Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений
Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Читайте полный текст на сайте www.opennet.ru
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку спец...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
HTB Seal. Пентестим Apache Tomcat и эксплуатируем Ansible Playbook Для подписчиковНа этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git, обходить контроль доступа HTTP 403, эксплуатировать Apache Tomcat до уровня выполнения п...
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать ...
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер по...
Свежую уязвимость в Apache Commons Text уже атакуют хакеры По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-42889). Некоторые специалисты считают, что эта проблема, получившая название Text4Shell и затрагиваю...
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема уже активно применяется хакерами....
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может б...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, исп...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от уче...
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...
Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....
Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....
Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня Исследователи безопасности из группы Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хос...
Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, ...
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит....
В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имею...
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать пер...
"Лучший стрелок": чем примечателен Grumman F-14 Tomcat 70-х годов Grumman F-14 Tomcat — истребитель 1970-х годов, характеристики которого до сих пор получают восхищения....
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
Пермские инсайды: Махонина хотят подставить Кремль отправлял в Пермь ревизоров, чтобы перепроверить данные рейтингов врио губернатора Дмитрия Махонина. Мэры придумали себе планы по явке и уровню поддержки врио. Компанией владельца холдинга «Сатурн-Р» Александра Репина занимаются силовики, виц...
Путин призвал подставить плечо автопроизводителям Президент России Владимир Путин призвал обеспечить работу автопрома. Он заявил, что необходимо подставить плечо автопроизводителям, чтобы сохранить занятость в отрасли. По его словам, карантин почти полностью остановил продажи некоторых ......
Индия не против подставить России нефтяное плечо На фоне снижения поставок российской нефти на Запад Индия изучает возможность нарастить импорт сырья из России. Возможно, речь идет о продаже сырья со скидкой, что позволит одной из самых населенных стран мира снизить свои затраты на энергоресурсы....
Загонят в долговую яму: «Дом-2» мог подставить Яббарова с плагиатом на экс-звезду «Бутырки» «Кража» песни, отказ от содействия — за конфликт со Ждамировым Илья рискует жестоко поплатиться. Илья Яббаров снова оказался в центре скандала. Вот только на этот раз шансонье мог подставить с плагиатом на Владимира Ждмирова именно...
Путин призвал "подставить плечо" автопрому в условиях кризиса На совещании, посвященном мерам поддержки автопрома, президент отметил, что в кризис 2008-09 годов своевременные меры позволили производителям пройти сложный период. В ходе совещания Путин дал ряд поручений о поддержке отрасли....
Зачем министр обороны Азербайджана решил «подставить» российского коллегу? В преддверии Дня Вооружённых сил Азербайджана министр обороны республики Закир Гасанов вышел к журналистам. У жителей республики высказывания министра вызвали реакцию, мягко говорю, неоднозначную. С одной стороны, Гасанов говорил о растущей мощи и б...
Как пытаются подставить Мишустина: Сергей Михеев о том, что сегодня "вызывает возмущение" В эфире Царьграда Сергей Михеев говорил о ситуации с так называемым списком предприятий, способных получить господдержку в России, куда в том числе во......
Кто решил подставить мэра Пятигорска в процессе реконструкции парка Емануелевский? Мэру города Пятигорска, Скрипнику Андрею Валерьевичу При начале работ в парке, когда-то названном Емануелевским, мэр города призвал горожан следить за ходом работ. Вот я и не смог и не стал оставаться в стороне и начал следить. Как выяснилось, не зр...
Житель Красноярского края избил приятеля, чтобы подставить участкового Молодого мужчину из Бирилюсского района Красноярского края подозревают в ложном доносе на полицейского с искуственными доказательствами....
Грымов: Пашаев мог подставить Ефремова, чтобы отомстить за гибель семьи Режиссер Юрий Грымов рассказал, что у адвоката Михаила Ефремова в жизни произошла трагедия, и связал ее со странной линией защиты актера....
«Хотела подставить меня»: за что Волочкова обрушилась на телеведущую Алену Жигалову По словам балерины, ведущая программы «Алена, блин!» специально напоила ее, чтобы выставить на посмешище....
"Чудовищный удар по авторитету": Мардан о том, как Собянин может подставить Путина Журналист Сергей Мардан в разговоре с Царьградом оценил вероятность нового локдауна в Москве, отметив, что новыми ограничительными мерами мэр Сергей С......
«Убьём, как делал Гитлер!». Почему Польше так хотелось подставить СССР Поляки помогли немцам уничтожить сотни тысяч евреев: эта тема до сих пор открыто не обсуждается в стране. Зато наши польские «союзники» всегда готовы свалить на Россию собственные преступления против граждан своей республики.— Простите, пан что-то и...
На волоске от увольнения: Малышеву хотела подставить редактор «Жить здорово»? Сотрудница Первого канала была готова раскрыть некомпетентность теледоктора. Во время одного из интервью Елена Малышева с Ириной Шихман посетили студию съемок «Жить здорово». Телеврач мимолетом представила некоторых сотрудников, среди которых была ш...
Теплая погода заставила гадюк подставить бока солнцу. Видео Теплая погода разбудила змей. В Тверской области пресмыкающиеся начали выползать на две недели раньше, чем обычно. В лесу Кимрского района очевидцы сняли на видео целый клубок змей. В районе Военного городка десятки гадюк вылезли погреться на теплом...
Подставить пытаются? Юрия Аксюту могут уволить из-за скандала на «Голосе» Похоже, руководство «Первого» мстит ему за испорченную репутацию передачи. Юрий Аксюта – один из «старичков» российского телевидения, ведь он работает на «Первом» с 2003 года. Под руководством Юрия родились ...
Начальник отдела полиции в Нижегородской области подстроил ДТП, чтобы подставить чиновника В Нижегородской области осудили бывшего начальника межмуниципального отдела МВД России 171Дивеевский17. Полицейский подстроил ДТП с участием главы района, который ему не нравился. Перед судом экс-полицейский []...
Политолог Корейба рассказал о готовности НАТО подставить Украину под удар России На днях Украину посетил министр обороны США Ллойд Остин. Американский чиновник вновь заявил о несуществующей агрессии со стороны России. Кроме того, у российских границ над Черным морем продолжают летать американские стратегические бомбардировщики B...
Путин призвал подставить плечо каждой пострадавшей от паводков и пожаров семье Президент России Владимир Путин потребовал от губернаторов дойти до каждой семьи, пострадавшей от паводков и пожаров, чтобы помочь решить возникнувшие проблемы. «Только в Северо-Западном федеральном округе подтоплено 36 населенных пунктов, это...
Huawei заклеивает изолентой микросхемы на серверах, чтобы не подставить поставщиков под санкции Huawei показала миру свои новые системные платы для серверов, но залепила каждую микросхему на ней изолентой, а чипсет закрыла радиатором от кулера. Компания, находясь под санкциями США, получает чипы по «серым» схемам и не хочет раскрывать своих по...
"История очень похожа на провокацию": Как "русских наёмников" могли подставить в Минске В Белоруссии заявили о задержании 33 граждан России из ЧВК Вагнера. Журналист Александр Медведев подозревает провокацию. "Думаю, людей пригласили......
Главу Прикамья Махонина пытаются подставить, выкладывая его снимок из бара. ФОТО Пермский telegram-канал опубликовал снимок, где якобы за два дня до своего назначения главой Прикамья Дмитрий Махонин проводил время в баре Фото: Сергей Шадрин © URA.RUФотографию врио губернатора Пермского края Дмитрия Махонина, где он в компании зн...
"Путин обещал, пусть вам лично и даёт": Главврача Коммунарки попытались подставить Откуда "растут ноги" у слухов о массовых увольнениях в Коммунарке без положенных "путинских выплат"? Как оказалось, и тут свою рол......
Незаметно подставить: эксперты выяснили, что есть способ сделать из чиновника взяточника без его ведома С развитием технологий мошенничество тоже находят свои новые формы и способы воплощения. Оказалось, что из любого даже самого честного чиновника можно сделать взяточника с помощью системы мобильных переводов. Специалисты отметили, что сейчас незамет...
Бывшему подрядчику Waymo, захотевшему подставить компанию, в итоге самому выдвинуты обвинения Ещё примерно лет 20 назад мы с вами и представить не могли, что по нашим улицам уже в ближайшее время начнут ездить автомобили, за рулём которых просто-напросто будут отсутствовать водители, а управлять транспортным средством будет умная технология,...
Доверия русским нет, готовимся к жертвам? Британия может подставить своих под удар COVID-19 Доверия русским нет, готовимся к жертвам? Британия может подставить своих граждан под удар COVID-19, отказавшись от вакцины против коронавируса россий......
Выпуск Apache OpenOffice 4.1.12 После семи месяцев разработки и восьми лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.12, в котором предложено 10 исправлений. Готовые пакеты подготовлены для Linux, Windows и macO...
Фонду Apache исполнился 21 год Некоммерческая организация Apache Software Foundation празднует своё 21-летие. Изначально организация была создана для юридической и финансовой поддержки разработчиков http-сервера Apache, но позднее трансформировалась в нейтральную и не зависящую о...
Выпуск Apache OpenOffice 4.1.11 После пяти месяцев разработки и семи с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.11, в котором предложено 12 исправлений. Готовые пакеты подготовлены для Linux, Wind...
Доступна СУБД Apache Cassandra 4.0 Организация Apache Software Foundation представила релиз распределённой СУБД Apache Cassandra 4.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоц...
Релиз http-сервера Apache 2.4.43 Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости....
Grafana меняет лицензию с Apache 2.0 на AGPLv3 Разработчики платформы визуализации данных Grafana, объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное изменение лицензии произведено для системы агрегирования логов Loki и распределённого бэкенда трасс...
Выпуск облачной платформы Apache CloudStack 4.15 Состоялся релиз облачной платформы Apache CloudStack 4.15, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была перед...
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Выпуск документоориентированной СУБД Apache CouchDB 3.0 Состоялся релиз распределённой документоориентированной базы данных Apache CouchDB 3.0, относящейся к классу NoSQL-систем. Исходные тексты проекта распространяются под лицензией Apache 2.0....
США передадут Польше боевые вертолеты Apache Вашингтон предоставит Варшаве боевые вертолеты Apache, которые разместят на востоке республики. Об этом сегодня, 5 мая, сообщил польский вице-премьер, министр национальной обороны Мариуш Блащак....
Выпуск облачной платформы Apache CloudStack 4.18 Состоялся релиз облачной платформы Apache CloudStack 4.18, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была перед...
Выпуск сервера web-конференций Apache OpenMeetings 6.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.0, позволяющего организовать проведение аудио- и видеконференций через Web, а также совместную работу и обмен сообщениями между участниками. Подд...
Выпуск сервера web-конференций Apache OpenMeetings 5.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 5.0, позволяющего организовать проведение аудио- и видеконференций через Web. Поддерживаются как проведение вебинаров с одним выступающим докладчик...
Выпуск облачной платформы Apache CloudStack 4.17 Состоялся релиз облачной платформы Apache CloudStack 4.17, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была перед...
Андрей Бочаров о новых мерах поддержки: мы осознанно идем на непростые решения, чтобы подставить плечо бизнесу Промежуточные итоги реализации первого пакета мер поддержки бизнеса на территории Волгоградской области, а также подготовка к внедрению второго пакета для более широкого круга представителей МСП рассмотрены сегодня в ходе видеоселектора губернатора ...
Релиз http-сервера Apache 2.4.54 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.54, в котором представлено 19 изменений и устранено 8 уязвимостей....
Выпуск интегрированной среды разработки Apache NetBeans 19 Состоялся выпуск интегрированной среды разработки Apache NetBeans 19, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки сформированы для Linux (snap, flatpak), Windows и m...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Apache Cassandra заменит СУБД Oracle в системах ДБО Компания R-Style Softlab объявляет о переходе к использованию открытой платформы Apache Cassandra в качестве замены реляционной СУБД Oracle для высоконагруженных компонент систем дистанционного банковского обслуживания....
Выпуск интегрированной среды разработки Apache NetBeans 11.3 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.3. Это пятый релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатор...
Лондон запланировал направить на Украину вертолеты Apache Великобритания передаст Украине несколько вертолетов Apache, вооруженных ракетами Hellfire, информирует в воскресенье британская газета The Daily Mirror со ссылкой на осведомленный источник....
Доступен Apache OpenMeetings 6.2, сервер для проведения web-конференций Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.2, позволяющего организовать проведение аудио- и видеоконференций через Web, а также совместную работу и обмен сообщениями между участниками. Под...
Выпуск интегрированной среды разработки Apache NetBeans 16 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 16, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. Готовые сборки сформированы для Linux ...
Выпуск интегрированной среды разработки Apache NetBeans 12.1 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.1, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy....
Выпуск интегрированной среды разработки Apache NetBeans 12.2 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.2, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy....
Почему США ищут замену легендарному вертолету Apache 3 марта 2020 года Boeing в рамках конкурса Future Attack Reconnaissance Aircraft (FARA) Армии Соединенных Штатов представил проект разведывательно-ударного вертолета, предназначенного для замены половины парка действующих McDonnell Douglas AH-64 Apa...
Apache OpenOffice преодолел отметку в 333 миллионов загрузок Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge - 352 млн), совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 300 млн загрузок был дос...
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
Выпуск системы управления версиями Apache Subversion 1.14.0 Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выходить до 2024 года. Несмотря на развитие децент...
Выпуск интегрированной среды разработки Apache NetBeans 12.0 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубато...
Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf" После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и ma...
Выпуск интегрированной среды разработки Apache NetBeans 12.4 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.4, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy....
Фонд Apache опубликовал отчёт за 2020 финансовый год Фонд Apache представил отчёт за 2020 финансовый год (c 1 мая 2019 по 30 апреля 2020 года). Объём активов за отчётный период составил 3.5 млн долларов, что на 300 тысяч меньше, чем за 2019 финансовый год. Размер собственного капитала за год уменьшилс...
«Забил гол в эпизоде, в котором ему оставалось только подставить ногу». Испанское издание поставило оценку Смолову за матч с «Барселоной» Испанское издание Eldesmarque выставило оценки игрокам матча «Сельта» — «Барселона» в 32-м туре Примеры. Подробнее…...
HTB Love. Захватываем веб-сервер на Windows и Apache через SSRF Для подписчиковВ этой статье я покажу, как подделка серверных запросов (SSRF) может помочь при компрометации хоста. Также мы изучим метод повышения привилегий через опцию AlwaysInstallElevated. В этом нам поможет машина низкого уровня сложности под ...
Американцы создадут манипулятор для автономной дозаправки вертолетов Apache Армия США заключила с компанией re2 Robotics на разработку роботизированного манипулятора для дозаправки ударных вертолетов AH-64 Apache в бою...
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще ...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация люб...
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании....
США модернизирует Apache: первый вертолет с боевым лазером на борту В 2017 году армия США и компания Raytheon оснастили вертолет Apache высокоэнергетическим лазером и успешно провели его испытания, поразив все главные и вторичные цели....
Боевой Apache: первый вертолет с лазерным оружием на борту В 2017 году армия США и компания Raytheon оснастили вертолет Apache высокоэнергетическим лазером и успешно провели его испытания, поразив все главные и вторичные цели....
Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM Представлен компилятор Cheerp 3.0, позволяющий скомпилировать любой код C/C++ в WebAssembly или JavaScript. Новая ветка примечательна переводом компилятора и сопутствующих библиотек на использование пермиссивных лицензий Apache 2.0 и LLVM, вместо ра...
Современный Apache: первый вертолет с боевым лазером на борту В 2017 году армия США и компания Raytheon оснастили вертолет Apache высокоэнергетическим лазером и успешно провели его испытания, поразив все главные и вторичные цели....
Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагаивающей и LibreOffice После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS....
Релиз платформы для распределённой обработки данных Apache Hadoop 3.3 После полутора лет разработки организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.3.0, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задач...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
«ТехАудит» анонсировал инициативу по миграции коммерческих BI-решений на Apache Superset Программа «Быстрый старт с Superset» позволит быстро начать пилотный проект по внедрению аналитической платформы Superset и резервированию существующего BI-контента. Компания «ТехАудит» объявила о старте кампании, которая поможет российскому бизнесу...
Боевой Apache: каким был первый вертолет, оснащенный лазерным оружием В 2017 году армия США и компания Raytheon оснастили вертолет Apache высокоэнергетическим лазером и успешно провели его испытания, поразив все главные и вторичные цели....
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю....
Индия перебросила ударные вертолеты Apache и истребители на восток Ладакха Индия развертывает в Восточном Ладакхе ударные вертолеты Apache и истребительную авиацию для укрепления обороноспособности после произошедших там столкновений индийских и китайских военнослужащих, сообщила газета The Times of India. Издание со ссылк...
Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реа...
Госдеп одобрил возможную продажу Польше вертолетов AH-64E Apache на сумму $12 млрд Согласно соответствующему документу, польские власти ранее запросили разрешение на приобретение у США 96 таких вертолетов, а также различных запчастей, систем и вооружений...
WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы....
67% публичных серверов Apache Superset используют ключ доступа из примера настроек Исследователи из компании Horizon3 обратили внимание на проблемы с безопасностью в большинстве установок платформы анализа и визуализации данных Apache Superset. На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование т...
Не скачиваются файлы на Айфон. Что делать Современный смартфон невозможно представить без браузера со встроенным менеджером загрузок. Тем более если это Айфон. Ведь это же так просто — перейти по ссылке и скачать необходимый документ в память iPhone. К тому же через приложение “Файлы”...
Как преобразовать музыкальные файлы в формат MP3 Как конвертировать музыку в MP3?Чтобы перенести как можно больше аудиофайлов на любой смартфон или цифровой плеер, рекомендуем сначала их сжать. Благодаря сжатию вы сможете сохранить в память проигрывающего устройства больше любимых песен. Для этой ...
7 способов как перенести файлы с Android на ПК Иногда нам требуется передать что-либо со смартфона на компьютер. Это могут быть как текстовые документы, так и аудио- и видеоматериалы. Мы рассмотрели несколько вариантов переноса файлов с Android на ПК. 1. Передача через Bluetooth Большинство совр...
Не загружаются файлы из iCloud. Что делать Те пользователи, которые используют iCloud на своих Айфонах и Айпадах, знают, что для техники Apple это лучшее облачное хранилище. Глубина интеграции с системой находится на таком уровне, что зачастую даже непонятно, что какие-то данные в настоящий ...
Как скачивать файлы через торрент? В начале 2000-х годов сетевые протоколы для кооперативного обмена файлами через интернет стали активно развиваться. Изначально они были доступных в узких кругах, но потом технология получила массовое распространение. Появились BitTorrent-клиенты. Се...
Как восстановить файлы, удаленные из корзины Что спасет потерянные файлы: инструмент RecuvaБесплатный инструмент Recuva за несколько кликов восстановит ваши потерянные документы. Но действовать надо быстро: после того, как вы случайно удалили файл, вы не должны создавать или удалять другие док...
PDF-файлы оказались «непригодны для работы» Исследователи отметили, что PDF никак не адаптируется под меняющиеся потребности людей и заявили, что на мобильных устройствах формат HTML был бы предпочтительнее....
Windows 11 позволит устанавливать APK-файлы Инженер компании Microsoft подтвердил, что Windows 11 позволит устанавливать и запускать неопубликованные Android-приложения. Проще говоря, если приложения нет в Amazon App Store, то можно загрузить APK-файл и установить его в системе. Впрочем, пока...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы. Проблема актуальна для Windows и macOS. Уязвимость была найдена специалистами компании PerimeterX и по...
Как передавать файлы со смартфона на ПК и обратно по Bluetooth? Когда мы говорим о более или менее удобных способах взаимодействия смартфонов (если речь не об Apple) с ПК, то здесь сразу в голову приходят HUAWEI и HONOR. Но для этого нужно, чтобы и ноутбук и смартфон был одного и того же бренда. Посторонних в уд...
На устройствах с Android 9 самопроизвольно исчезают файлы В попытках усовершенствовать операционную систему Android, компания Google в очередной раз наделала ошибок.Пользователи устройств, управляемых Android 9, начали жаловаться на произвольное удаление загруженных на девайс файлов, которые сохранялись в ...
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Что такое ненужные файлы и надо ли их удалять? Ненужные файлы занимают много памятиJunk Files («мусорные файлы» или «ненужные файлы») возникают всегда, когда вы используете свой компьютер. Как следует из названия, на самом деле это цифровой мусор - данные, которые можно безопасно утилизировать.Ч...
У пользователей ОС Windows 10 начали пропадать файлы Пользователям, которые не успели установить обновление, рекомендуют проигнорировать его до исправления всех ошибок, о чем будет объявлено дополнительно....
Новый баг Android удаляет пользовательские файлы Несмотря на стремление Google сделать мобильную операционную систему Android максимально стабильной и функциональной, периодически в ней обнаруживаются недочёты, которые могут доставить немало дискомфорта [...]...
Как перенести все файлы из Яндекс Диска в iCloud Иногда любой пользователь может столкнуться с необходимостью перенести файлы из одного облачного хранилища в другое. Связано это может быть как с подорожанием тарифов, так и просто с желанием попробовать что-то новое. В любом случае любая смена подо...
Обновление Windows удаляет файлы пользователей Новое обновление Windows 10 удаляет файлы пользователей. Об этом сообщает Windows Latest. Провальное обновление KB4549951 уже собрало множество жалоб пользователей операционной системы. Люди жалуются на то, что апдейт удаляет данные или перемещает ф...
Windows 10 начала без спроса удалять файлы С операционной системой Windows 10 то и дело случаются различного рода неполадки, которые в последствии перетекают в многочисленные жалобы клиентов.Теперь же стало известно о новом недовольстве клиентов, которое связано с обновлением ОС под номером ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...