Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах
Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Читайте полный текст на сайте www.opennet.ru
Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, влияющую на процессоры компании Intel. Баг получил название CrossTalk, и он может использоваться для «слива» информации из яд...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Атака RangeAmp может использоваться для вывода из строя сайтов и CDN Операторы 12 из 13 сетей доставки контента (content delivery network, CDN) сообщают, что уже приняли меры для защиты от RangeAmp или планируют сделать это в ближайшее время....
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет о...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...
Военные США смогут вывести из строя российские спутники На вооружении США появилось новое оборудование Фото: Владимир Андреев © URA.RUСША получили оборудование, которое выведет из строя спутники РФ. Об этом пишет Popular Mechanics.«Чтобы не тратить время и средства на разработку оружия против спутников, ...
Ice Universe назвал обои, способные вывести из строя смартфон Решением проблемы будет сброс смартфона на заводские настройки, но в таком случае могут потеряться данные....
Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список фа...
Найден способ одним сообщением вывести из строя iPhone на iOS 13 Всего одним текстовым сообщением можно вывести из строя смартфоны и планшеты американской компании, работающие под управлением операционной системы iOS 13....
Найден новый способ вывести из строя iPhone на iOS 13 одним сообщением Истории про то, как энтузиасты нашли определенный набор символов, способный вывести из строя iPhone, фигурируют в сети раз в один-два года. Видимо, настал очередной такой раз, так как появилась информация о том, что найден новый способ вывести из ст...
IT-эксперт Тимофеев раскрыл обновления, способные вывести из строя смартфон Речь идет об обновлениях для приложений установленных в ваше смартфоне, которые могут сломать аппарат. Об этом "Прайму" рассказал доцент кафедры информатики РЭУ им. Плеханова - Александр Тимофеев....
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих ве...
Сотни различных гаджетов можно незаметно вывести из строя «по воздуху». Видео Около 500 видов электронных устройств с поддержкой Bluetooth LE можно незаметно для владельца вывести из строя, просто находясь рядом. Проблема, вызванная небрежностью разработчиков ПО для SoC, затрагивает в том числе продукты, применяющиеся в медиц...
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем....
Аналитик Прохватилов: Россия может вывести из строя военные спутники США, если захочет У России есть технологии, при помощи которых есть возможность вывести из строя американские спутники раннего предупреждения, ослепив их. Об этом напомнил военный аналитик Владимир Прохватилов. Эксперт объяснил, что при помощи этих спутников можно уз...
OCS предлагает оборудование Mirsan для построения серверных и ЦОД OCS Distribution объявляет о начале сотрудничества с Mirsan, турецким производителем серверных шкафов и PDU. Компания работает......
МУК — новый дистрибьютор серверных решений Atos Atos и группа компаний МУК заключили соглашение о поставках серверных решений Atos. Сотрудничество с группой компаний МУК позволит Atos расширить своё присутствие на рынках СНГ, поделиться опытом и экспертизой международного ......
Особенности генеральной уборки серверных комнат и ЦОДОВ Серверная комната — это выделенное помещение, с особыми условиями. Именно состояние серверной отвечает за полноценную работу коммуникационного оборудования и серверов. И даже обычный процесс уборки серверной имеет определенный регламент, требует от ...
Intel планирует увеличить выпуск серверных процессоров Компания долгое время боролась с трудностями при наращивании производства процессоров по нынешнему техпроцессу на 10 нм и новому на 7 нм. В первом квартале Intel намерена увеличить объем производства процессоров для центров обработки данных. Компани...
«Рикор» начал производство серверных плат на Intel Xeon E ODM-производитель «Рикор» расширяет линейку оборудования продуктом, который рассчитан на самое массовое применение...
Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...
AMD уверенно отыгрывает у Intel долю на рынке серверных процессоров Чипы Epyc помогают компании закрепиться в сегменте ЦОДов несмотря на общее снижение поставок продукции x86-архитектуры. Отчет, опубликованный Mercury Research, свидетельствует о том, что компания AMD продолжает наращивать свою долю как на рынке чипо...
Причина сбоя в работе информационных ресурсов МВД — затопление серверных помещений Это сделало невозможным прием граждан в регистрационно-экзаменационных подразделениях Госавтоинспекции, сообщили в полиции. Сбой в работе информационных ресурсов МВД, о котором стало известно 18 декабря, произошел из-за затопления серверных помещени...
Lenovo намерена превратиться в крупнейшего поставщика серверных решений в мире Китайской компании Lenovo уже удалось стать крупнейшим поставщиком персональных компьютеров, но сейчас на этом рынке наблюдается спад, поэтому все взоры амбициозного китайского производителя направлены на серверный сегмент, где он тоже рассчитывает ...
Проект Ubuntu выпустил сборки для развёртывания серверных платформ на Raspberry Pi и ПК Компания Canonical представила проект Ubuntu Appliance, в рамках которого началась публикация полностью сконфигурированных сборок Ubuntu, оптимизированных для быстрого развёртывания готовых серверных обработчиков на Raspberry Pi или ПК. В настоящее ...
Невероятный удар по Intel. AMD нарастила долю на рынке серверных CPU Западной Европы более чем в 12 раз Согласно последним данным, AMD сейчас занимает почти 20% рынка настольных процессоров. В серверном сегменте у компании лишь 4,5%, хотя тут стоит отметить, что годом ранее показатель составлял 3,1%. Однако это всё данные о мировом рынке в целом. В не...
Акции Intel упали в цене после новости о разработке компанией Microsoft собственных серверных процессоров Компания Microsoft занимается созданием серверного процессора на архитектуре ARM, который она планирует внедрить в центрах обработки данных, обеспечивающих работу сервисов Azure, об этом пишет агентство Bloomberg. В настоящее время серверы компании ...
Программно-аппаратный комплекс на базе серверных платформ «Норси-транс» и ПО Raidix Elbrus включен в Реестр Минпромторга Министерство промышленности и торговли России зарегистрировало программно-аппаратный комплекс (ПАК) — систему......
Все о WiFi системах Для тех, кто желает провести полный анализ wi fi сетей, свои услуги предлагает компания WIFI –AC.COM. На её официальном сайте https://wifi-ax.com/60-aircrack-ng.html можно более подробно ознакомиться со всем спектром услуг и узнать подробнее о проду...
Раскрыты характеристики серверных процессоров AMD EPYC Milan (до 64 ядер при TDP 280 Вт) и Intel Xeon Ice Lake-SP (до 40 ядер при TDP 270 Вт) Осведомлённые источники поделились техническими характеристиками грядущих серверных процессоров AMD (чипы EPYC 3-го поколения – Milan) и Intel (чипы Xeon 3-го поколения – Ice Lake-SP). Как ожидается, AMD представит свои новые серверные процессоры до...
Arm раскрыла больше деталей о серверных платформах Neoverse V1 и Neoverse N2 Компания Arm опубликовала больше информации касательно производительности своих новых серверных решений семейства Neoverse, анонс которых состоялся осенью прошлого года. Согласно опубликованным данным, чипы Neoverse V1 и Neoverse N2 обеспечивают на ...
Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакеру вставить то, что команда называет «начальным слоем» между главным экраном VR пользователя и ...
Помехи в системах видеонаблюдения: причины и их устранение Наиболее частые причины появления помех и рекомендации при планировании кабельной разводки и монтаже видеомониторинга...
Apple откажется от процессоров Intel в системах Mac Согласно обновленному прогнозу, Apple в ближайшие год-полтора намерена выпустить первые модели ноутбуков Mac на процессорах собственной разработки с архитектурой ARM. Разработчикам ПО предстоит титаническая работа по перекомпиляции приложений под но...
Как астрономы находят планеты в других звездных системах Первая внесолнечная планета была найдена канадцами Б. Кэмпбеллом, Г. Уолкером и С. Янгом в 1988 году рядом с оранжевым субгигантом Гамма Цефея A (Альраи), однако её существование было подтверждено лишь в 2002 году. С тех пор ученые открыли более 400...
Utair рассказала о неработающих системах аэропорта Усинска При посадке пассажирского самолета авиакомпании Utair в Усинске не сработала система точного наведения на взлетно-посадочную полосу (ВПП). Об этом заявила в воскресенье, 9 февраля, пресс-служба авиаперевозчика....
HUAWEI рассказала о своих новых операционных системах В рамках Китайского автомобильного форума, прошедшего вчера в Шанхае, глава бизнес-подразделения HUAWEI Ван Цзюнь анонсировал программную архитектуру Vehicle Stack 2020, предназначенную для разработки [...]...
Разбираетесь в системах защиты информации на отлично? Проверим! Дорогие друзья, портал 3DNews вместе с «Лабораторией Касперского» предлагает вам узнать, насколько хорошо вы разбираетесь в современных системах защиты информационных систем. Сможете получить пятерку в нашем простом опросе?...
Apache Cassandra заменит СУБД Oracle в системах ДБО Компания R-Style Softlab объявляет о переходе к использованию открытой платформы Apache Cassandra в качестве замены реляционной СУБД Oracle для высоконагруженных компонент систем дистанционного банковского обслуживания....
Вредонос RuRansom уничтожает данные в российских системах Специалисты VMware предупредили об активности вайпера RuRansom, который атакует российские системы и умышленно уничтожает данные, включая резервные копии. В отличие от шифровальщиков, которые обычно вымогают выкуп, автор RuRansom не просит денег, а ...
Хакеры взломали GoDaddy и оставались в системах компании несколько лет Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Хуже того, в компании пришли к выводу, что это лишь один из серии связанных инцидентов. Оказывается, неизвестные злоумышленники...
Биометрические технологии в системах контроля доступа: реалии и перспективы Биометрические технологии для СКУД - одно из наиболее динамичных и быстро развивающихся направлений в сфере безопасности. Каковы причины уверенно растущей популярности решений, основанных на биометрик...
Новая версия Windows 10 станет быстрее работать на системах с HDD Компания Microsoft приступила к активному тестированию майского обновления Windows 10 (версия 2004). Помимо исправления различных багов, разработчики позаботились и об интеграции функции, которая будет [...]...
Богатый и ещё богаче: кто заработает на тест-системах на волне пандемии? В России количество подтверждённых случаев COVID-19 на фоне увеличения числа тестирований существенно выросло. Оперштаб также сообщил, что 43% новых пациентов не проявляют никаких симптомов заражения, то есть «увидеть» его позволяет только соответст...
Голикова рассказала о трех тест-системах диагностики коронавируса На данный момент в России есть три тест-системы для диагностики коронавируса и еще одна находится в разработке. Об этом в понедельник, 16 марта, заявила вице-премьер Татьяна Голикова....
Microsoft Outlook столкнулся с проблемой запуска на настольных системах Разумеется, офисно-корпоративный пакет программного обеспечения Microsoft Outlook уже не является таким популярным и часто используемым, как раньше, поскольку обладает собственными очевидными ограничениями и не вполне удобными моментами относительно...
Реализована возможность сборки FreeBSD в других операционных системах Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможности сборки базовой системы FreeBSD в окружениях на основе других операционных систем. Необходимость с...
Минздрав рассказал о заболевших врачах, масках и тест-системах Случаи заражения коронавирусом у медиков в России есть, но они произошли не из-за контакта с пациентами. Врачи получили инфекцию извне, сообщил министр здравоохранения Михаил Мурашко. По словам чиновника, Минздрав РФ не видит дефицита в производстве...
Петербургские депутаты засомневались в российских тест-системах коронавируса Петербургских депутатов возмутило отсутствие на заседании городского парламента вице-губернатора Олега Эргашева. Чиновник должен был рассказать о ситуации......
Хакерське угруповання Armageddon нарощує активність в ІТ-системах України Фахівці CERT-UA проаналізували актуальні тактики, техніки та процедури, що використовують хакери одного з найбільш активних та небезпечних російських хакерських угрупувань – UAC-0010....
Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS....
В Роспотребнадзоре рассказали о российских тест-системах для выявления коронавируса Две российские тест-системы против коронавируса эффективны, они контролируют каждого прибывающего из Китая, ни одного больного на территории России в данный момент нет, заявила глава Роспотребнадзора Анна Попова. Попова сообщила, что «ни одног...
СМИ: ВТБ может разорвать спонсорство по участию ряда банков в платежных системах Отзыв лицензии у банка «Платина» привел к существенным расходам ВТБ — кредитная организация приняла решение разорвать спонсорские договоры с рядом небольших банков, которым обеспечивает членство в международных платежных системах (МПС), пишет «Комме...
Мурашко об ограничительных мерах, возможности второй волны и тест-системах Ограничительные меры в России частично сохранятся вплоть до создания вакцины от COVID-19 или эффективных медикаментов, сообщил министр здравоохранения РФ Михаил Мурашко. "Ограничительные мероприятия должны будут сниматься поэтапно, но часть из них д...
Качество работ на системах водоснабжения и водоотведения города находится на контроле Во время объезда по объектам капитального строительства систем водоснабжения и водоотведения города директор департамента городского хозяйства Семён Тегенцев и генеральный директор компании «Росводоканал Тюмень» Мугаммир Галиуллин посетили место про...
Южная Корея отказывается от литиево-ионных аккумуляторов в системах накопления Недавнее расследование специальной группы в Южной Корее выявило высокую опасность возгорания литиево-ионных аккумуляторов в процессе эксплуатации в системах накопления энергии. За последние два года по вине батарей произошло 28 пожаров. Эти случаи п...
«ЮТэйр» заявила о не работавших системах аэропорта в Усинске при посадке Boeing Во время посадки самолета Boeing 737-500 в аэропорту Усинска в Коми не работали система точного наведения на полосу и огни подхода к ВПП, это привело к слому шасси, заявила авиакомпания «ЮТэйр». «При посадке самолета 9 февраля, которая привела...
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
В Ростовской области не будут проводить плановые работы на системах теплоснабжения Теплоснабжающие организации Ростовской области перенесли сроки проведения планово-предупредительных работ при подготовке к предстоящему осенне-зимнему периоду. Об этом сообщает Министерство жилищно-коммунального хозяйства региона. Такое решение прин...
Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero....
Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub GitHub изменил метод формирования автоматически генерируемых архивов ".tar.gz" и ".tgz" на страницах с релизами....
РСПП просит не вводить маркировку товаров в системах ЕГАИС и "Меркурий" Российский союз промышленников и предпринимателей предложил не вводить маркировку на товары, находящиеся в системах ЕГАИС и "Меркурий". Глава РСПП Александр Шохин также отметил дороговизну маркировки для некоторых предприятий...
В прошлом году обнаружено на 70% больше уязвимостей в системах промышленной автоматизации Исследователями Kaspersky ICS CERT в 2019 году были обнаружены 103 новые уязвимости в программном обеспечении (ПО) систем промышленной автоматизации. Число выявленных брешей увеличилось почти на 70% по сравнению с 61 уязвимостью, о которых сообщалос...
ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера Internet Explorer американской Microsoft, предупреждают участники IT-рынка. Большинство ГИС использ...
Популярный npm-пакет удаляет файлы в системах разработчиков из России и Беларуси Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест против продолжающейся «спецоперации» в Украине. Новые версии пакета удаляют данные и перезаписывают файлы на машинах разрабо...
Разбираемся с аудио по Bluetooth на десктопных системах — какой кодек вам подойдет? Беспроводной звук становится все популярнее, и я все чаще встречаю один вопрос — а как мне получить хорошее качество аудио по Bluetooth на Windows или macOS? Разумеется, вы можете купить первый попавшийся адаптер Bluetooth или просто подключить свои...
Новый выпуск Androwish, окружения для запуска приложений Tcl/Tk на системах с Android Опубликован релиз приложения AndroWish ("The Flux Capacitor"), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает Tkabber). Проектом предоставляется нативный ...
Альфа-банк опровергает сообщения об уязвимостях в онлайн-системах банка Альфа-банк опровергает сообщения об уязвимостях внутри онлайн-систем банка, следует из ответа кредитной организации. Информацию о проверке со стороны ЦБ в банке не комментируют. Ранее 28 июля в Telegram-канале Readovka появилась информация о том, чт...
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет»...
«Зелёные» за «красных»: NVIDIA перешла с Xeon на EPYC в новых системах DGX A100 Сегодня NVIDIA представила новую графическую архитектуру Ampere, первый GPU на её основе, Ampere GA100, и дебютные продукты на этих самых GPU. Среди них оказалась и флагманская вычислительная система DGX A100, объединяющая восемь процессоров GA100 д...
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS 30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла ...
Новые версии эмуляторов Box86 и Box64, позволяющих запускать x86-игры на системах ARM Опубликованы выпуски эмуляторов Box86 0.2.6 и Box64 0.1.8, предназначенных для запуска Linux-программ, собранных для архитектур x86 и x86_64, на оборудовании с процессорами ARM, ARM64, PPC64LE и RISC-V. Проекты развиваются синхронно одной командой р...
По подсчетам GSMA, количество счетов в мобильных платежных системах превысило миллиард Организация GSMA, объединяющая более 750 операторов связи и почти 400 других компаний мобильной и смежных отраслей, представила ежегодный отчет о состоянии рынка мобильных платежных систем. По словам составителей отчета, мобильные платежи оказывают ...
Google платит «огромные» суммы, чтобы сохранить доминирование в поисковых системах Компания Google, принадлежащая Alphabet Inc., ежегодно платит Apple Inc., Samsung Electronics Co. и другим телекоммуникационным гигантам миллиарды долларов за то, чтобы они незаконно сохраняли свое место в качестве поисковой системы № 1, сообщило в ...
Время работы iPhone на старой и новой операционных системах сравнили в тесте Время работы iPhone на старой и новой операционных системах сравнили в тесте. На одной модели смартфона Apple разница получилась ощутимая. Тест провёл YouTube-канал iAppleBytes. Авторы использовали бета-версию iOS 14. В тесте участвовали iPhone SE (...
PT MaxPatrol SIEM научилась выявлять подозрительные действия пользователей в Linux-системах Новая серия правил для системы дополняет два предыдущих пакета экспертизы, посвященных Linux-системам: для выявления подозрительной сетевой активности и изменений системных объектов...
Ошибка десятилетней давности позволяет получить root-права в Linux-системах Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа....
AMD встановила рекорд Steam — частка її процесорів в системах геймерів перетнула межу в 30% Це випливає зі свіжого травневого звіту щодо устаткування ПК та ПЗ користувачів Steam. Враховуючи успіхи, яких AMD досягла за останні кілька років на ринку x86-сумісних процесорів, та застій в технологічному розвитку лідера Intel (зараз «сині» актив...
Intel заявила о проблемах с DRM в системах на базе Alder Lake и предложила временное решение Intel предложила обходной путь для игр, в которых возникают проблемы с DRM, при запуске в системах на Windows 11 и Windows 10 с процессорами Alder Lake. Компания перечислила 22 игры, затронутых этой проблемой на компьютерах с Windows 11. На устройст...
В Fedora Linux 36 намечено включение по умолчанию Wayland на системах с проприетарными драйверами NVIDIA Для реализации в Fedora Linux 36 намечен переход на использование по умолчанию сеанса GNOME на базе протокола Wayland на системах с проприетарными драйверами NVIDIA. Возможность выбора сеанса GNOME, работающего поверх традиционного X-сервера, продол...
Поиск уязвимостей в компьютерных системах становится сродни наблюдению за жизнью в живой природе Вчера в часовом поясе Сингапура на конференции Black Hat Asia выступил исследователь по компьютерной безопасности Даниэль Грусс (Daniel Gruss), доцент Австрийского технологического университета Граца. Именно команда Грусса обнаружила уязвимости Melt...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микрокода выявлено регрессивное изменение, приводящее к проблемам с загрузкой Ubuntu на некоторых системах ...
Серверы Microsoft Project xCloud будут построены на однокристальных системах для игровых консолей Компания Microsoft готовится представить игровой потоковый сервис, который сможет конкурировать с Google Stadia и Amazon Project Tempo. В нем найдет применение опыт Microsoft в создании игровых систем и облачных технологий. И если с облачными технол...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Очередная революция в смартфонных системах охлаждения. Её обещает Lenovo в своей геймерской модели Legion Мы уже знаем, что позже в этом году Lenovo выпустит свой первый геймерский смартфон под брендом Legion. Пока о нём не так много данных. В частности, точно известно, что он будет основан на SoC Snapdragon 865 и в AnTuTu якобы будет набирать около 600...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Коронавирус «вывел из строя» один из авианосцев США На американском атомном авианосце Theodore Roosevelt 104 моряка из более чем 5 тыс. заразились коронавирусом нового типа. Кораблю срочно предписано......
Обои на Android выводят смартфоны из строя В интернете появилось изображение, которое отправляет смартфоны в цикличную перезагрузку. Сообщения о проблеме стали поступать в конце мая 2020 года......
Один из спутников «Глонасс-М» вышел из строя По данным информационно-аналитического центра координатно-временного и навигационного обеспечения ЦНИИмаш, спутник «Глонасс-М» с номером 731 выведен на техническое обслуживание. Как сообщает «РИА Новости», аппарат вышел из ст...
«Странное» имя сети выводит из строя Wi-Fi на iPhone Список «уязвимостей» iPhone пополнился очередным необычным багом. Как оказалось, из-за особенностей прошивки iOS подключение к сети Wi-Fi с определённым названием способно «сломать» беспроводной модуль [...]...
AMD анонсировала EXPO — аналог Intel XMP для разгона памяти DDR5 в один клик (на системах с Ryzen 7000) Расширенные профили разгона AMD EXPO – технология, похожая на Intel XMP. Включение EXPO позволит разогнать DDR5 одним щелчком мыши в сборках AM5 с процессорами Ryzen 7000. Геймеры, использующие эту технологию, смогут рассчитывать на повышение произв...
Как Apple экономит миллиарды долларов на однокристальных системах для iPhone 15 Pro. TSMC не берёт плату за бракованные чипы Компания TSMC предприняла необычный шаг, не взимая плату с Apple за дефектные 3-нм однокристальные системы Apple A17 Bionic для iPhone 15 Pro, о чем сообщает The Information. По слухам, в iPhone 15 Pro будет установлена A17 Bionic — первая одн...
В системах хранения Infortrend EonStor GS появится функция высокой доступности для работы служб при критических нагрузках Infortrend® Technology, Inc., ведущий в отрасли поставщик корпоративных хранилищ, объявила о появлении функции высокой доступности (High Availability) в своих унифицированных системах хранения данных EonStor GS. Эта новая функция знач...
Компания G.Skill показала, на что способны ее модули памяти DDR4 в системах на процессорах Intel Core 10-го поколения Компания G.Skill, специализирующаяся, в том числе, на высокопроизводительной памяти, опубликовала пресс-релиз, в котором рассказано о возможностях модулей DDR4 производства G.Skill, раскрывшихся с выпуском процессоров Intel Core 10-го поколения и си...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Вслед за АМ6 из строя вышел и спутник связи Экспресс АМ5 Модель спутника Экспресс АМ5 По информации из анонимных источников у спутника Экспресс АМ5 (точка стояния 140° в.д.) потеряно управление. Отсутствие связи уже подтвердили представители операторов, работающих от этого космического аппарата. Спутник б...
Британский авианосец за 300 млрд рублей вышел из строя Новейший британский авианосец HMS Prince of Wales стоимостью более 300 млрд руб. вышел из строя из-за поломок в системе пожаротушения, сообщает издание The Sun со ссылкой на свои источники. Как отмечается, в связи с неполадками тонны воды ......
Коронавирус вывел из строя почти половину бригады ВСУ Официальный представитель Народной милиции ЛНР Яков Осадчий прокомментировал падеж личного состава украинских оккупантов....
Лукашенко собрал совещание по защите конституционного строя В стране должна быть обеспечена безопасность и защищен конституционный строй. Об этом сегодня, 12 августа, на совещании заявил президент Белоруссии Александр Лукашенко......
Лукашенко обсудил защиту конституционного строя с Совбезом Президент Белоруссии Александр Лукашенко провел совещание по вопросам обеспечения безопасности, сообщается в Telegram-канале «Пул первого».В сообщении отмечается, что в связи со сложившейся ситуацией в республике перед органами власти, и в том числе...
Лукашенко созвал совещание по "защите конституционного строя" Президент Белоруссии Александр Лукашенко созвал совещание для обсуждения безопасности и защите конституционного строя страны, пишет Telegram-канал "Пул первого", близкий к пресс-службе главы государства. "Наиважнейшими ......
Эксперт перечислил признаки выхода смартфона из строя Генеральный директор АНО "Цифровые платформы" Арсений Щельцин назвал основные признаки, которые указывают на выход телефона из строя. К их числу относятся: физическая деформация, быстро разряжающийся аккумулятор, нагрев корпуса и некорректная работа...
Windows 10 выводит из строя экраны компьютеров и ноутбуков Mac В мире находится достаточно много людей, которые устанавливают на компьютеры и ноутбуки Apple операционную систему Windows.Некоторое время назад купертиновцы опубликовали документ в разделе поддержки, посвящённый проблеме с экранами у компьютеров Ma...
Снег вывел из строя пять трамваев в Пятигорске Ставрополье накануне накрыл сильный снегопад. Осадки негативно сказались на работе трамваев в Пятигорске. Специалисты всю ночь работали без продыху – они очищали трамвайные пути от снега. По линии ездил дежурный транспорт, это было нужно, чтоб...
Обновление Android выводит из строя смартфоны Xiaomi Обновление Android 10 "сломало" смартфоны Xiaomi Mi A2 Lite. Об этом сообщает Android community. В сети появилось множество жалоб пользователей гаджета на некорректную работу устройства после установки обновления операционной системы. Сообщается о б...
Барбашев выбыл из строя на срок до шести недель Российский форвард «Сент-Луиса» Иван Барбашев пропустит порядка полутора месяцев из-за травмы. Подробнее…...
Полки нового строя: как воевали почти 400 лет назад Смоленская, или Русско-польская, война 1632–1634 годов, как известно, закончилась для Русского царства поражением, но послужила для него серьезным уроком, сильно повлиявшим на дальнейшую организацию вооруженных сил нашего государства. «Популярная ме...
Странный баг выводит из строя смартфоны Samsung Galaxy Смартфоны внезапно не могут запустить систему и отображают черный экран с символами либо просто постоянно перезагружаются....
На новейшем авианосце США вышли из строя электромагнитные катапульты Новейшему американскому атомному авианосцу "Джеральд Форд" пришлось вернуться из тестового похода на базу в Норфолке (штат Вирджиния) из-за отказа системы для запуска самолетов палубной авиации. Об этом сообщает Интерфакс со ссылкой на пресс-службу ...
Майский апдейт Windows 10 выводит из строя накопители Недавнее обновление Windows 10 оказалось не таким безобидным. Пользователи жалуются на то, что оно может выводить из строя накопители в определённых конфигурациях компьютера. Как заметили некоторые пользователи, после обновления до May 2020 Update о...
В Молдавии готовились попытки изменения конституционного строя Майя Санду заявила, что про попытки раскачать лодку в стране ей рассказал Зеленский. На этом фоне она призвала дать спецслужбам больше полномочий.The post В Молдавии готовились попытки изменения конституционного строя first appeared on КМВ Новости....
Россия вывела из строя 74 военных объекта Украины В результате ударов российских военных в Украине перестали функционировать 74 наземных объекта. Об этом рассказал представитель Минобороны РФ Игорь Конашенков. По словам Игоря Конашенкова, в результате ударов со стороны России в Украине перестали фу...
Вратарь "Галатасарая" выбыл из строя до конца года Травма, полученная вратарем "Галатасарая" Фернандо Муслерой в матче чемпионата Турции с "Ризеспором", оказалась очень серьезной. У 33-летнего уругвайца двойной перелом голени. На 24 матча "Ризеспор" — "Галатасарай" вратарь гостей Фернандо Муслера по...
Сотни украинских карателей выбыли из строя из-за коронавируса Официальный представитель Народной милиции ЛНР Яков Осадчий прокомментировал плачевное состояние украинских вояк....
Обновление Windows вывело из строя Google Chrome Весеннее обновление Windows 10 сломало браузер Google Chrome. Об этом сообщает издание MSPoweruser. Пользователи Windows начали жаловаться на то, что после установления майских обновления на устройство, браузер перестал корректно работать. Операцион...
Британские экоактивисты начали выводить из строя заправки Так они выступают против планов властей разрешить добычу нефти и газа в 46 новых месторождениях в 2025 году.The post Британские экоактивисты начали выводить из строя заправки first appeared on КМВ Новости....
Обновление для Samsung Galaxy Buds вывело их из строя Южнокорейская компания Samsung недавно выпустила крупное обновление программного обеспечения для беспроводных наушников Galaxy Buds.Целью апдейта было добавление наушникам Galaxy Buds функций, присущих версии Galaxy Buds+. Тем не менее, пользователи...
Футболист Тарасов выбыл из строя из-за перелома ноги О серьезной травме полузащитника Дмитрия Тарасова сообщили спортивные СМИ. Закрытый перелом ноги у футболиста диагностировали после тренировки в рамках сборов команды в Турции. В больнице нашему футболисту диагностировали закрытый перелом со смещени...
Новейший и самый дорогой авианосец ВМС США вышел из строя У новейшего атомного авианосца ВМС США USS Gerald R. Ford (CVN-78) отказала система для запуска самолетов палубной авиации. Об этом сообщает "Интерфакс"с ссылкой на американские Военно-морские силы . В ВМС США рассказали, что в ......
Что за красивые обои, которые выводят из строя смартфоны? Смартфон может выйти из строя после установки новых обоев с красивым пейзажем. С таким предупреждением выступил сетевой информатор под ником Ice Universe. Он предупредил пользователей социальной сети Twitter об опасных обоях, появившихся в Сети.По е...
Планшеты Apple выводит из строя собственное обновление iPadOS новой версии вызывает самопроизвольную перезагрузку гаджета. Портал AppleInsider сообщает о частых случаях непредсказуемой работы планшетов iPad. Пользователи жалуются на планшеты Apple, которые выводит из строя собственное обновление. Гаджет...
Украина ракетным ударом вывела из строя электроподстанцию в ДНР В представительстве ДНР в Совместном центре по контролю и координации режима прекращения огня (СЦКК) ужаснулись тупой ярости украинских боевиков....
Новый подкаст: почему выходят из строя ноутбуки? Современная техника, хотя и надежна, но все же иногда ломается. Есть ли разница в надежности ноутбуков разных брендов и разных форм-факторов? Почему они выходят из строя и можно ли этого как-то избежать? Мы задали эти и другие вопросы Ивану Петровск...
Спутник связи «Экспресс-АМ6» частично вышел из строя На борту российского телекоммуникационного спутника «Экспресс-АМ6» вышла из строя одна из ключевых систем, о чём сообщает «РИА Новости». По этой причине космический аппарат не функционирует должным образом. Иллюстрации ФГУП &...
Власти Южной Кореи дали Apple и Google время разобраться с законом о платежных системах до середины октября Две недели назад в Южной Корее запретили Apple и Google навязывать свои платежные системы мобильным разработчикам. Вот только, похоже, компании до сих пор не следуют этому требованию. Корейские власти готовы подождать до середины октября — столько в...
Seagate FireCuda Gaming SSD на трех системах и пяти USB-контроллерах: расширенное тестирование для выявления факторов, влияющих на производительность Простая задача сегодняшнего тестирования заключалась в том, чтобы сравнить разные реализации разных скоростных режимов USB3, максимально абстрагировавшись от собственных характеристик внешнего SSD — именно поэтому использовалась ровно одна модель SS...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Около 3% спутников SpaceX Starlink могут выйти из строя Сегодня появился новый отчет от американского астронома Джона МакДоуэлла, работающего в отделе поддержки и мониторинга проекта Starlink в компании SpaceX, относительно проекта спутников Starlink – в частности, американский исследователь подчер...
Коронавирус вывел из строя целую бригаду украинских карателей Официальный представитель Народной милиции ЛНР Яков Осадчий прокомментировал проблемы украинских боевиков....