Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...
Читайте полный текст на сайте www.opennet.ru
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику...
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...
Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...
Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из...
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...
Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации Компания Netgear выпустила обновление прошивок к беспроводным маршрутизаторам серий RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P и R8000P, в которых устранена уязвимость (CVE-2022-48196), позволяющая добиться переполнения буфера без...
Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26....
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна т...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца...
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....
Уязвимость в Zoom работала через простую отправку сообщения Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплои...
HP исправит критическую уязвимость в принтерах LaserJet через 90 дней Компания HP сообщила, что обнаружена критическая ошибка CVE-2023-1707, которая затрагивает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed. Интересно, что патча для этой уязвимости пока нет, и производитель обещает исправить ...
0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Новая 0-day уязвимость используется для атак через документы Microsoft Office Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Пат...
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредоносные сайты. Патча для этой проблемы пока нет....
Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров в лаборатории Ci...
В TikTok нашли уязвимость, через которую можно было следить за пользователями Эксперты специализирующейся на вопросах кибербезопасности компании Imperva обнаружили уязвимость платформы TikTok, которая позволяла похищать конфиденциальные данные с устройств пользователей — их можно было использовать для кражи персональной...
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Про...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed. Проблема затрагивает все процессоры Intel (CVE-2022-24436) и AMD (CVE-2022-23823) с технологиями а...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имею...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...
В магазине приложений Google обнаружили скрытое вредоносное ПО Несмотря на то, что по большей части современные пользователи мобильных устройств так или иначе используют приложения, официально одобренные и сертифицированные самими разработчиками и модераторами компании Google, все-таки в ее фирменном магазине п...
В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в неделю, внедрено вредоносное ПО Злоумышленникам удалось получить контроль над NPM-пакетом coa и выпустить обновления 2.0.3, 2.0.4, 2.1.1, 2.1.3 и 3.1.3, включающие вредоносные изменения. Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около ...
Microsoft обнаружила «деструктивное вредоносное ПО» в кибератаке на Украину Специалисты корпорации Microsoft сообщили, что обнаружили «деструктивное вредоносное ПО» в системах, принадлежащих ряду государственных учреждений Украины, а также организаций, которые сотрудничают с властями страны....
Появилось вредоносное программное обеспечение для процессоров Apple M1 Для процессоров Apple M1 появилось первое вредоносное ПО. Исследователь безопасности Патрик Уордл в своем блоге опубликовал сообщение, где он описывает обнаруженную программу под названием GoSearch22, которая представляет собой расширение для браузе...
Как вредоносное ПО скрывается в картинках и что с этим можно сделать Возможно, вы этого не знали, но вредоносное ПО может быть внедрено в цифровые фотографии, которые кажутся совершенно обычными. Вот как это работает и как можно защитить себя....
В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвестные злоумышленники захватили контроль над учётной записью автора проекта UAParser.js и выпустили обн...
Кто-то удаляет вредоносное ПО Phorpiex с заражённых ПК и рекомендует установить антивирус Похоже, что неизвестное лицо перехватило управление над инфраструктурой ботнета Phorpiex (Trik). Дело в том, что некто начал удалять вредоносное ПО с заражённых ПК, оставляя после себя сообщение с рекомендацией установить антивирусную программу и об...
Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Oc...
Сетевые хранилища QNAP атаковало вредоносное ПО для майнинга криптовалют Компания QNAP сообщила, что все её сетевые хранилища данных (NAS) стали целью злоумышленников, которые устанавливают на устройства вредоносное программное обеспечение для майнинга криптовалют. И пусть вычислительных мощности NAS не столь высоки, но ...
Simbiote - вредоносное ПО для Linux, использующее eBPF и LD_PRELOAD для скрытия Исследователи из компаний Intezer и BlackBerry обнаружили вредоносное ПО, получившее кодовое имя Simbiote и используемое для внедрения бэкдоров и rootkit-ов на скомпрометированные серверы, работающих под управлением Linux. Вредоносное ПО было выявле...
Вредоносное ПО Ryuk было замечено во взломах систем больниц UHS в США Вредоносное программное обеспечение в наши дни представляет собой нечто достаточно привычное для среднестатистического интернет-пользователя, и с чем особенно часто сталкиваются отдельные компании и индивиды, занятые в сфере интернет- и прочих разра...
У банкера TrickBot появилось собственное вредоносное приложение для Android Исследователи обнаружили, что приложение TrickMo уже используется против целей в Германии, но вскоре может распространиться шире....
Вредоносное расширение для Chrome воровало данные кошельков Ledger Поддельное расширение Ledger Live, активно рекламирующееся в Google, признали вредоносным. Оно вынуждало пользователей сообщить seed-фразу от кошелька....
RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими по...
Для MacBook с чипом Apple M1 появилось первое вредоносное ПО. Стоит ли паниковать Известный специалист по безопасности Mac Патрик Уордл сообщил об обнаружении им вредоносного расширения для Safari, навязчивым образом отображающего нежелательные объявления — GoSearch22. Из известного на Mac клана вредоносных программ и расши...
Вредоносное ПО Mandrake способно получить полный контроль над Android-устройством Компания Bitdefenter Labs, занимающаяся исследованиями безопасности программного обеспечения, раскрыла подробности о новом вредоносном ПО, атакующем Android-устройства. По словам экспертов, оно ведёт себя несколько иначе, чем большинство распростран...
На министерской встрече НАТО обсудят Украину и «вредоносное поведение» Китая Представитель Белого дома заявил, что на предстоящей в Брюсселе министерской встрече НАТО будет обсуждаться ситуация на Украине, «вредоносное поведение» Китая, а также ряд других глобальных угроз....
«Лаборатория Касперского»: злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также используют их для проведения фишинговых атак....
Популярное приложение на Android превратилось во вредоносное ПО. И заразило миллионы смартфонов Приложение для сканирования штрих-кодов Barcode Scanner после обновления превратилось во вредоносное программное обеспечение (ПО), сообщила компания. Приложение пользуется большой популярностью — его скачали более 10 млн раз. Скачать Barcode Scanner...
Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер Только недавно эксперты по информационной безопасности выявили первое вредоносное ПО, которое угрожает компьютерам Apple с чипом M1, как появилась информация о новой угрозе. И снова вредоносное программное обеспечение нацелено и на компьютеры Mac с ...
Выпуск FreeBSD 12.3 Представлен релиз FreeBSD 12.3, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений...
Релиз FreeBSD 13.0 Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы...
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Релиз FreeBSD 12.2 Представлен релиз FreeBSD 12.2, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений...
Выпуск FreeBSD 12.4 Представлен релиз FreeBSD 12.4. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных ...
Релиз FreeBSD 11.4 Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD...
Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе Check Point Research сообщает о новой кампании Emotet, которая была нацелена на более 100 000 пользователей в день Команда исследователей Check Point Research, подразделение Check Point Software Technologies Ltd. опубликовала отчет Global Threat Ind...
Злоумышленники распространяли вредоносное ПО с помощью взломанных почтовых ящиков медучреждений Беларуси Стало известно о том, что сотрудниками Следственного комитета республики Беларусь были возбуждены уголовные дела по факту несанкционированного доступа к компьютерным системам нескольких учреждений здравоохранения. Соответствующая информация опублико...
Dr.Web: Мошенники начали распространять вредоносное ПО под видом сервиса для генерации QR-кодов о вакцинации В Сети появился новый виде мошенничества, связанного с пандемией. Злоумышленники начали распространять вредоносное программное обеспечение под видом сервиса для генерации поддельных QR-кодов о вакцинации. Об этом 3DNews рассказали эксперты Dr.Web....
Google Play Защита начала помечать Vanced Manager как вредоносное приложение Play Защита начала считать менеджер для скачивания YouTube Vanced и YouTube Music Vanced вредоносным и предлагая удалить его. Это касается версии 2.6.0, скачанной с APKMirror. Актуальная версия имеет номер 2.6.2 и Play Защита не реагирует на него. G...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
Проекту FreeBSD исполнилось 30 лет Проект FreeBSD празднует тридцатилетие. Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС ...
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Angara Professional Assistance: вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Аналитики Angara Professional Assistance, высокотехнологичного сервис-провайдера тиражируемых услуг кибербезопасности группы компаний Angara, поделились результатами исследования событий ИБ за I полугодие 2020 года. Отчет основан на статистике, соби...
GCC удалён из основного состава FreeBSD В соответствии с ранее намеченным планом, набор компиляторов GCC удалён из дерева исходных текстов FreeBSD. Сборка GCC вместе с базовой системой для всех архитектур была отключена по умолчанию в конце декабря, а теперь код GCC удалён из SVN-репозито...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
В ZFS on Linux добавлена поддержка FreeBSD В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12...
Началось бета-тестирование FreeBSD 13.0 Подготовлен первый бета-выпуск FreeBSD 13.0. Выпуск FreeBSD 13.0-BETA1 доступен для архитектур amd64, powerpc64, powerpc64le, powerpcspe, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачны...
Для FreeBSD развивается новый инсталлятор При поддержке организации FreeBSD Foundation для FreeBSD развивается новый инсталлятор, который в отличие от ныне применяемого инсталлятора bsdinstall сможет использоваться в графическом режиме и будет более понятен обычным пользователям. В настояще...
Вредоносное ПО под macOS JokerSpy обнаружено на «известной японской криптовалютной бирже» – злоумышленник мог делать почти всё На одной из неназванных, но известных криптовалютных бирж исследователи обнаружили вредоносное ПО для Mac. Среди его возможностей – кража личных данных, загрузка и выполнения новых вредоносных файлов. Программа JokerSpy, написана на языке Python и и...
Проект FreeBSD анонисировал переход на Git в ближайшие дни Проект FreeBSD объявил о начале миграции основного репозитория с исходными текстами из централизованной системы управления исходными текстами Subversion в децентрализованную систему Git....
Во FreeBSD существенно оптимизированы операции поиска в VFS Во FreeBSD приняты изменения, позволяющие выполнять операции поиска в VFS без блокировок (lockless lookup). Оптимизации реализованы для файловых систем TmpFS, UFS и ZFS, но пока не распространяется на ACL, Capsicum, доступ к файловым дескрипторам, с...
Релиз FreeBSD 13.2 с поддержкой Netlink и WireGuard После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем вирту...
Проект FreeBSD анонсировал переход на Git в ближайшие дни Проект FreeBSD объявил о начале миграции основного репозитория с исходными текстами из централизованной системы управления исходными текстами Subversion в децентрализованную систему Git....
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD После полутора лет разработки состоялся релиз проекта OpenZFS 2.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после пере...
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
История, преимущества и недостатки ОС FreeBSD для виртуальных серверов FreeBSD входит в число популярных современных операционных систем, предназначенных для серверов, десктопов и встроенных компьютерных платформ. Эта система с открытым исходным кодом разрабатывается и поддерживается большой командой разработчиков. Fre...
Wifibox 0.10 - окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.10, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров обеспечивается через запуск гостевой сист...
В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard В дерево исходных текстов FreeBSD приняты изменения с новой реализацией VPN WireGuard, основанной на коде модуля ядра, совместно подготовленного основными командами разработчиков FreeBSD и WireGuard при участии Джейсона Доненфилда (Jason A. Donenfel...
FreeBSD 13-CURRENT поддерживает не менее 90% популярного оборудования на рынке На портале BSD-Hardware.info проведено исследование, согласно которому поддержка оборудования во FreeBSD не так плоха, как об этом говорят. В оценке было учтено, что не все оборудование на рынке одинаково популярно. Есть широко используемые устройст...
Реализована возможность сборки FreeBSD в других операционных системах Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможности сборки базовой системы FreeBSD в окружениях на основе других операционных систем. Необходимость с...
Выпуск дистрибутива helloSystem 0.6, использующего FreeBSD и напоминающего macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.6, основанного на FreeBSD 12.2 и позиционируемого как система для обычных пользователей, на которую могут перейти любители m...
Проект FreeBSD проводит опрос для расстановки приоритетов в развитии Разработчики FreeBSD объявили о проведении опроса среди пользователей и разработчиков проекта, который должен помочь расставить приоритеты в разработке и выявить области, требующие особого внимания. Опрос включает в себя около 50 вопросов и требует ...
Отчёт о развитии FreeBSD за первый квартал 2020 года Опубликован отчёт о развитии проекта FreeBSD с января по март 2020 года. Из изменений можно отметить....
Проект FreeBSD принял новый кодекс поведения разработчиков Проект FreeBSD сообщил о принятии нового кодекса поведения (Code of Conduct), основанного на кодексе проекта LLVM. Принятый кодекс приветствует дружелюбие и терпимость, деликатность и уважение к другим, допускает участие людей любого мировоззрения, ...
Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы plegde и unveil. Изоляция в plegde осуществляется через запрет обращения к неиспользуемым в приложении системным вызовам, а ...
Выпуск дистрибутива helloSystem 0.7, использующего FreeBSD и напоминающего macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.7, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители mac...
Отчёт о развитии FreeBSD за четвёртый квартал 2020 года Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2020 года. Из изменений можно отметить....
Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux) Реализация файловой системы ZFS в основной ветке FreeBSD (HEAD) переведена на использование кода OpenZFS, развивающего кодовую базу "ZFS on Linux" в качестве эталонного варианта ZFS. Весной поддержка FreeBSD была перенесена в основной проект OpenZFS...
Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS,...
Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail Самуэль Карп (Samuel Karp), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, развивает на основе jail-окружений FreeBSD новый runtime runj для обеспечения изолированного...
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упа...
Выпуск Wifibox 0.11, окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.11, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров в Wifibox обеспечивается через запуск гос...
Опубликован MyBee 13.1.0, дистрибутив FreeBSD для организации работы виртуальных машин Состоялся выпуск свободного дистрибутива MyBee 13.1.0, построенного на базе технологий FreeBSD 13.1 и предоставляющего API для работы с виртуальными машинами (через гипервизор bhyve) и контейнерами (на базе FreeBSD jail). Дистрибутив рассчитан на ус...
Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail Представлен выпуск Bastille 0.8, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell и распространяется под лицензией BSD. Проектом такж...
В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD В проект containerd принят набор изменений, интегрирующий поддержку runtime runj и открывающий возможность использования во FreeBSD OCI-совместимых образов контейнеров на базе Linux, например образов Docker. В комментариях к изменениям приведён прим...
Выпуск FuryBSD 12.1, Live-сборки FreeBSD с рабочими столами KDE и Xfce Опубликован выпуск Live-дистрибутива FuryBSD 12.1, построенного на базе FreeBSD и поставляемого в сборках с рабочими столами Xfce (1.8 Гб) и KDE (3.4 Гб). Проект развивает Джо Мэлоуни (Joe Maloney) из компании iXsystems, курирующей TrueOS и FreeNAS,...
Первый релиз дистрибутива TrueNAS SCALE, использующего Linux вместо FreeBSD Компания iXsystems, развивающая дистрибутив для быстрого развёртывания сетевых хранилищ FreeNAS и основанные на нём коммерческие продукты TrueNAS, опубликовала первый стабильный релиз дистрибутива TrueNAS SCALE, примечательный использованием ядра Li...
Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями Из кодовой базы, на основе которой формировался релиз FreeBSD 13, был со скандалом удалён код с реализацией протокола VPN WireGuard, разработанной по заказу компании Netgate без консультаций с разработчиками оригинального WireGuard, и уже включённой...
Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, развивает новый дистрибутив helloSystem, основанный на FreeBSD и оснащённый интерфейсом, напоминающим macOS. Разработка системы ещё не завершена, но для тестирования уже ...
Исследование OLX о мошенничестве: пенсионеров — через SMS, жителей городов — через фишинг, а селян — через предоплату Аналитический отдел OLX провел опрос среди 25 тысяч пользователей касательно ситуаций с мошенниками в которые они попадали....
Любимая разработчиками Linux, FreeBSD и LibreOffice система отслеживания ошибок восстанет из пепла, если найдет программистов на Perl Главный разработчик системы отслеживания ошибок Bugzilla, которая не обновлялась с 2019 г., но хвастается «сотнями тысяч» пользователей, сообщил, что проект «еще не мертв» и пообещал новые релизы в недалеком будущем. Проект ищет программистов, котор...
WD разрабатывает NVMe-драйвер на языке Rust. Эксперименты с Rust во FreeBSD На проходящей в эти дни конференции Linux Plumbers 2022 инженер из компании Western Digital выступил с докладом о разработке экспериментального драйвера для SSD-накопителей с интерфейсом NVM-Express (NVMe), написанного на языке Rust и работающего на...
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux, а в Windows, наоборот, их почти не оказалось....
Клиенты из США могут расплачиваться Ethereum через PayPal через интеграцию с MetaMask 11 мая MetaMask сообщила, что добавила PayPal в качестве способа оплаты покупок Ethereum. Однако новый платежный канал доступен только для пользователей из США. «MetaMask — это первый кошелек web3, который позволяет пользователям покупать ETH с помо...
Grid: почему через год после начала СВО российский газ всё еще идет через Украину? На Украине наблюдается странная история в области энергетики и экономики. Эта страна даже при СВО продолжает пропускать по трубопроводам российский газ. С самого начала СВО Украина настойчиво требовала от европейских стран отказаться от российского ...
Слухи: ремейк Red Dead Redemption выйдет через год, а GTA VI анонсируют через два Анонимный пользователь имиджборда 4chan поделился информацией о якобы готовящемся в стенах Rockstar Games ремейке ковбойского экшена в открытом мире Red Dead Redemption. По данным информатора, обновлённая версия игры выйдет в первой половине 2021 го...
"Газпром" подает газ для Европы через Украину в объеме 42,4 млн куб. м через "Суджу" Заявка на прокачку через "Сохрановку" была отклонена украинской стороной, сообщил представитель "Газпрома"...
Зрителей в кинотеатрах рассадят через метр, попкорн будут продавать через автоматы Роспотребнадзор совместно с Министерством культуры подготовил рекомендации (.pdf) для кинотеатров по работе в условиях распространения коронавируса COVID-19.Кинотеатрам рекомендуется:продавать билеты так, чтобы между посетителями сохранялась дистанц...
Переход через пути в селе на Урале, жители которого жаловались Путину, построят через год Южно-Уральская железная дорога только в 2021 году начнет строительство нового пешеходного перехода на станции Тамерлан села Варна, жители которого просили об этом президента Владимира Путина, записав видеообращение ему на прямую линию. При этом ни п...
Счетная палата: нефть закончится в РФ через 35 лет, а газ - через полвека По данным Счетной палаты, трудноизвлекаемая нефть составляет 65% всех запасов РФ. Без ее учета нефти хватит на 20 лет добычи. При этом прирост запасов газа ниже добычи, а прирост запасов нефти превышает ее добычу лишь незначительно. Потенциал открыт...
РФ оправится от кризиса в лучшем случае через год, в худшем – через три Карикатура Ёлкина Есть два сценария, по которым российская экономика будет выходить из кризиса, вызванного пандемией коронавируса и падением цен на нефть, пишет «РБК» со ссылкой на исследование международной консалтинговой компании «McKinsey & Compa...
Счетная палата: В России через 35 лет закончится нефть, а через 50 лет — газ Счетная палата опубликовала отчет о результатах экспертно-аналитического мероприятия Анализ воспроизводства минерально-сырьевой базы РФ в 2015-2019 годах , в котором сообщается о том, на сколько лет вперед осталось в стране нефти и газа. Как пишет Р...
Россия в Закавказье: От контроля «через войну» к контролю «через мир» Начавшаяся азербайджано-армянская война относится к тем, результат которых почти предсказуем. Поскольку есть субъект, который может: во-первых, не дать ни одной из воюющих сторон одержать решительную победу, и во-вторых, не позволить вмешаться в кон...
Сервис Google Earth наконец стал доступен и через сторонние браузеры, а не только через Chrome Компания Google открывает свою веб-версию сервиса Google Earth для сторонних браузеров, таких как Firefox, Edge и Opera. Несмотря на то, что Google заявляет о своей приверженности открытым веб-стандартам, но фактически веб-версия сервиса была запуще...
Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пол...
Игра Valve Deadlock еще даже официально не вышла, а в ней уже есть читеры, которые могут видеть через стены и стрелять через объекты Однако хочется верить, что на релизе античит Valve лучше будет находить тех, кто решил таким образом испортить настроение другим игрокам....
Universal и AMC Theatres подписали историческую сделку. Теперь фильмы можно выкладывать в цифровых сервисах через 17 дней после кинопремьеры (а не через 90, как ранее) Голливудская студия Universal Pictures и крупнейшая американская сеть кинотеатров AMC Theatres достигли знакового соглашения, которое позволит студии раньше выкладывать свои релизы в цифровых сервисах (VOD). Данное соглашение может оказать существен...
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....
Названа уязвимость НАТО Планы Североатлантического альянса по противостоянию России могут нанести ущерб альянсу. Об этом пишет британская газета The Guardian. В издании отмечают, что сейчас решимость всех 30 государств - членов альянса увеличить расходы на ......
Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявл...
Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star....
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ...
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....
Ученые обнаружили уязвимость коронавируса Британские ученые установили, что оболочка нового типа коронавируса не такая плотная, как у других смертельных вирусов, об этом сообщает phys.org.С помощью компьютерной модели вируса ученые установили, что вирус имеет большое количество шипов, покры...
VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....
ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...
В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO)....
Год рождения влияет на уязвимость к гриппу Некоторые исследователи полагают, что феномен под названием антигенный импринтинг играет немалую роль в жизни человека. Речь идёт о концепции, согласно которой подтип гриппа, которым человек переболел в первые годы своей жизни, влияет на реакцию имм...
Программист обнаружил уязвимость в iPhone Программист Томми Миск обнаружил уязвимость, которая позволяет приложениям для операционной системы iOS получать доступ к данным пользователей. Об этом он сообщил в своем блоге.Речь идет о работе предустановленного приложения с камерой. Когда владел...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
Что за новую уязвимость нашли в iPhone? В iPhone обнаружили новую уязвимость, благодаря которой приложения для iOS могут получать доступ к данным пользователей. Программист Томми Миск в своем блоге обратил внимание на особенность работы встроенного приложения с камерой. По словам программ...
В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...
Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...
Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция маловероятно сломит долгосрочный бычий тренд. С начала месяца Платина потеряла свыше 3%, добавив к предыду...
В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» парол...
Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированн...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам про...
В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....
Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...
Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...
В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями....
Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...
В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....
В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной безопасности Мэти Ванхоф. Видео, в котором демонстрируется уязвимость, он опубликовал в своем YouTub...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....
Уязвимость в iOS оставляет VPN-трафик открытым В операционной системе iOS 13.3.1 и более поздней версии обнаружена критическая уязвимость, которая препятствует шифрованию интернет-трафика, проходящего через VPN-сети. Из-за этого пользователь, полагающий, что его соединение защищено, может "засве...
Удалённая root-уязвимость в Samba Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позволяет удалённому атакующему выполнить произвольный код с правами root на системе с уязвимой версией Sa...
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
Bloomberg: Apple Watch Series 7 не принесут каких-то существенных новшеств — мониторинг температуры тела появится через поколение, а функция глюкометра только через несколько лет Как сообщают источники Bloomberg, грядущее обновление умных часов Apple Watch может получить улучшенный экран и расширенную поддержку UWB, но более существенные улучшения, такие как мониторинг температуры тела и измерение уровня сахара в крови, появ...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический универ...
Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...
В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....
Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......
Удалённая уязвимость в IPv6-стеке OpenBSD В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязвимость, приводящая к переполнению буфера при получении специально оформленного анонса маршрутизатора ...
В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...
Ученые из США нашли уязвимость коронавирусной инфекции Согласно опубликованной статье в ACS Nano, исследования S-белка, который является своего рода прикрепляющимся к поверхности клетки "шипом", привели ученых к тому, что они смогли синтезировать молекулу, препятствующую связыванию вируса и человеческой...
Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакеру вставить то, что команда называет «начальным слоем» между главным экраном VR пользователя и ...
0-day уязвимость в Citrix ADC и Gateway эксплуатируют злоумышленники Разработчики Citrix предупредили клиентов о критической уязвимости (CVE-2023-3519) в NetScaler ADC и NetScaler Gateway (ранее Citrix ADC и Gateway), для которой уже существуют эксплоиты. Компания «настоятельно призывает» безотлагательно установить о...
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Г...
Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...
Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Независимый исследователь из Индии Атул Джаярам (Athul Jayaram), специализирующийся на кибербезопасности, сообщил в своем блоге, что выявил новую уязвимость в мессенджере WhatsApp. Оказалось, что номера телефонов пользователей «утекают» и их легко м...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса M...
Microsoft проигнорировала опасную уязвимость в Windows Windows проигнорировала сообщение об уязвимости в Windows 10 и 11, сообщается на сайте ИБ-компании Positive Security....
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локаль...
Apple исправила в iOS 16.1 используемую хакерами уязвимость Выпустив iOS 16.1, Apple исправила уязвимость, которую могли использовать хакеры. Об этом сообщает портал Ars Technica. Отмечается, что Apple исправила уязвимость нулевого дня CVE-2022-42827, которая вызывала дефект повреждения памяти, ......
В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими....
В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...
Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский ИT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение...
В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
Уязвимость в стандартной библиотеке языка Rust В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник...
Уязвимость в библиотеке с основной реализацией алгоритма SHA-3 В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных дан...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнения произвольного кода на уязвимых устройствах....
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее....
В контроллерах OMRON устранили критическую уязвимость Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутенти...
В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания у...
Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...