Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя
Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий....
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Dino Evil 3: новая модификация превратила ремейк Resident Evil 3 в подобие Dino Crisis Моддер Darknessvaltier выложил в общий доступ модификацию Dino Evil 3, которая превращает ремейк Resident Evil 3 в подобие Dino Crisis — ещё одного приключенческого хоррора Capcom. Dino Evil 3 заменяет Джилл Валентайн на центрального персонажа...
Компьютер впервые смог обойти проверку капчей от Microsoft Как стало известно, компьютер, благодаря правильному обучению искусственного интеллекта, впервые смог обойти проверку капчей от Microsoft. Так, исследователи из компании F-Secure обучили искусственный интеллект обманывать капчу на сайте почтового се...
WhatsApp позволит сохранять исчезающие сообщения с разрешения отправителя Мессенджер WhatsApp (принадлежит Meta, которая признана в РФ экстремистской и запрещена) добавил новую функцию, благодаря которой исчезающее сообщение можно будет сохранить — если отправитель дает на это согласие. Для отправки запроса на сохранение ...
Google представила AR Dino! Все еще продолжающаяся пандемия не позволяет людям получать привычных набор развлечений. Например, сейчас не работают кинотеатры и музеи. Но это не повод отказывать себе в их посещении, ведь у......
Выпуск коммуникационного клиента Dino 0.3 После более года разработки опубликован выпуск коммуникационного клиента Dino 0.3, поддерживающего участие в чатах и обмен сообщениями с использованием протокола Jabber/XMPP. Программа совместима с различными клиентами и серверами XMPP, ориентирован...
Представлен новый коммуникационный клиент Dino Опубликован первый выпуск коммуникационного клиента Dino, поддерживающего участие в чатах и обмен сообщениями с использованием протокола Jabber/XMPP. Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиден...
Обзор Crazy Dino Park. Для любителей динозавров Казуальные игры, созданные для развлечения и убийства времени, всегда нравились игрокам своей простотой, понятностью и прочими преимуществами, которые позволяют скачать игру и сразу погрузиться в нее. Сегодня мы поговорим о проекте Crazy Dino Park, ...
Похоже, каталог классических игр PlayStation Plus пополнится Dino Crisis Сразу несколько пользователей Twitter, подписанных на обновлённый сервис PlayStation Plus в Азии, сообщили об увиденном в сервисе баннере с оперативником Региной из серии экшен-хорроров Dino Crisis. Источник изображения: Capcom...
Инсайдер намекнул на скорый анонс от Capcom, но это не Dino Crisis Вслед за откровениями насчёт Resident Evil 8 и продолжения Silent Hill инсайдер, известный под псевдонимами Dusk Golem и AestheticGamer, у себя в микроблоге намекнул на скорый анонс от Capcom. AestheticGamer опубликовал изображение с фантазией на те...
GTA 6, Fallout 5, возрождение Dino Crisis. Что ждут геймеры в 2022 году? Аккаунт The Game Awards в Твиттере задал геймерам вопрос о том, какие игры они ждут в 2022 году. Всего за день пост собрал несколько сотен ответов. Читать полную статью...
Pixonic готовит к релизу первую за 6 лет мультиплеерную игру — Dino Squad Первый за очень долгий срок анонс от московской Pixonic. Студия в скором времени собирается выпустить новый мобильный мультиплеерный проект. Он называется Dino Squad и посвящен командным сражениям на динозаврах. О проекте официально стало известно т...
Среди победителей WN Dev Contest — Dino Path Trail и Drunk or Dead 2 В июне завершился конкурс игровых проектов WN Dev Contest. В нем приняли участие более 150 разработчиков из 49 стран мира. Рассказываем, как прошел конкурс и кто победил....
В Twitter обнаружили неактивный аккаунт Dino Crisis, но он может оказаться фанатским Пользователь форума ResetEra под псевдонимом Jawmuncher обнаружил в социальной сети Twitter неактивную учётную запись, напрямую связанную с серией экшен-хорроров Dino Crisis. Сам аккаунт именуется DinoCrisisGame, однако вместо личного идентификатора...
Слухи: Capcom отменила новую Dino Crisis, но готовит несколько блокбастеров Авторитетный инсайдер, известный под псевдонимами Dusk Golem (ResetEra) и AestheticGamer (Twitter), у себя в микроблоге поделился информацией о закулисных процессах в Capcom. По словам AestheticGamer, новая игра во вселенной Dino Crisis (ремейк или ...
На аукционе продадут одну из двух гоночных Ferrari Dino 206 S минимум за два миллиона евро Торги, которые пройдут на этой неделе, проведет знаменитый дом RM Rostheby's. По словам организаторов, на продажу выставят последний спорткар в кузове типа спайдер, разработкой которого занимался итальянский автогонщик, а позже конструктор Пьеро Дро...
Фанаты выпустили переиздание Dino Crisis. Это лучший способ сыграть в классику прямо сейчас Пока одни преданные фанаты Dino Crisis ждут анонса переиздания классического хоррора от Capcom, другие берут инициативу в свои руки. Группа энтузиастов Apple of Eden выпустила обновлённую версию легендарного [...]...
Перезапуск Ghost’n Goblins, Dead Rising 5 в стиле Dark Souls и возрождение Dino Crisis: какие игры не выпустила Capcom Vancouver На YouTube-канале DidYouKnowGaming? вышел почти 40-минутный ролик о судьбе Capcom Vancouver — канадского подразделения Capcom, до последнего занимавшегося серией Dead Rising. Согласно бывшим сотрудникам, безвременная кончина студии в сентябре ...
Переводчик и видеоконференции в мессенджере Gem4me Группа компаний Gem4me MarketSpace запустила функционал перевода сообщений и видеоконференций в мессенджере Gem4me. Москва-Минск-Рига-Нью-Йорк, 28.08.2020 Мессенджер Gem4me объединяет пользователей из 163 стран, а поскольку мессенджер тесно связан с...
В мессенджере WhatsApp произошел сбой Пользователи из России жалуются на неполадки в работе WhatsApp. В основном о сбое сообщают жители из Москвы, Петербурга, Тулы, Махачкалы и других городов. За границей проблемы возникли в Германии, Нидерландах, Швейцарии и Великобритании. Проблемы св...
Эрдоган зарегистрировался в мессенджере Telegram Турецкий лидер Реджеп Тайип Эрдоган завел свой канал в Telegram. Об этом заявили в администрации главы государства.По состоянию на 22:15 мск, у него было уже более 72,5 тысяч подписчиков. Также сообщается, что президент Турции зарегистрировался в ту...
В мессенджере Telegram появятся истории Оснoватель Telegram Павeл Дурoв анoнсировал пoявление функции истoрий в мeссенджере. Об этoм он сoобщил в свoем Telegram-канале. Пo его слoвам, решение былo принятo на оснoвании прoсьб пользoвателей сeрвиса. Пoсле внедрения нoвой функции можнo будeт...
В мессенджере Telegram появятся магазины Мессенджер Telegram продолжает набирать популярность и развиваться в различных направлениях.Теперь стало известно, что в одном из следующих обновлений в Telegram будут добавлены магазины. Приобретать и продавать товары можно будет непосредственно в ...
lifecell и ГП "Инфоресурс" запустил чат-бот для абитуриентов в мессенджере BiP Чтобы помочь будущим студентам во время вступительной кампании, мобильный оператор lifecell совместно с ГП "Инфоресурс" запустил чат-бот в мессенджере BIP....
В мессенджере WhatsApp распространяется новое мошенничество Пользователей популярного мессенджера WhatsApp предупреждают о мошенничестве, результатом которого может стать блокировка аккаунта и передача доступа к нему злоумышленнику. Мошенничество, когда......
В мессенджере Viber появилась новая функция «Мои заметки» позволяют систематизировать события от самых важных до незначительных и упорядочить повседневные задачи....
WhatsApp заблокировал каналы "Талибана" в мессенджере Мессенджер WhatsApp заблокировал каналы движения "Талибан" (организация запрещена в России) и несколько групповых чатов. Как сообщает Financial Times, в компании решили активнее бороться с боевиками после взятия ......
XCritical – всегда на связи в мессенджере Telegram Основная задача брокера – предоставить своим клиентам качественный сервис, который поможет им сосредоточиться исключительно на заработке. Трейдер должен иметь возможность быстро уточнить технические вопросы, а не тратить свое время на ожидание ответ...
Telegram готовит групповые видеозвонки в мессенджере Telegram готовит групповые видеозвонки в мессенджере. Об этом и других новостях компания сообщила в своём блоге. В посте сказано , что ежемесячная аудитория Telegram выросла до 400 млн пользователей. Это на 100 млн больше, чем было годом назад. Кома...
В мессенджере WhatsApp появятся 3D-аватары как в iPhone В бета-версии WhatsApp появились виртуальные аватары, позволяющие создать стикеры с цифровой копией себя. Об этом сообщает портал WABetaInfo. Судя по опубликованным скриншотам, речь идет об аналоге Bitmoji для смартфонов iPhone. ......
В популярном мессенджере ввели новые функции В обновлении популярного мессенджера Telegram ввели несколько новых функций. Как сообщается в блоге сервиса, в мессенджере в том числе появилась "бесконечная лента" и статус о выборе стикера. "Бесконечная лента" - это ......
В «Яндекс 360» запустили групповые звонки в «Мессенджере» Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для работы. У пользователей «Мессенджера» появились новые возможности, упрощающие коммуникацию. Теперь в сервисе можно создать...
Следователи добрались до переписки экс-мэра Норильска в мессенджере Следователи нашли «признаки преступной халатности» в действиях бывшего мэра Норильска Рината Ахметчина при разливе нефтепродуктов на ТЭЦ-3. Как рассказал глава Следственного комитета Александр Бастрыкин, это удалось выяснить после изучения переписки...
В мессенджере Gem4me появилась функция донатов для блогеров В рамках программы поддержки блогеров мессенджер Gem4me запустил программу донатов В условиях блокировки социальных сетей и отключения монетизации для создателей контента команда разработки международного мессенджера Gem4me запустила функционал дона...
Специалист рассказал, как полностью удалить переписку в мессенджере Информацию из мессенджеров очень сложно удалить, даже при чистке переписок данные остаются как минимум на серверах разработчика. Об этом рассказал партнер и директор компании "ИТ-Резерв" Павел Мясоедов в интервью агентству ......
Ватсап поворачивается к нам лицом. Что нового появится в мессенджере Когда-то давно для WhatsApp не было никаких альтернатив. Он был одним, единственным и неповторимым. Но те времена уже давно прошли. Раскрутились мощнейшие конкуренты в лице Телеграм, а сам Ватсап перестал быть независимым и принадлежит запрещенной в...
Telegram предложил покупать имена пользователей в мессенджере Это будет происходить на специальной платформе с названием Fragment. В мессенджере Telegram запустили возможность покупки имен пользователей, о чем рассказал основатель Павел Дуров. Приобретать имена можно будет в рамках аукционов на платформе Fragm...
Яндекс.Дзен теперь и в популярном мессенджере Viber Яндекс.Дзен продолжает кибер-экспансию, партнёрясь со всё новыми сервисами и приложениями, обладающими многомиллионной аудиторией пользователей. У Дзена сегодня и без того количество ежедневных активных пользователей перевалило за десяток миллионов....
В мессенджере WhatsApp появились "Сообщества" и видеозвонки на 32 участника Крупное обновление было выпущено для мессенджера WhatsApp. Об этом сообщается в официальном блоге сервиса. Одной из самых важных новых функцией стало внедрение "Сообществ". "Сообщества (например, жителей района, родителей ......
В популярном мессенджере появится новая бесплатная функция В популярном мессенджере WhatsApp появится возможность переводить все сообщения в чате на другой язык. Как отмечает портал WABetaInfo, сейчас новая функция, которая будет бесплатной для пользователей, находится на этапе разработки....
ФБР, прочитав сообщения в мессенджере, арестовало более 800 преступников! Во истину говорят, «кто владеет информацией, тот владеет миром». Именно этот принцип решило использовать ФБР в борьбе с международной преступностью. Мазурики такого пошиба крайне осторожны и почти не......
В мессенджере WhatsApp появятся несколько полезных функций Источники сообщили, что в мессенджере WhatsApp появятся несколько полезных функций. В частности, станет проще искать информацию в переписке, а ещё использовать разные устройства для одной учётной записи. О новых функциях рассказал тематический ресур...
Звонок в мессенджере от «сотрудника банка» не насторожил смолянку За опрометчивость женщина заплатила слишком дорого. Жительница Сафонова обратилась в полицию и рассказала, что попалась на удочку изобретательному мошеннику. Звонок от представителя банка обернулся для жительницы райцентра пропажей 77 тысяч рублей. ...
В мессенджере Telegram появилась возможность регистрировать аккаунты без SIM-карт В мессенджере расширяют новые функции, добавляя новые возможности пользователям. Так, недавно разработчики Telegram сообщили о возможности регистрировать аккаунты без SIM-карт. Это осуществляется с помощью анонимного номера на базе блокчейна, которы...
В Роскачестве рассказали о новых схемах мошенничества в мессенджере WhatsApp Заместитель руководителя Роскачества Илья Лоевский рассказал, что большая часть схем мошенничеств в популярном мессенджере происходит посредством социальной инженерии. Так, мошенники с помощью текста побуждают пользователя перейти по ссылке или загр...
В мессенджере Telegram появилась функция автоматического удаления сообщений В мессенджере Telegram появилась возможность автоматического удаления сообщений в чатах.При этом в группах и каналах такую функцию могут запустить лишь их администраторы.В режиме автоудаления все сообщения исчезают через сутки или семь дней после от...
В мессенджере WhatsApp появилась возможность отправки исчезающих изображений Разработчики популярного мессенджера WhatsApp продолжают добавлять новые функции, которые могут оказаться полезными в определённых ситуациях. На этот раз пользователям предоставили возможность отправки исчезающих изображений, просмотреть которые пол...
В украинском Закарпатье сельские депутаты провели голосование в мессенджере Депутаты одного из сельсоветов в Закарпатской области Украины решили подойти к соблюдению карантина творческим образом и голосовать за принятие определенных решений прямо в рабочем чате, который они создали в мессенджере Viber......
В мессенджере WhatsApp скоро появятся несколько важных инструментов Разработчики мессенджера WhatsApp могут в ближайшее время представить новую функцию, которая позволит пользователям осуществлять поиск сообщений по конкретной дате. Это нововведение уже тестируется в бета-версии приложения для iOS и Android. В допол...
В мессенджере WhatsApp добавляют возможность скрывать номер телефона В сети опубликовали информацию, что в будущем в приложении WhatsApp для Android-смартфонов появится возможность скрывать номер телефона. Пока данная функция находится на стадии тестирования, пишет тематический рессурс WABetaInfo. Как написал WABetaI...
Крупные наркобароны арестованы после переписки в сверхзащищенном мессенджере Полицейские взломали протокол шифрования в суперзащищенном мессенджере Sky ECC. Они читали переписку десятков тысяч пользователей в поисках преступников, и в результате им удалось арестовать более 20 подозреваемых, в том числе трех потенциальных нар...
Укрзалізниця открыла филиал службы поддержки в мессенджере Facebook «Укрзалізниця» объявила о запуске дополнительного канала коммуникации с пассажирами — в популярном мессенджере Facebook. То есть, да, теперь жаловаться на неудовлетворительное качество сервиса можно будет и через фирменный мессенджер Facebook. Обращ...
Viber дозвонился до партнера // Рекламу в мессенджере будет продавать IMHO Второй по популярности мессенджер в России Viber впервые начнет продавать рекламу в стране через селлера. Им станет принадлежащая НСК холдинга «Газпром-медиа» и его партнеров компания IMHO. Добавляя новые рекламные форматы, например, видеоролики пос...
Аккаунт Ефремова засветился в мессенджере, невзирая на запрет пользоваться интернетом Номер телефона, зарегистрированный на Михаила Ефремова, появился в Telegram. Аккаунт, принадлежащий артисту, засветился в мессенджере в 13:33. Напомним, Ефремову запрещено пользоваться интернетом, а также общаться со всеми, кроме близких родственник...
Telegram превращается в Clubhouse. В мессенджере появились «комнаты» для общения голосом В Telegram появилась опция создания чатов, в которых разрешено только голосовое общение. Подобную концепцию продвигает соцсеть Clubhouse, популярность которой растет невероятными темпами с начала 2021 г. Подлючиться к ней можно только по приглашению...
Основатель Telegram Павел Дуров запустит в мессенджере формат сторис Основатель Telegram Павел Дуров анонсировал скорое появления в мессенджере популярной в мире функции. В своем канале Дуров написал: «В течение многих лет наши пользователи просили нас внедрить Stories в Telegram. Более половины всех запросов на новы...
Viber запустил функцию создания анимированных GIF-файлов непосредственно в мессенджере Компания Rakuten Viber сообщила о запуске новой функции, которая позволяет пользователям мессенджера Viber самостоятельно создавать анимированные GIF и делиться ими с друзьями и близкими. Функция создания GIF уже доступна на iOS и будет запущена на ...
В мессенджере для любителей компьютерных игр появилось автоматическое подавление фоновых шумов В мессенджере для любителей компьютерных игр Discord появилось автоматическое подавление фоновых шумов. Пока эта функция тестовая. Об этом сообщила команда Discord. Разработчики отметили, что с начала 2020 года популярность приложения для голосовой ...
В мессенджере WhatsApp появится платная подписка с двумя эксклюзивными возможностями WhatsApp уже тестирует платную подписку среди пользователей WhatsApp Business, пока она доступна ограниченному кругу, но скоро ее полноценно представят и сделают доступной. WhatsApp Premium для WhatsApp Business от обычной версии отличается всего дв...
Сообщения о новых правилах для россиян в мессенджере WhatsApp с 14 ноября не подтвердились Сообщения о введении новых правил в мессенджере WhatsApp специально для россиян с 14 ноября не подтверждаются официальным сайтом мессенджера и порталом WABetaInfo, специализирующимся на новостях о приложении. Информацию о подобных ......
Американский суд послал повестку по WhatsApp. Вручение подтвердили галочкой в мессенджере Американский суд начал пользоваться для отправки повесток современными безбумажными технологиями. Стало известно о случае, когда вместо традиционной бумажной повестки участник разбирательства получил простое сообщение в мессенджере WhatsАpp. Причём ...
Отложенные сообщения заработали в Google Messages, главном мессенджере Android Компания Google начала распространение функции отложенных сообщений для Google Messages (Сообщения) — базового приложения обмена сообщениями на смартфонах Android. Месяцем ранее функция начала появляться у некоторых избранных пользователей в р...
WABetaInfo: в мессенджере WhatsApp отказались от поддержки старых версий Android Разработчики мессенджера WhatsApp урезали поддержку старых версий мобильной операционной системы Android в свежей бета-версии приложения для гаджетов с ОС от Google. Об этом сообщает ресурс WABetaInfo, специализирующийся на новостях о ......
Все эпизоды сериала «Офис» будут воссозданы в корпоративном мессенджере Slack Веб-студия MSCHF, которая в 2019 году выпустила расширение Netflix Hangouts для незаметного просмотра сериалов на рабочем месте, рассказала о своём новом проекте. Она решила воссоздать все эпизоды комедийного сериала «Офис» внутри корпор...
На Ямале объяснили, почему завели канал о коронавирусе в заблокированном мессенджере Использование заблокированного мессенджера Telegram не запрещено Фото: Анна Майорова © URA.RUТелеграм-канал «Коронавирус. Оперштаб ЯНАО», заведенный официальными структурами региона, не противоречит российскому законодательству, сообщили URA.RU в ок...
The Sun назвал настройку пин-кода в мессенджере WhatsApp главной защитой от хакеров Для максимальной защиты в WhatsApp специалист советует использовать двухфакторную идентификацию. Такой способ обеспечит максимальную защиту аккаунта пользователя. При первом запуске WhatsApp такой метод защиты отключен по умолчанию, для того чтобы е...
Сникерхеды из Discord: любители кроссовок основали платные сообщества в геймерском мессенджере Реселлеры продают доступ в закрытые чаты, где делятся секретами рынка, а сервисом заинтересовались бренды обуви. Рынок перепродажи кроссовок оценивается в $2 млрд....
В мессенджере Facebook теперь можно переключаться между личным и бизнес-аккаунтами Американская корпорация Facebook анонсировала обновление своего приложения Messenger, которое позволяет переключаться между личным и бизнес-аккаунтами. Об этом компания объявила в своем блоге.Ранее для того, чтобы ответить на сообщения клиентов от л...
WhatsApp может увеличить лимит на количество участников групповых звонков в мессенджере Как известно, коронавирусная эпидемия заметно изменила жизнь многих из нас. Также она изменила и то, как крупные компании развивают свои продукты. Так, например, согласно последним утечкам, WhatsApp может увеличить лимит на количество участников гру...
Facebook начинает тестировать новую функцию разделения счета прямо в мессенджере Как часто вы ходите большой компанией в ресторан, а потом фотографируете чек и пересылаете друг другу деньги? Компания Meta начинает тестировать новую функцию, которая позволит делить общий счет прямо в Messenger....
Mail.ru запустила сервис видеозвонков в корпоративной почте и бизнес-мессенджере Myteam Mail.ru продолжает расширять возможности сервисов видеозвонков – компания разработала бизнес-версию звонков в корпоративном почтовом сервисе и в бизнес-мессенджере Myteam....
Теперь пользователи Telegram смогут редактировать свои видео прямо в мессенджере Мессенджер Telegram получил очень интересное обновление. Наиболее заметным изменением является добавление собственного встроенного видеоредактора. Кроме того, разработчики упростили и расширили функционал использования анимированных стикеров и гифок...
Telegram грозит судьба Instagram. В мессенджере появятся не только видеозвонки, но и «Истории» Команда популярного мессенджера Telegram собирается разнообразить сервис не только видеозвонками, но и «Историями», ставшими чрезвычайно популярными после запуска в Snapchat и Instagram. Концепт Сейчас формат «Историй» копиру...
Учителя и школьники получат новые возможности для общения в учебном профиле «Сферум» в «VK мессенджере» Пользователям учебного профиля «Сферум» в «VK мессенджере» стали доступны новые удобные функции, позволяющие......
Вместо WhatsApp: Илон Маск порекомендовал Signal, и теперь в мессенджере наплыв желающих Владелец Tesla и SpaceX Илон Маск в своём твиттере опубликовал пост с рекомендацией использовать мессенджер Signal вместо WhatsApp. Причина — новая политика конфиденциальности последнего, которая предусматривает расширенный перечень обмена пол...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
В главном мессенджере Android, Google Messages, теперь можно менять размер шрифта в чатах Компания Google запустила свежее нововведение для Google Messages (Сообщения) — базового приложения для обмена сообщениями на смартфонах Android. Вслед за запуском сквозного шифрования (end-to-end) и возможности отмечать сообщения звёздочкой, ...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
Пользователи WhatsApp в предвкушении чуда. В мессенджере наконец-то появится возможность запуска аккаунта на нескольких устройствах Несмотря на то, что мессенджер WhatsApp остаётся самым популярным в мире, зачастую он отстаёт от своих соперников по различным возможностям. Однако разработчики WhatsApp не стоят на месте и постепенно предлагают новые нужные функции. К примеру, букв...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет о...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Вредонос под наблюдением. Как работают сендбоксы и как их обойти Для подписчиковОдин из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и ...
Анекдот о беспорядках в США не смог обойти русских Беспорядки в США активно обсуждают как в зарубежных, так и в русскоязычном сегменте соцсетей. Пользователь Twitter под ником Воффка Сибиряк рассказал ......
Teneo: Роснефть сможет обойти санкции США США заранее уведомили правительство России о намерении ввести санкции в отношении трейдинговой дочки Роснефти, отмечает управляющий директор нью-йоркской консалтинговой компании Teneo Николас Ватсон, которого цитирует Bloomberg. Кроме того, он увере...
Сменивший имя сын Жириновского не сможет обойти санкции ЕС Сын покойного лидера ЛДПР Владимира Жириновского Игорь Лебедев сменил имя на Давида Александровича Гарсия, однако такие хитрости не помогут ему обойти санкции Евросоюза, считает адвокат Андрей Некрасов....
Huawei придумала способ обойти санкции США Топ-менеджер Huawei Эрик Сю сообщил, что компания надеется возобновить сотрудничество с Google, добившись включения приложений в онлайн-магазин AppGallery....
ФБР смогло обойти шифрование iPhone без Apple После нескольких месяцев ФБР успешно взломало несколько iPhone, принадлежащих боевику, ответственному за смертельную стрельбу на военно-морской авиабазе в декабре 2019 года. Следователям удалось сделать это без помощи Apple, но Генеральный прокурор ...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную Google в Android 13....
Как обойти блокировку активации на iPhone и iPad в 2022 В том, что iPhone не активируется, нет ничего страшного. Даже блокировку активации можно снять Активация iPhone — это обязательная процедура, которую проходят не только новые, но и сброшенные смартфоны, находящиеся в использовании. Стоит вам о...
Россиянам запретили скачивать WhatsApp. Как обойти ограничение Россияне больше не могут скачивать WhatsApp для Windows и macOS с сайта мессенджера. Причина блокировки не установлена, но при смене IP-адреса с российского на иностранный доступ к файлам вновь открывается. Ранее то же самое произошло с дистрибутива...
Как обойти блокировки и пользоваться недоступными сайтами и приложениями Некоторые страны считают, что различные сайты и сервисы могут нанести угрозу населению, поэтому доступ к ним блокируется. Так, например, США с лета прошлого года пытается бороться с TikTok, считая, что соцсеть сливает персональные данные пользовател...
Bloomberg: Роснефть нашла способ обойти санкции 18 февраля США ввели санкции в отношении трейдинговой «дочки» Роснефти Rosneft Trading, которая в прошлом году стала крупнейшим покупателем венесуэльской нефти. Это не помешало TNK Trading International, другой аффилированной с российским гигантом к...
Как обойти блокировку в WhatsApp и связаться с любым пользователем Если один из ваших контактов заблокировал вас в WhatsApp, вы больше не увидите его изображение профиля, а ваши сообщения не будут доставлены этому пользователю. Есть также другие признаки того, что вас добавили в черный список. Подробнее об этом мы ...
Рекордные поставки СПГ из США в Европу не смогли обойти «Газпром» В январе Европа получит из США рекордные объемы СПГ. Однако они все равно не смогут превысить резко просевший экспорт трубопроводного газа из России....
Футбольный клуб «Ахмат» пообещал обойти YouTube Google заблокировал YouTube-каналы чеченского футбольного клуба «Ахмат» и организации по проведению боёв смешанного стиля. В клубе в ответ заявили, что это не помешает узнавать новости о команде......
Поставщики СПГ из США в Азию придумали, как обойти пробки в Панаме Рекордные, но сезонные цены на газ в Азии заставили поставщиков СПГ из США искать пути в обход Панамского канала, где скопились пробки и прохода в Тихий океан приходится ждать по две недели......
СМИ: У России есть способ обойти потолок цен на нефть Россия может обойти договоренность стран G7 о вводе предельных цен на нефть благодаря танкерам, которые помогут транспортировать большую часть нефтедобычи. Об этом сообщило агентство Reuters в субботу…...
Чемпион UFC намерен обойти Хабиба и Джонса в рейтинге Чемпион UFC в легчайшем и найлегчайшем весе Генри Сехудо заявил, что намерен обойти в рейтинге организации Джона Джонса и Хабиба Нурмагомедова, передает "Спорт-Экспресс". Американский спортсмен проведет защиту своего пояса 9 ......