Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost
Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Читайте полный текст на сайте xakep.ru
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Специалисты Backblaze опубликовали статистику надежности HDD за 2019 год Компания Backblaze, занимающаяся резервным копированием данных, опубликовала данные о работе используемых ею накопителей на жестких магнитных дисках. Всего по состоянию на 31 декабря 2019 года в компании эксплуатировалось 124 956 HDD, включая 2229 с...
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
Опубликован RCE-эксплоит для проблемы SMBGhost В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, CoronaBlue, NexternalBlue и BluesDay....
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру....
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти ...
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюд...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Власти США опубликовали видео с НЛО В США обнародовали три коротких видео, на которых запечатлены неопознанные летающие объекты (НЛО), и признал их подлинность. Об этом сообщает «МК» со ссылкой на официальное заявление американского военного ведомства. Сообщается, что видео ...
Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Что за критические уязвимости нашли в Windows? Компания Microsoft нашла критические уязвимости в системе безопасности в операционной системе (ОС). Как сообщает портал Engadget, хакеры активно используют их для того, чтобы получить полный контроль над компьютерами. Что не так с системой безопасно...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Уязвимости в TPM 2.0 угрожают миллиардам устройств Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2.0. Проблемы могут позволить аутентифицированному локальному атакующему перезаписать защищенные данные в TPM, а также выполни...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
В США заявили об уязвимости перед Россией Вашингтон не может нарастить поставки оружия украинской армии из-за уязвимости США и НАТО в Сувалкском коридоре, пишет обозреватель Foreign Policy Джек Дойч со ссылкой на американских военных. В статье для Foreign Policy обозреватель пишет, что Конг...
Аэропорты разделят на категории уязвимости С 20 октября требования по безопасности к аэропортам и другим объектам инфраструктуры воздушного транспорта будут предъявлять в зависимости от их уязвимости. Все объекты распределят по пяти категориям...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводя...
Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с ...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать ...
В защите Starlink обнаружили уязвимости Корпорация SpaceX Илона Маска, которая является оператором Starlink, не может гарантировать, что сервис не будет работать там, где служба официально не запущена. Об этом сообщает издание The Register....
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период. Проблема связана с ключами, используемыми для доступа к флагманской службе ба...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader....
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
В США все же опубликовали мемуары Вуди Аллена Мемуары Вуди Аллена после многочисленных отказов издателей все-таки были опубликованы издательством Arcade. Об этом сообщает Associated Press. Великий режиссер оказался в центре скандала с сексуальными домогательствами после того, как его приемная д...
В Сети опубликовали список из 38 игр для PlayStation 5 Среди стартовых проектов будут Assassin’s Creed Valhalla, DiRT 5, FIFA 21, Godfall, Madden 21, NHL 21, Observer System Redux, Outriders, Quantum Error, Rainbow Six Siege, Redo! Enhanced Edition, Ultimate Fishing Simulator 2, Warframe и WRC 9....
Военные США опубликовали данные об инцидентах с НЛО ВМС США рассекретили документы о встречах пилотов с НЛО — неопознанными летающими объектами, сообщает New York Times. Отчеты были обнародованы в ответ на запрос издания. В документах говорится о восьми случаях, которые произошли с 27 июня 2013-го по...
СМИ опубликовали состав нового правительства 21 января должен быть объявлен новый состав российского правительства под руководством премьера Михаила Мишустина. Имена членов нового кабинета министров опубликовал Telegram-канал "Методичка". По информации канала, часть министров правительства Мед...
США опубликовали карту активности флота РФ В одном из документов проекта военного бюджета США на 2021 год Пентагон опубликовал карту, на которой отмечены зоны активности Военно-морского флота России и Военно-морских сил Китая....
СМИ опубликовали поручения Путина по борьбе с ВИЧ Как пишет «Коммерсантъ», президент поручил увеличить охват антиретровирусной терапией граждан с ВИЧ в два раза — до 90%...
Скриншоты с обоями iOS 14 опубликовали в сети Публичная бета-версия iOS 14 появится только летом, но у некоторых разработчиков уже есть ранняя сборка мобильной операционной системы от Apple. Накануне в сети появились скриншоты iOS 14, которые раскрыли некоторые особенности будущей операционной ...
СМИ опубликовали бюллетень для голосования по Конституции На странице RIA Kremlin Pool в Twitter опубликован образец бюллетеня для голосования по Конституции. Ее ведут кремлевские журналисты «РИА Новости». В бюллетене будет только один вопрос: «Вы одобряете изменения в Конституцию Российской Федерации?». Г...
Инсайдеры опубликовали рендеры iPhone 11 Смартфон получит переключатель беззвучного режима от iPad, емкую батарею и новый чипсет. Несмотря на отсутствие официальных данных о новом поколении iPhone, благодаря утечкам удалось создать рендеры смартфона от Apple. Портал OnLeaks разместил 3D-из...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Патчи для OpenSSL: критической уязвимости не случилось В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. Примечательно, что это был бы всего второй критический баг в OpenSSL с 2016 года. Теперь, когда OpenSSL 3.0.7 представлен офиц...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимо...
Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора. В операционных системах смартфонов iPhone и планшетов iPad есть уязвимость, с помощью которой хакеры могут получить полный административ...
Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения. ”Уязвимость WhatsApp существует на устройствах не только с операцио...
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровн...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
В процессорах Intel нашли новые уязвимости Представители рекомендовали обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей. Об этом издание Bleeping Computer....
Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой верси...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, кот...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд....
Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА "Новости". "Самая опасная уязвимость - компрометация канала ......
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня....
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная....
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Миллионы роутеров оказались подвержены уязвимости Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 устройств 17 компаний-производителей, включая ASUS, Orange, Vodafone, Telstra...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet....
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Процессорам Intel угрожают новые уязвимости Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании. Обнаруженные баги позволяют злоумышленникам получить более высокие привилегии на уязвимом устройстве....
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Про...
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках....
Миллиардам устройств угрожают уязвимости BrakTooth Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах. Проблемы получили общее название Bra...
В даркнете из-за уязвимости закрылся маркетплейс Versus Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ к базе данных площадки и раскрыть IP-адреса серверов....
В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях....
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
В сеть опубликовали листинг Oppo Watch Часы Oppo- это первые в мире умные часы компании. Oppo Watch были запущены ранее в этом году в Китае. Через несколько дней после выпуска, вице-президент компании Брайан Шен заявил, что часы поступят в продажу в Европе. Теперь, спустя месяцы после ег...
Мощнее и дешевле: опубликовали характеристики MacBook Air Обновленный ноутбук стал на 25% мощней предшественника. Apple инициировали акцию «Back to School», которая подразумевает скидки на продукцию компании для учеников и студентов. В частности, MacBook Air будет стоить 1099 долларов — вместо 1299. При эт...
В Китае опубликовали новые снимки с Марса Китайское национальное космическое управление показало три снимка Марса в высоком разрешении, передает китайский телеканал CGTN. Кадры сделал китайский зонд «Тяньвэнь-1». Его запустили к Марсу в конце прошлого года....
СМИ опубликовали видео мощного взрыва в Макеевке По Макеевке недалеко от Донецка был нанесен удар четырьмя ракетами реактивных систем залпового огня, сообщило представительство ДНР в Совместного центра контроля и координации. Издание «Страна» опубликовало видео, которые, предположительно, были зас...
В США опубликовали расследование об искусственном происхождении ковида Retell.init({ url: 'https://news-kmv.ru/v-ssha-opublikovali-rassledovanie-ob-iskusstvennom-proishozhdenii-kovida/' }) В статье журнала Vanity Fair утверждается, что в Уханьской лаборатории действительно производили искусственные коронавирусы для изу...
В Брянске опубликовали ролики с ночным хлопком Несколько роликов с ночным хлопком, который переполошил брянцев в ночь на четверг, были опубликованы в интернете. Утверждается, что на видео запечатлен тот самый хлопок. В кадре действительно слышен громкий звук и видны отблески. Но где и когда снят...
В Брянске опубликовали памятку по коронавирусу для пенсионеров В Брянске людям "серебряного возраста" кому за 60 лет рекомендуют профилактику от коронавируса.Так ка они в группе особого риска....
Учёные опубликовали уникальные снимки Марса Марсинский орбитальный аппарат (Mars Reconnaissance Orbiter, сокращённо MRO) впервые полетел к Красной планете почти 15 лет назад – 12 августа 2005 года. К годовщине первой миссии учёные подготовили лучшие фотографии ландшафта Марса, которые б...
Вузы опубликовали новые правила поступления В следующем учебном году российские вузы будут принимать студентов по новым правилам. Сегодня, 1 ноября, на официальных сайтах образовательных организаций размещаются подробные правила приема, пишет....
США опубликовали 6 тыс. страниц по делу о "вмешательстве" России Конгресс США обнародовал материалы расследования по якобы имевшему место вмешательству России в американские выборы 2016 года. Комитет Палаты предст......
СМИ опубликовали фотографию Роналдинью из парагвайской тюрьмы Парагвайский журналист Эрнан Родригес из телекомпании Unicanal опубликовал в своем Twitter фотографию известного в прошлом футболиста Роналдинью, находящегося в тюрьме. Подробнее…...
В сети опубликовали песню из неизданного альбома Цоя Песня из неизданного альбома рок-группы «Кино» под названием «Ты мог быть героем» появилась в Сети по инициативе звукозаписывающего лейбла Mashina Records, передает РИА Новости.Рабочее название релиза «Любовь — это не шутка», музыканты сделали запис...
В Британии опубликовали последние сообщения нацистов Центр правительственной связи Великобритании опубликовал сообщения нацистов, которые были перехвачены перед окончанием Второй мировой войны в Европе....
В сеть опубликовали характеристики и рендеры Oppo A12 Как сообщается, Oppo работает над выпуском смартфонов OPPO A12 и A12e. Ключевые характеристики OPPO A12e всплыли в прошлом месяце. Теперь Pricebaba поделилась ключевыми характеристиками и рендером смартфона OPPO A12. Oppo A12 имеет заднюю часть из п...
В Сети опубликовали видео с летчиком разбившегося Су-34 В Сети было опубликовано видео с летчиком разбившегося в Ейске Су-34. На видеозаписи местные жители подходят к катапультировавшемуся пилоту Су-34.Сам летчик......
СМИ опубликовали перечень поручений Путина по борьбе с ВИЧ Президент Российской Федерации Владимир Путин поручил увеличить охват антиретровирусной терапией граждан с ВИЧ вдвое, до 90%, «проработав вопросы снижения отпускных цен с фармакологическими производителями и осуществления централизованной закупки», ...
В TikTok опубликовали ответ США на вводимые санкции После того, как президент США Дональд Трамп подписал «Распоряжение о противодействии угрозе со стороны TikTok», на официальном сайте сервиса появился официальный комментарий-ответ на этот счет.В ответе говорится следующее: «TikTok — это ...
Путин и Мишустин опубликовали декларации о доходах Российский президент Владимир Путин смог заработать за 2019 год 9,726 млн рублей (по официальным данным). Именно такие сведения внесены в его декларацию о доходах, которая сегодня появилась на сайте Кремля. Известно, что в 2018 году доход президента...
Ученые опубликовали новые снимки COVID-19 Британские ученые из Университета Данди опубликовали новые изображения коронавируса, передает The Sun. Они объяснили, что на данных снимках изображен процесс размножения коронавируса в кишечнике. Исследователи напомнили, что примерно ......
В России опубликовали текст Конституции с поправками Поправки вступили в силу 4 июля. Голосование по поправкам завершилось 1 июля, за принятие изменений высказались почти 78% избирателей, еще 21% проголосовали против...
Видео с корпусом iPhone 12 Pro опубликовали в Сети Несколько дней осталось до официальной презентации новых флагманских смартфонов от американской компании. Чем ближе презентация, тем больше информации появляется о новинках, также в сети публикуют доказательства ранних сообщений. Так, недавно инсайд...
В сети опубликовали фото авиашоу 9 мая в Вязьме На официальной странице пилотажной группы «Русь» опубликовали снимки авиационного шоу, прошедшего над Вязьмой 9 мая. — Работали прямо над городом, где как раз открывали новый памятник. Надеемся, наше выступление понравилось горожанам...
Учёные опубликовали уникальные фотографии Юпитера Фотографии Юпитера в трёх цветовых диапазонах появилась в Сети. Учёные из Национальной исследовательской лаборатории оптико-инфракрасной астрономии США, опубликовавшие кадры, рассказали, что это уникальный случай тройной одновременной съёмки планеты...
Работники Курской АЭС опубликовали челлендж в поддержку Little Big Сотрудники Курской атомной электростанции решили сделать челлендж в поддержку петербургской группы Little Big, которая представит Россию на международном конкурсе «Евровидение-2020». Работники АЭС в спецодежде и касках коллективно станце...
Военные вирусологи опубликовали спецдоклад по COVID-19 Военные специалисты по химической и биологической защите обнародовали обзор новостей по пандемии коронавируса и анализ текущей ситуации в России. По сути, именно такие эксперты обладают наиболее полной информацией относительно пандемии COVID-19. В н...
Учёные опубликовали видео "танцующих" чёрных дыр Учёные опубликовали видео "танцующих" чёрных дыр. В основу ролика легли данные наблюдений за поведением объектов из двойной системы OJ 287. Как отмечает BBC, одна черная дыра является настоящим космическим гигантом – её масса в 18 млрд раз пре...
В Википедии опубликовали рекордную шестимиллионную статью Англоязычная Wikipedia пополнилась шестимиллионной статьей. Героем статьи стала Мария Элиза Тёрнер Лаудер — канадской школьная учительница, жившая в XIX веке, путешественница и писатель-фантаст. Статья установила новый рекорд превысила планку в 6 00...
На Ставрополье опубликовали план по возобновлению туризма Уже с 1 июня учреждения с медицинской лицензией на Кавминводах ждут туристов С 1 июня 2020 года на Кавминводах начинается первый этап восстановления туризма. Работаь начинают учреждения с медицинской лицензией. Курорты края, при этом, рассчитывают с...
Ролик о смертельном ДТП в Брянске опубликовали в соцсети Запись видеорегистратора, зафиксировавшую смертельную аварию с участием мотоциклиста и Лексуса, опубликовали в сообществе «Типичный Брянск» во ВКонтакте. На записи видно, как мотоциклист на большой скорости обгоняет машины, движущиеся в ...
ВМС США опубликовали фото учений в Баренцевом море ВМС США опубликовали фотографии группировки кораблей НАТО в Баренцевом море. В нее входят эсминцы Porter, Donald Cook, Franklin Roosevelt и корабль снабжения Supply ВМС США, а также фрегат Kent ВМС Британии.Корабли НАТО вошли в акваторию Баренцева м...
В Китае опубликовали первый снимок коронавируса В Пекине и провинции Хубэй ввели наивысший уровень реагирования на чрезвычайную ситуацию в связи со вспышкой коронавируса. Из-за эпидемии погибли 26 человек. По всему миру зафиксировано 900 случаев заражения коронавирусом, из них 29 подтверждено. Со...
Опубликовали первые изображения нового Haval H5 Haval H5 скоро снова появится на российском рынке, причем его производство возобновят на тульском заводе китайского автопроизводителя. Рамный внедорожник Great Wall Hover появился на рынке в 2005 году, и с того момента он получил несколько обновлени...
ATP и WTA опубликовали расписания турниров на нынешний сезон ATP и WTA опубликовали календарь соревнований на оставшуюся часть нынешнего сезона, приостановленного из-за пандемии до 31 июля. Так, женский тур возобновится 3 августа в итальянском Палермо...
СМИ опубликовали предсмертное письмо Тесака к возлюбленной Последнее письмо националиста Максима Марцинкевича перед совершением самоубийства в челябинском СИЗО оказалось 17 сентября в распоряжении РЕН ТВ. Адресатом письма является его возлюбленная....
В Курской области опубликовали актуальные вакансии На сегодняшний день в банке вакансий региона более тысячи работодателей разместили 8 563 предложения по трудоустройству. С вакансиями можно ознакомиться на портале комитета по труду и занятости Курской области, а также в системе вакансий «Работа в Р...
Эксперты опубликовали видео с демонстрацией PlayStation 5 До релиза нового поколения PlayStation и Xbox осталось не так чтобы много времени, в связи с чем в сети все чаще появляются достаточно интересные фото и видеоматериалы, касающиеся грядущих новинок. Так, популярный онлайн-портал LetsGoDigital опублик...
Власти Москвы опубликовали график прогулок На сайте мэрии Москвы mos.ru опубликовали график прогулок. Все дома разделены на шесть групп – для каждого определены конкретные даты, когда жителям разрешается выйти на прогулку. Дни для прогулок распределены до 14 июня. В правилах говорится,...
В США опубликовали карту нападения Одессы на Украину Американский телеканал NBC News опубликовал карту "российского вторжения" на Украину, судя по которой в "атаке" примет участие и Одесса. Как утверждает канал, российские военные "могут использовать девять ......
США опубликовали новую стратегию по Центральной Азии США опубликовали новую стратегию по Центральной Азии. В ней говорится, что сотрудничество Вашингтона со всеми пятью странами региона «станет противовесом влиянию соседей по региону»......
Инсайдеры опубликовали официальный видеотизер HUAWEI P40 Pro Сегодня, 26 марта, HUAWEI проведёт презентацию флагманских смартфонов P40 и P40 Pro. За несколько часов до мероприятия авторитетным инсайдерам удалось получить официальный видеоролик с демонстрацией возможностей [...]...
Демократы опубликовали результаты кокусов в Айове В США демократы опубликовали результаты кокусов в Айове — это открытая дискуссия однопартийцев о будущих кандидатах в президенты. Лидером списка стал бывший офицер военно-морской разведки США Пит Буттиджич, он получил треть голосов делегатов. Он мож...
Власти Москвы опубликовали данные о смертности в мае Всего в столице за май зарегистрировали 15,7 тыс. смертей. Это на 5,7 тыс. больше, чем в мае прошлого года. Причиной 92% всех избыточных смертей стал коронавирус COVID-19, говорят в депздраве...
Археологи опубликовали фото древнеримской харчевни Археологи в руинах древнеримского города Помпеи обнаружили древнюю харчевню с фресками и посудой. Фото находок опубликованы на странице археологического парка Pompeii Parco Archeologico в Facebook. Отмечается, что раскопки были начаты в 2019 году и ...
Астрономы опубликовали фото летнего Сатурна В пресс-релизе, в котором NASA выложили новое фото Сатурна, агентство назвало планету «настоящим властелином колец». Поспорить с этим трудно, яркие тонкие линии вокруг Сатурна делают его по-настоящему загадочным и величественным....
В Курске опубликовали мероприятия в честь Дня молодежи В Курске опубликовали график мероприятий в честь проведения Дня молодежи 24 июня. Об этом сообщает пресс-служба администрации Курской области. Всего в городе будет действовать несколько площадок. В парке «Боева дача» жители смогут принят...
В Смоленске опубликовали видео жесткого ДТП со скутеристом В Сети опубликовали момент дорожного инцидента, произошедшего в областном центре в субботу, 22 августа. ДТП случилось в третьем часу дня по улице Крупской. На опубликованном видео заметно, что водитель иномарки BMW начал уходить от столкновения с за...
В Смоленске опубликовали список должников по «коммуналке» На сайте СМУП «ВЦ ЖКХ» появилась рубрика «Должники», в которой размещены номера квартир домов, в которых проживают неплательщики. Список должников указан на сайте предприятия. Для смолян, попавших в трудную жизненную ситуацию, СМУП «ВЦ ЖКХ» предлага...
Опубликовали потери армии ДНР с начала спецоперации Опубликованы потери армии ДНР с начала специальной операции. Всего погибших солдат и офицеров — 1925 человек. И ещё 587 гражданских лиц погибло. Об этом сообщает писатель, боец ополчения и политический деятель Захар Прилепин. Он подчёркивает, что их...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается ...
В Twitter подтвердили, что данные пользователей утекли из-за уязвимости В компании Twitter подтвердили, что недавняя утечка пользовательских данных была вызвана исправленной уязвимостью нулевого дня, которая применялась для связи email-адресов и номеров телефонов с учетными записями пользователей....
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов....
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...
В основном уязвимости нулевого дня используют китайские хакеры На прошлой неделе о 0-day багах прошлого года отчитались специалисты Google Project Zero, а теперь собственную статистику обнародовала компания Mandiant. По данным аналитиков, количество случаев использования уязвимостей нулевого дня растет, и чаще ...
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Обновление Chrome 104.0.5112.101 с устранением критической уязвимости Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окру...
В активном поиске: прорывная разработка найдет уязвимости в ПО Отечественная технология предотвратит вмешательство злоумышленников в программный код госструктур и частных компаний...
Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для ...
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
В «1С-Битрикс» опровергли наличие уязвимости в своей системе В компании заявили, что во взломах сразу нескольких сайтов виноваты сами владельцы, вовремя их не обновлявшие. Взломы российских сайтов с размещением на них поздравлений с Днем Конституции Украины, который отмечался 28 июня, связаны с тем, что владе...
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить финансовую транзакцию или получить доступ к медицинским записям. Но технологии распознавания лиц, кот...
СНБ США создал группу по реагированию на уязвимости серверов Microsoft Совет национальной безопасности (СНБ) США создал объединенную координационную группу для обеспечения общегосударственного ответа на уязвимости серверов Microsoft Exchange Server. Об этом говорится в распространенном в среду, 17 марта, заявлении прес...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
Стало известно об уязвимости 1 млрд устройств с Wi-Fi-чипами Антивирусная компания ESET сообщила об уязвимости Kr00k (CVE-2019-15126), она затрагивает девайсы с Wi-Fi-чипами производства Broadcom и Cypress. «По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых...
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer....
Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi Уязвимость Wi-Fi поставила под угрозу взлома свыше миллиарда смартфонов по всему миру. Об этом сообщается в отчете компании ESET....
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Apple исправила две опасные уязвимости в macOS, iOS и iPadOS Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости. Обновления уже доступны для установки пользователям совместимых устройств, и Apple не рекомендует откладывать их загрузку, поскольку у...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опасные уязвимости. Еще в 58% обнаружены уязвимости высокой степени риска с общедоступными способами взл...
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
Юрист предупредил об уязвимости приложения для "Умного голосования" Установка приложения "Умного голосования" оставляет "следы" у оператора сотовой связи и в магазинах, через которые оно скачивается. "Каждое приложение, которое скачивается через Google или Apple, устанавливается идентифицированным пользователям", &#...
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги без аутентификации, и проблемы могут привести к отказу в обслуживании и удаленному выполнению произво...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Павел Дуров заявил, что никакой уязвимости в Telegram нет Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в Telegram для macOS. По словам Дурова, в приложении нет никакой уязвимости, а СМИ гонятся за громкими заголовками....