В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях
В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Читайте полный текст на сайте www.opennet.ru
Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети Представлен выпуск инструментария Nzyme 1.2.0, предназначенного для мониторинга эфира беспроводных сетей с целью выявления вредоносной активности, развёртывания подставных точек доступа, неавторизированных подключений и совершения типовых атак. Код ...
Google намерен добавить телеметрию в инструментарий для языка Go Компания Google планирует добавить сбор телеметрии в инструментарий языка Go и включить по умолчанию отправку собранных данных. Телеметрия будет охватывать утилиты командной строки, развиваемые командой разработчиков языка Go, такие как утилита "go"...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных...
В Wayland добавлена возможность отключения вертикальной синхронизации В состав набора wayland-protocols добавлено расширение tearing-control, дополняющее базовый протокол Wayland возможностью отключения в полноэкранных приложениях вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемой для защиты ...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
В приложение «Честный знак.бизнес» на Android добавлена возможность работы с устройствами «Рутокен» «Актив» и ЦРПТ обеспечили поддержку и проверили корректность работы устройств «Рутокен Lite», USB-токенов и смарт-карт......
В Microsoft Edge Chromium добавлена возможность открывать веб-сайты в режиме совместимости с устаревшим Edge Компания Microsoft недавно выпустила релизную версию браузера Edge на основе Chromium. Также корпорация рассказала, как сохранить оба браузера — старый и новый — в параллельном режиме на ПК. Однако если кто-то не сделал этого, то альтерн...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
На российских модулях МКС не нашли утечки воздуха При проверке давления в двух изолированных российских модулях Международной космической станции (МКС) не обнаружено утечки воздуха, сообщили в «Роскосмосе». Ранее NASA сообщило, что российские модули будут проверены на наличие утечки так же, как нак...
НАСА сообщила подробности о модулях проекта Gateway Сегодня поступили новые интересные сведения относительно планов космического агентства НАСА по дальнейшей колонизации и изучению Луны в рамках готовящегося научно-исследовательского проекта Gateway. Данный проект предполагает строительство специальн...
ЦУП дал команду на открытие люков в российских модулях МКС после изоляции Члены экипажа Международной космической станции (МКС) завершили изоляцию в двух российских модулях и начинают процесс открытия люков, сообщили в пресс-службе Роскосмоса. «Центр управления полетами (ЦУП) дал команду экипажу МКС на открытие люко...
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...
Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из...
Идеология Кремля: инструментарий Политолог Александр Морозов пишет: «При сравнении идеологии Кремля со старыми крупными идеологиями обычно подчеркивают два обстоятельства: старые идеологии были "системными" и глубоко эшелонированными и - второе - обладали высоким мобилизующим дейст...
Инструментарий SerpentOS доступен для тестирования После двух лет работы над проектом разработчики дистрибутива SerpentOS заявили о возможности тестирования основного инструментария, включающего в себя....
GNOME представил инструментарий для сбора телеметрии Разработчики из компании Red Hat объявили о готовности инструмента gnome-info-collect для сбора телеметрии о системах, на которых используется окружение GNOME. Пользователям, желающим принять участие в сборе данных, предложены готовые пакеты для Ubu...
Всё в одном: облачный инструментарий для контейнерных архитектур В IBM сумели решить проблему с инструментарием для контейнерных сред: взяв за основу продукты open source, специалисты их оптимизировали и дополнили собственными наработками, создав решения IBM Cloud Pak. Корпоративный рынок переживает очередной шаг...
Обнаружен инструментарий, предназначенный для атак на macOS Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS....
Опубликован инструментарий для дешифровки микрокода Intel Группа исследователей безопасности из команды uCode опубликовала исходные тексты для дешифровки микрокода Intel. Для извлечения зашифрованного микрокода может использоваться техника Red Unlock, разработанная теми же исследователями в 2020 году. Пред...
Опубликован инструментарий для определения дополнений, установленных в Chrome Опубликован инструментарий с реализацией метода определения дополнений, установленных в браузере Chrome. Полученный список дополнений может использоваться для увеличения точности пассивной идентификации конкретного экземпляра браузера, в сочетании с...
Amazon опубликовал инструментарий для Linux-контейнеров Finch Компания Amazon представила Finch, открытый инструментарий для сборки, публикации и запуска Linux-контейнеров. Инструментарий отличается очень простым процессом установки и использованием типовых готовых компонентов для работы с контейнерами в форма...
Wasmer 1.0, инструментарий для платформонезависимых приложений на базе WebAssembly После двух лет разработки опубликован первый значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly. Из областей применения Wasmer отмечается создание универсальных приложений, способных выполняться в разных опер...
Google открыл инструментарий для полного гомоморфного шифрования Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полного гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инстру...
Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать прослушивание и перехват трафика между базовой станцией и сотовым телефоном...
Доступен Snagboot, инструментарий для восстановления встраиваемых устройств Компания Bootlin опубликовала первый выпуск инструментария Snagboot, предназначенного для восстановления работы и перепрошивки встраиваемых устройств, переставших загружаться, например, из-за повреждения прошивки. Код Snagboot написан на языке Pytho...
Опубликован инструментарий для создания графических интерфейсов Slint 1.0 Опубликован первый значительный выпуск инструментария для построения графических интерфейсов Slint, который подвёл итог трех лет работы над проектом. Версия 1.0 позиционируется как готовая для начала применения в рабочих проектах. Инструментарий нап...
«Почта России» внедрит инструментарий RPA от компании Automation Anywhere Технологии RPA и интеллектуальной автоматизации позволят освободить персонал компании от рутинных операций и сотрудникам переключиться на более значимые задачи. «Почта России» сообщила о старте проекта интеллектуальной роботизации и авто...
Доступен mdadm 4.2, инструментарий для управления программным RAID в Linux Спустя три года с момента формирования прошлой значительной ветки представлен выпуск пакета mdadm 4.2.0, включающего набор инструментов для управления программными RAID-массивами в Linux. Из изменений в новой версии отмечается возможность сборки с и...
Доступен FlowPrint, инструментарий для определения приложения по зашифрованному трафику Опубликован код инструментария FlowPrint, позволяющего определять сетевые мобильные приложения путём анализа зашифрованного трафика, создаваемого в процессе работы приложения. Возможно определение как типовых программ для которых накоплена статистик...
Опубликован Wasmer 4.0, инструментарий для создания приложений на базе WebAssembly Доступен выпуск проекта Wasmer 4.0, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнени...
Facebook опубликовал Hermit, инструментарий для повторяемого выполнения программ Facebook (запрещён в РФ) опубликовал код инструментария Hermit, формирующего окружение для детерминированного выполнения программ, позволяющее при разных запусках добиться получения неизменного результата и повторения хода выполнения при использован...
Доступен Wasmer 3.0, инструментарий для создания приложений на базе WebAssembly Представлен третий значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изоли...
В NBA 2K21 добавлена внутриигровая реклама Пользователи баскетбольного симулятора NBA 2K21 начали критиковать добавление внутриигровой рекламы. Реклама демонстрирует VR-гарнитуру Oculus Quest 2 и ее нельзя пропустить. Хотя многие утверждают, что реклама не превышает время загрузки до начала ...
В ZFS on Linux добавлена поддержка FreeBSD В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12...
Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail Самуэль Карп (Samuel Karp), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, развивает на основе jail-окружений FreeBSD новый runtime runj для обеспечения изолированного...
Опубликован Shufflecake, инструментарий для создания скрытых шифрованных разделов на диске Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала инструментарий Shufflecake, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих раздела...
Инструментарий Informatica для управления данными получил новые функции и улучшения В новой версии Axon Data Governance 7.2.1, ключевого продукта Informatica для управления данными, появился ряд существенных улучшений и новых полезных функций. Компания Informatica представила новую версию Axon Data Governance 7.2.1 – своего ключево...
В libtorrent добавлена поддержка протокола WebTorrent В библиотеку libtorrent, предлагающую эффективную с точки зрения потребления памяти и нагрузки на CPU реализацию протокола BitTorrent, добавлена поддержка протокола WebTorrent. Код работы с WebTorrent войдёт в состав следующего значительного выпуска...
В ядро NetBSD добавлена поддержка VPN WireGuard Разработчики проекта NetBSD сообщили о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команд...
В OpenBSD добавлена загрузка микрокода для процессоров AMD В ветке OpenBSD-Current, на основе которой осенью будет сформирован релиз OpenBSD 7.4, в сборки для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Для распространения бинарных файлов с микрокодом подготовлен...
В Dead By Daylight добавлена кроссплатформенная поддержка Разработчики игры Dead By Daylight вводят кроссплатформенную поддержку мультиплеера и прогресса. Новое обновление выпущенное на этой неделе делает к этому первый шаг. Dead by Daylight официально получил кроссплатформенный мультиплеер для версий игры...
Ученые создали универсальный инструментарий для работы с физикой за пределами Стандартной модели Поиски физических явлений вне Стандартной модели часто происходят на крупных ускорителях, таких как Большой адронный коллайдер ЦЕРНа или огромных подземных детекторах нейтрино, темной материи и других экзотических частиц. Исследователи из Нидерландо...
Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python Компания Google объявила об открытии исходных текстов проекта Atheris, развивающего специализированный инструментарий для fuzzing-тестирования кода на языке Python и расширений для CPython, написанных на C/C++. Проект использует движок на основе lib...
В NASA разработали VR-инструментарий для изучения Марса и анализа больших массивов данных Специалисты NASA, занимающиеся исследованием Марса, столкнулись с проблемой определения расстояния при изучении снимков Красной планеты, отправленных с одного из марсоходов, поскольку это сложно сделать с помощью только 2D-изображений. Для этого NAS...
В Google Диктофон добавлена поддержка внешнего микрофона Google Диктофон стал популярным приложением для тех, у кого есть совместимые телефоны (в первую очередь, но не только собственные устройствами Pixel от Google и несколько избранных моделей высокого класса). С только что выпущенной версией 2.1 пользо...
Роутерам Xiaomi с Wi-Fi 6 добавлена поддержка Mesh-сетей В ассортименте компании Xiaomi есть уже три роутера с поддержкой Wi-Fi 6, и сейчас для них выпущено обновление, приносящее поддержку Mesh-сетей.Речь идет о роутерах Xiaomi Mi AIoT Router AX3600, AX1800 и Redmi AX5. Обновление приносит поддержку техн...
В ночные сборки Firefox добавлена поддержка WebGPU В ночных сборках Firefox появилась поддержка спецификации WebGPU, предоставляющей программный интерфейс для обработки 3D-графики и вычислений на стороне GPU, концептуально схожий с API Vulkan, Metal и Direct3D 12. Спецификация развивается Mozilla, G...
В web-браузер Epiphany (GNOME Web) добавлена поддержка WebExtension В развиваемый проектом GNOME web-браузер Epiphany, основанный на движке WebKitGTK и предлагаемый пользователям под именем GNOME Web, добавлена поддержка дополнений в формате WebExtension. API WebExtensions позволяет создавать дополнения при помощи ш...
В Polkit добавлена поддержка JavaScript-движка Duktape В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав доступа (например, монтирования USB-накопителя), добавлен бэкенд, позволяющий использовать встраиваем...
В Windows добавлена прослойка для запуска Android-приложений В тестовые выпуски Windows 11 (Dev и Beta) добавлен первый выпуск прослойки WSA (Windows Subsystem for Android), обеспечивающей запуск мобильных приложений, созданных для платформы Android. Прослойка реализована по аналогии с подсистемой WSL2 (Windo...
В Mesa добавлена экспериментальная поддержка GLES 3.0 для GPU Mali Компания Collabora сообщила о реализации в драйвере Panfrost экспериментальной поддержки OpenGL ES 3.0. Изменения переданы в кодовую базу Mesa и войдут в состав следующего значительного выпуска. Для включения GLES 3.0 требуется запуск Mesa с выставл...
В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS Разработчики DNS-сервера BIND сообщили о добавлении в экспериментальную ветку 9.17 реализации серверной поддержки технологий "DNS поверх HTTPS" (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), а также механизма XFR-over-TLS для безопасной...
В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard В дерево исходных текстов FreeBSD приняты изменения с новой реализацией VPN WireGuard, основанной на коде модуля ядра, совместно подготовленного основными командами разработчиков FreeBSD и WireGuard при участии Джейсона Доненфилда (Jason A. Donenfel...
В Chrome добавлена поддержка отложенной загрузки iframe-блоков Разработчики браузера Chrome сообщили о расширении средств для отложенной загрузки элементов web-страниц, позволяющих не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредстве...
В мобильный браузер Firefox Preview добавлена поддержка дополнений Разработчики Mozilla добавили поддержку дополнений в кодовую базу мобильного браузера Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozill...
«Рома» не будет добавлена в FIFA 21. Клуб заменят на «Roma FC» EA Sports сообщила, что «Рома» не будет представлена в FIFA 21. Клуб заменят на «Roma FC» – ему изменят форму, логотип и празднования игроков. Команда будет выступать на стадионе «Олимпик». Настоящие игроки «Ромы» и их внешний вид сохранятся в FIFA ...
В ядро Linux добавлена поддержка российских процессоров Baikal T1 Компания Baikal Electronics объявила о принятии в основной состав ядра Linux кода для поддержки российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000. Изменения с реализацией поддержки Baikal-T1 были переданы разработчик...
В U-boot добавлена поддержка загрузки с использованием протокола HTTP В загрузчик U-boot, применяемый преимущественно на встраиваемых устройствах, интегрирован TCP-стек и реализована возможность удалённой загрузки с доставкой загрузочных образов, используя протокол HTTP. Ранее для удалённой загрузки по сети могли испо...
В сборки Chromium и Electron будет добавлена поддержка Wayland В платформе Electron, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js, реализована начальная поддержка Wayland. Изменения...
В OBS Studio добавлена поддержка WebRTC с возможностью вещания в режиме P2P В кодовую базу OBS Studio, пакета для потокового вещания, композитинга и записи видео, приняты изменения с реализацией поддержки технологии WebRTC, которая может применяться вместо протокола RTMP для потокового видеовещания без промежуточного сервер...
В бета-версии Xbox Store для ПК добавлена поддержка модов для игр Бета-версия цифровой площадки Xbox Store на ПК, наконец, получила обновление, которое позволит игрокам получить официальный доступ к модификациям для игр. Приложение Xbox на ПК позволят подписчикам Xbox Game Pass получить доступ к своим играм на пер...
В новой версии Windows Terminal добавлена поддержка мыши для WSL В прошлом году Microsoft выпустила новое приложение командной строки Windows Terminal для Windows 10 и с тех пор разработчики неустанно развивают его функциональность. На днях состоялся релиз новой предварительной версии Windows Terminal Preview 0.1...
В Overwatch добавлена поддержка NVIDIA Reflex: задержки снижены до 2 раз В многопользовательских играх задержки являются одним из ключевых параметров, определяющих исход сражений. Именно для минимизации задержек NVIDIA и разработала комплекс мер под общим названием Reflex. Постепенно поддержку Reflex получает всё больше ...
Поддержка Intel Raptor Lake-P добавлена в ядро Linux 5.19 Linux 5.19 получило дополнение к различной поддержке операционной системы с открытым исходным кодом. Одним из таких дополнений была поддержка графического драйвера Raptor Lake-S в разделе PCI ID ядра. Теперь поддержка Raptor Lake-P добавлена и в в...
В движке появились новые детали // VK рассчитывает создать игровой инструментарий на свои и продавать его «Ростеху» В актуальной теме создания российского инструмента разработки видеоигр и другого интернет-контента появились новые подробности. VK рассчитывает разработать игровой движок к концу 2025 года, тогда же планируется и выход первой игры на нем, следует из...
В Samsung Blockchain Wallet добавлена поддержка холодных кошельков Ledger Не многие знают, что у компании Samsung есть собственный крипто-кошелек Blockchain Wallet, который доступен на большинстве смартфонов Galaxy.С сегодняшнего дня Samsung Blockchain Wallet будет поддерживать сторонние кошельки и, так называемые, холодн...
В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay...
В Chrome предложен новый интерфейс PDF-просмотрщика и добавлена поддержка AVIF В состав Chrome включена новая реализация интерфейса встроенного просмотрщика документов в формате PDF. Интерфейс примечателен выносом в верхнюю панель всех настроек. Если раньше в верхней панели отображались только название файла, информация о стра...
В грядущем обновлении iOS будет добавлена перекалибровка батареи для iPhone 11 серии Начиная с iOS 14.5, Apple будет включать систему перекалибровки батареи для iPhone 11, 11 Pro и 11 Pro Max, которая призвана дать пользователям более точную оценку состояния батареи их телефонов и максимальной производительности, сообщает ITbukva.co...
В кодовую базу Android добавлена начальная поддержка архитектуры RISC-V В репозиторий AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, началось включение изменений, обеспечивающих поддержку устройств с процессорами на основе архитектуры RISC-V....
В Mango Office добавлена функция автоответа при отсутствии на рабочем месте Новинка ориентирована не только на внутренние коммуникации — звонки коллег, но и на внешние — звонки клиентов или партнеров...
В Microsoft Teams переработан интерфейс вызовов и добавлена поддержка CarPlay Корпорация Microsoft пересмотрела функции звонков, доступные в сервисе Microsoft Teams. Новый интерфейс вызовов теперь отображает контакты, голосовую почту и историю вызовов в одном месте. Он разработан таким образом, чтобы Microsoft Teams можно был...
В ночные сборки Firefox добавлена поддержка ускорения WebRTC через VAAPI В ночные сборки Firefox добавлена поддержка аппаратного ускорения декодирования видео в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение реализовано при помощи VA-API (Video Acceleration AP...
В систему «АРСИС. Дислокация» добавлена инфраструктура визуализации расположения вагонов на предприятии Система «АРСИС. Дислокация», которая контролирует расположение вагонов на железнодорожных путях предприятия по их номерам, пополнилась аппаратно-программной инфраструктурой визуализации. Она позволяет в лабораторных условиях конфигурировать, отлажив...
Вышел Android 13. Добавлена функция, о которой разработчиков просили больше всего Google выпустила свежую версию фирменной операционной системы Android. Среди улучшений, представленных в 13 выпуске мобильной ОС – новые возможности по защите конфиденциальности пользователей, поддержка «объемного» звука, более качественная интеграц...
Microsoft Edge порадовал пользователей Windows 10 и Android. Добавлена синхронизация вкладок Активным пользователям Microsoft Edge будет приятно узнать о новой функции синхронизации. Это нововведение порадует тех, кто использует браузер на устройствах, работающих под управлением Android и Windows 10. Вы сможете синхронизировать последние вк...
В Google Translate добавлена новая функция перевода речи в режиме реального времени В приложении Google Translate появилась новая функция Transcribe. Она позволяет переводить речь в режиме реального времени. В данный момент поддерживаются восемь языков в любых комбинациях: английский, французский, немецкий, хинди, португальский, ру...
«Мой офис» крупно обновился: в разы ускорена работа почты, добавлена масса новых функций Выпущено второе в 2020 г. крупное обновление платформы «Мой офис» для совместной работы с документами и коммуникаций. Среди ключевых изменений в релизе – существенное ускорение работы почтовой системы, расширенный список поддерживаемых языков интерф...
Владимир Зеленский: Власть - это возможность. У меня есть возможность помочь Украинский лидер рассказал агентству "Интерфакс-Украина", какой KPI у президента и готова ли страна к коронавирусу...
Вышло самое крупное в истории обновление Linux. В него впервые добавлена поддержка российского процессора Ядро Linux обновилось до версии 5.8. Работа над ней длилась два месяца, и за это время разработчики внесли в ядро свыше 17,6 тыс. изменений, включая 1,04 млн новых строчек кода. Это самое крупное обновление за все 29 лет существования Linux, и в нег...
Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux В связи с грядущим прекращением существования дистрибутива CentOS в прежнем виде и трансформации CentOS в тестовый полигон для разработки Red Hat Enterprise Linux, компания Oracle предложила пользователям CentOS 8 перейти на Oracle Linux и подготови...
Представлен Rust GPU, инструментарий для разработки шейдеров на языке Rust Компания Embark Studios, специализирующаяся на разработке игр, опубликовала первый экспериментальный выпуск проекта Rust GPU, нацеленного на использование языка Rust для разработки кода для GPU. Код опубликован под лицензиями MIT и Apache 2.0....
«К обоснованным и законным действиям добавлена приставка "не"» // Начали судить экс-полицейских, подбросивших наркотики журналисту Ивану Голунову В Мосгорсуде началось слушание дела пяти бывших полицейских, организовавших незаконное преследование журналиста «Медузы» Ивана Голунова. Для этого стражи порядка вначале сфальсифицировали сообщение агента из СИЗО №3 «Пресня» о том, что некий Иван-на...
Петербург получил дополнительные матчи Евро-2020. Дублин и Бильбао исключены из списка городов-хозяев, Севилья добавлена Часть игр Евро-2020 перенесли в Санкт-Петербург и Севилью, сообщил глава польского футбольного союза и вице-президент УЕФА Збигнев Бонек....
В Facebook добавлена новая вкладка «Аудио» с подкастами, живыми аудио и многим другим Компания Facebook еще в апреле объявила, что работает над новыми аудиофункциями, которые включают в себя чаты в стиле Clubhouse. Теперь компания сообщает, что ее аудиокомнаты Live Audio Rooms открыты для пользователей по всему миру. В последние меся...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользователей OpenSSL риску хакерских атак....
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Microsoft устранила 77 уязвимостей в Windows 10 и 11 Американская корпорация Microsoft выпустила новые обновления для операционных систем Windows 10 и Windows 11 — в них компания убрала свыше 77 уязвимостей и исправила некоторые ошибки. Девять из уязвимостей были критическими и могли привести к удален...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня»....
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до...
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи....
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разд...
Обновление OpenSSL 1.1.1l с устранением двух уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей....
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Google исправила более 60 уязвимостей Android Google выпустила патчи, закрывающие несколько выявленных в ОС Android уязвимостей, в том числе три наиболее опасные: две из них получили статус критических, а третья, по сведениям компании, эксплуатировалась злоумышленниками. Источник изображения: n...
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
Azerconnect использует сканер веб-уязвимостей Invicti Крупнейшая азербайджанская компания Azerconnect интегрировала решение от Invicti Security для поиска веб-уязвимостей Azerconnect выступает за постоянное развитие и совершенствование бизнеc-процессов, постоянно масштабируется и пополняет количество в...
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками....
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля. Внеочередное обновление закрыло две уязвимости с маркировками CVE-2020-1425 и ...
Ozon начнёт платить пользователям за поиск уязвимостей Онлайн-ретейлер Ozon начнёт платить пользователям за поиск уязвимостей на своём сайте. Компания планирует вложить в проект более 3 млн рублей. В программе могут поучаствовать «белые хакеры» из России и других стран, заявил представитель Ozon. Вознаг...
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
39 уязвимостей в среднем содержит одно приложение для Android Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок в одном приложении равняется 39....
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3....
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены ид...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
Hi-Fi-стриминг Звук будет платить за обнаружение уязвимостей Баги будут искать в основном приложении Звука, его веб-версии а также в двух доменах сервиса для развития артистов и подкастеров СТУДИО. Вознаграждение составит до 50 000 рублей.Звук достаточно активно развивает собственную платформу и хочет дополни...
Nvidia исправила десять уязвимостей в GPU-драйверах для Windows Компания Nvidia выпустила обновления безопасности для ряда видеокарт, в общей сложности устранив 10 уязвимостей в своих GPU-драйверах. Патчи вышли для Tesla, RTX/Quadro, NVS, Studio и GeForce, и охватывают ветки драйверов R450, R470 и R510....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обо...
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам....
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Релиз http-сервера Apache 2.4.54 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.54, в котором представлено 19 изменений и устранено 8 уязвимостей....
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Microsoft устранила более 80 уязвимостей, но патчей для ProxyNotShell все еще нет Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправлены более 80 уязвимостей, включая баги активно используемые хакерами. Тем не менее, патчей для свежих проблем в Exchange, ко...
Приложения для отслеживания COVID-19 провалились Мобильные приложения для отслеживания контактов заражённых новым коронавирусом, которые появились в странах Европы в апреле, оказались неработающими. Достичь целей разработчики ПО не смогли по одной причине: граждане отказались добровольно устанавли...
COVID-19 App: приложения для отслеживания контактов Официальные Android-приложения для отслеживания контактов во время эпидемии коронавируса через BLE. ВОЗ Италия Великобритания Австралия Австрия Чехия Швейцария...
Стоит ли пользоваться браслетом для отслеживания сна Сейчас рынок предлагает самые разнообразные варианты фитнес-браслетов, которые не только показывают количество пройденных километров, но и анализируют качество сна. Но можно ли доверять его данным? Специалисты уверяют, что можно, однако есть несколь...
Трекинг-сервис отслеживания посылок При совершении покупки товара на сайте торговой площадки, товару присваивается уникальный почтовый код отслеживания - трекинговый номер (Трек-код). С помощью трек-кода покупатель имеет возможность отслеживать движение своей посылки, вплоть до получе...
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня в чипсетах Samsung Exynos, широко используемых в мобильных и носимых устройствах, а также автомобилях. По их словам, злоумыш...
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Microsoft устранила 77 уязвимостей в разных продуктах, включая 9 критических Компания Microsoft выпустила очередной патч безопасности в рамках программы Patch Tuesday. Февральское обновление исправляет 77 уязвимостей в разных программных продуктах, включая три уязвимости нулевого дня и девять критических уязвимостей, эксплуа...
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
Мошенники «развели» хакеров на криптовалюту с помощью фейковых уязвимостей У киберпреступников есть немало способов кражи денег пользователей — но как оказалось, порой они применяют их и друг против друга. Эксперты по IT-безопасности недавно обнаружили в сети следы необычной [...]...
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....
CERT запустил Twitter-бота, придумывающего имена для уязвимостей Специалисты координационного центра CERT (CERT/CC) запустили специального Twitter-бота, который будет «придумывать» случайные и максимально нейтральные имена уязвимостям. Это сделано для того, чтобы специалисты не пугали пользователей громкими назва...
Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...
GitHub ввёл в строй сервис для выявления уязвимостей в коде GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git pu...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
Оценка оперативности устранения уязвимостей, обнаруженных Google Project Zero Исследователи из команды Google Project Zero обобщили данные о времени реакции производителей на выявления новых уязвимостей в их продуктах. В соответствии с политикой Google, на устранение уязвимостей, выявленных исследователями из Google Project Z...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кс...
Опубликован список самых атакуемых уязвимостей 2020-2021 Спецслужбы Австралии, Великобритании и США выпустили совместную рекомендацию по безопасности, в которой причислили уязвимости, наиболее «популярные» у преступников в 2020 и 2021 году....
Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...