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам....

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). Напомним, участник...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...

Майские патчи исправили три 0-day уязвимость в продуктах Microsoft В этом месяце компания Microsoft выпустила исправления для 75 задокументированных уязвимостей, а также предупредила, что неизвестные злоумышленники уже эксплуатируют некоторые из этих проблем в атаках типа man-in-the-middle....

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone. В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с...

Уязвимость MediaTek затрагивала миллионы Android-смартфонов Уязвимость выявили специалисты XDA Developers, причем она остается еще на многих смартфонах. Как рассказали эксперты, уязвимость смартфонов, работающих на процессорах MediaTek под управлением Андроида выявили еще год назад. Некоторые компании выпуст...

Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...

В драйверах NVidia для Windows нашлась опасная уязвимость «Баги» в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе....

Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPipe, чтобы взламывать компании и проникать в их внутренние сети....

Эксперты нашли в чипсетах Intel неустранимую уязвимость Эксперты нашли в чипсетах компании Intel неустранимую уязвимость, угрожающую безопасности данных на компьютерах, сообщает РИА Новости со ссылкой на исследование компании Positive Technologies.Как уточняется, ошибка в неперезаписываемой области памят...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...

Обнаружена уязвимость смартфонов на старых версиях Android Более 1 млрд смартфонов на Android оказались уязвимы к атакам хакеров, пишут СМИ. Уязвимость обнаружили на старых вериях Android, начиная с 6.0 и более ранних, таких как Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream...

Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....

Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft....

Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от уче...

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер по...

В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript....

Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляетс...

Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j....

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...

Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...

Новая уязвимость Windows ломает старые компьютеры Операционные системы компании Microsoft нужно срочно обновлять, иначе из строя выйдут миллионы компьютеров. Специалисты фирмы по кибербезопасности McAfee заметили вредоносное программное обеспечение (ПО) Blue Keep, которое ломает старые ПК. Вместе с...

Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...

Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...

В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации....

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах....

Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения а...

BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, представляющую собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процес...

Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root....

Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple....

Новая уязвимость затронула миллиард гаджетов с модулями Wi-Fi ESET, специализирующаяся на компьютерной безопасности, опубликовала отчёт, согласно котором более миллиарда электронных устройств находятся под угрозой взлома из-за использования уязвимых к взлому Wi-Fi [...]...

Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых с...

В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий....

Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...

Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26....

Уязвимость MediaTek затрагивала миллионы смартфонов на Android Благодаря уязвимости несложно установить любое приложение на гаджет, а также получать любую интересующую личную информацию....

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работат...

В Microsoft Defender исправлена уязвимость 12-летней давности Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимость с идентификатором CVE-2021-24092 может быть использована злоумышленниками для провед...

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленник...

Новая уязвимость ставит под угрозу все версии ОС Windows В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шр...

Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...

Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple ...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...

В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от...

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её сма...

В автомобилях Tesla нашли смертельно опасную уязвимость Проблему пока не признали официально, однако пользователи уже столкнулись с необычным поведением машины.Читать далее......

Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых кл...

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама)....

Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

Опасная уязвимость в продуктах SonicWall исправлена не до конца Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства SonicWall Network Security Appliance (NSA), не была исправлена до конца. Теперь багу присвоен новый иде...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....

Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используетс...

Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt....

Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...

В Safari обнаружена серьезная уязвимость. Она есть на iPhone, iPad и Mac В сети появилась информация об уязвимости в фирменном браузере Safari от Apple. На это обратил внимание зарубежный ресурс 9to5Mac. Согласно источнику, речь идет о неправильной реализации базы IndexedDB внутри «яблочного» браузера Safari. Из-за ошибк...

Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....

Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....

Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных В библиотеке zlib выявлена уязвимость (CVE-2018-25032), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательности символов во входящих данных. В текущем виде исследователями продемонстрирована возможность вызов...

Ученые назвали повышающую уязвимость перед COVID-19 болезнь Сент-Луис, США, 23 января 2021, 08:53 — REGNUM У пациентов с заболеваниями верхних отделов желудочного-кишечного тракта организм может быть более уязвим для коронавируса. Об этом 23 января сообщает журнал Gastroenterology со ссылкой на исследование ...

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере....

В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая уже активно использовалась в атаках....

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....

Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секрета...

Уязвимость в Zoom работала через простую отправку сообщения Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплои...

Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...

В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...

В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами....

Все выпущенные процессоры AMD Ryzen и Epyc имеют серьезную уязвимость Процессоры AMD на архитектуре Zen могут быть взяты под контроль из-за неустранимой уязвимости. К счастью, рядовым пользователям она не страшна — а корпорациям стоит поволноваться....

HP закрыла опасную уязвимость в драйвере для принтеров, которая существовала 16 лет Компания HP закрыла серьёзную уязвимость, которая в течение 16 лет скрывалась в её драйверах для принтеров. Угроза касалась не только продукции под брендом данного производителя, но также аппаратов от Xerox и Samsung....

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему....

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...

Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict ...

Lenovo исправила уязвимость, затрагивающую десятки моделей ThinkPad Компания Lenovo опубликовала информацию о трех уязвимостях, которые связаны с работой BIOS на двух моделях настольных ПК и примерно на 60 различных ноутбуках....

SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP....

Выявлена уязвимость смартфонов iPhone к отключению Wi-Fi из-за критической ошибки Все устройства iPhone оказались под угрозой отключения Wi-Fi из-за критической ошибки. Все дело в "запретных" знаках в названиях Wi-Fi-точек, предупредил специалист по информационной безопасности Карл Шоу....

В Google Chrome исправили шестую 0-day уязвимость в этом году Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включая одну уязвимость нулевого дня, уже находившуюся под атаками (CVE-2021-30551)....

В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема уже активно применяется хакерами....

Удалённая уязвимость в реализации протокола TIPC в ядре Linux В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнени...

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS)....

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link....

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейс...

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта за...

Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, которая обеспечивала удаленный доступ к локальным файлам....

В процессоре Apple M1 нашли уязвимость, созданную самой компанией SoC Apple M1 находится у всех на слуху последние полгода, поэтому не удивительно, что к ней привязаны взоры в том числе разработчиков и экспертов по безопасности. И создатель Asahi Linux Гектор Мартин нашел в этом процессоре одну интересную уязвимос...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....

Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM у...

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля...

Ученые обнаружили 13 участков ДНК, влияющих на уязвимость человека к COVID-19 Международный коллектив генетиков, в числе которых есть и российские ученые, выявили 13 участков генома, которые влияют на вероятность заражения коронавирусом и тяжесть течения болезни. Статья опубликована в журнале Nature. Генетики ......

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...

Moody's оценило уязвимость российских банков при обвале рынков Наиболее подвержены рискам из-за обвала рынков крупные банки с большим объемом облигаций и акций на балансе, считают аналитики Moody's. Обострение кризисной ситуации может потребовать тех же льгот, что ЦБ давал банкам в 2014 году...

Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...

В программном обеспечении "катастрофического" Boeing 737 Max нашли еще одну уязвимость В сети появилась информация о том, что инженеры Boeing сумели найти еще одну уязвимость, связанную с программным обеспечением печально известного авиалайнера Boeing 737 Max. Но при этом, по словам самой компании, устранение данного недостатка не пом...

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...

Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...

Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь....

Эксперты оценили уязвимость мобильных приложений банков для мошенников Приложения банков содержат уязвимости, которые позволяют красть деньги и данные клиентов, сообщили эксперты Positive Technologies. Пока мошенники в основном используют социальную инженерию, но могут переключиться на приложения...

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...]...

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, заявил уральский ученый Максим Котляров. По его мнению, людям стоит об этом задуматься, однако в мировой экономике вряд ли что-то изменится...

Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для ...

Ученые нашли уязвимость в контейнерах для хранения ядерных отходов в США Существующие контейнеры из стали, стекла и керамики могут развалиться в случае хранения в них отработавшего ядерного топлива...

Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку лидерам обеих стран, в дальнейшем может привести к неоднозначным результатам. Перед осенними выбора...

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....

Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без пр...

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружени...

Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платны...

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку спец...

Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...

Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...

Общество: Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения. В то же время армия Китая в ана...

Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...

Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...

Аналитик Forbes назвал уязвимость американской ракетной обороны Американскую систему ПРО нужно модернизировать, считает Лорен Томпсон (фото из архива) Фото: официальный сайт Министерства обороны РФСША может дорого обойтись экономия на системах ПРО. Таким мнением поделился старший обозреватель Forbes Лорен Томпсо...

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...

Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress....

COVID-19 оголил уязвимость цепей обеспечения США – National Interest Вспышка коронавируса продемонстрировала уязвимость цепей поставок необходимых товаров в США, которые оказались неспособны обеспечить себя даже нестратегическими товарами, пишет Мартейн Расер 8 апреля в статье для The National Interest. Автор отметил...

0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...

Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...

Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...

Эксперт назвал главную уязвимость военных баз США в условиях пандемии Более чем семи сотням военных баз Пентагона по всему миру необходима регулярная ротация тысяч военнослужащих, что в разгар эпидемии становится проблематично выполнить, рассказал «Известиям» директор Бюро военно-политического анализа Александр Михайл...

В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. Уязвимость в смартфонах iPhone обнаружила фирма ZecOps в ходе расследования кибератаки на одного из своих клиентов, случившейся в конце 2019 года. ...

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем....

В почтовом клиенте iOS обнаружена уязвимость, открывающая доступ к устройству Стандартный почтовый клиент iOS и iPad OS может быть подвержен хакерским атакам. Об этом сообщила компания ZecOps, специализирующаяся на вопросах безопасности программного обеспечения. Найденная уязвимость позволяет злоумышленникам исполнять на устр...

В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети....

Малышева рассказала, как проверить себя на уязвимость перед коронавирусом Известная врач и телеведущая Елена Малышева рассказала о трех домашних способах проверки, находится ли человек в группе риска в связи с коронавирусом.......

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...

В «родном» антивирусе смартфонов Xiaomi нашли опасную уязвимость Сотни тысяч телефонов в зоне риска. Приложение содержит ошибку, которая простилает красную дорожку перед хакерами. В аппаратах Xiaomi есть загруженная заводом-изготовителем программа Guard Provider, предназначенная для защиты ОС от вредоносного софт...

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовал...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом и...

Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца...

Учения по суверенному Рунету выявили уязвимость сотовых сетей Минкомсвязи провело первые учения, предусмотренные законом «О суверенном Рунете». По неофициальной информации, учения выявили высокую степень уязвимости российских сотовых сетей в части каналов сигнализации. Их предлагается подключить к ГосСОПКЕ....

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза....

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...

Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ......

Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблему, сразу же опубликовал информацию о ней, минуя общение с Microsoft....

Более чем на миллиарде смартфонов была найдена опасная уязвимость Сегодня специалисты по информационной безопасности из компании ESET обупликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила код...

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...]...

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности,...

В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязвимости, которая была выявлена в версиях Bluetooth с 4.0 по 5.0. Уязвимость позволяет злоумышленникам ...

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение к...

Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты...

ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...

Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...

Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...

Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...

Уязвимость Log4Shell затрагивает программные продукты Intel, NVIDIA и Microsoft В этом месяце исследователи в сфере информационной безопасности обнаружили опасную уязвимость Java (Log4Shell), эксплуатация которой позволяет злоумышленникам получить контроль над устройством жертвы. Проблемная библиотека Log4j используется для вед...

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram....

Новая уязвимость в процессорах Intel лечится только снижением производительности В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — C...

Контакты

×


Переход к полной новости через: 15