Уязвимости в libc и IPv6-стеке FreeBSD
Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Читайте полный текст на сайте www.opennet.ru
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упа...
Выпуск FreeBSD 12.3 Представлен релиз FreeBSD 12.3, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений...
Релиз FreeBSD 12.2 Представлен релиз FreeBSD 12.2, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений...
Релиз FreeBSD 11.4 Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD...
Релиз FreeBSD 13.0 Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы...
Выпуск FreeBSD 12.4 Представлен релиз FreeBSD 12.4. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных ...
Проекту FreeBSD исполнилось 30 лет Проект FreeBSD празднует тридцатилетие. Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС ...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
В ZFS on Linux добавлена поддержка FreeBSD В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12...
Началось бета-тестирование FreeBSD 13.0 Подготовлен первый бета-выпуск FreeBSD 13.0. Выпуск FreeBSD 13.0-BETA1 доступен для архитектур amd64, powerpc64, powerpc64le, powerpcspe, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачны...
Для FreeBSD развивается новый инсталлятор При поддержке организации FreeBSD Foundation для FreeBSD развивается новый инсталлятор, который в отличие от ныне применяемого инсталлятора bsdinstall сможет использоваться в графическом режиме и будет более понятен обычным пользователям. В настояще...
GCC удалён из основного состава FreeBSD В соответствии с ранее намеченным планом, набор компиляторов GCC удалён из дерева исходных текстов FreeBSD. Сборка GCC вместе с базовой системой для всех архитектур была отключена по умолчанию в конце декабря, а теперь код GCC удалён из SVN-репозито...
Во FreeBSD существенно оптимизированы операции поиска в VFS Во FreeBSD приняты изменения, позволяющие выполнять операции поиска в VFS без блокировок (lockless lookup). Оптимизации реализованы для файловых систем TmpFS, UFS и ZFS, но пока не распространяется на ACL, Capsicum, доступ к файловым дескрипторам, с...
Проект FreeBSD анонисировал переход на Git в ближайшие дни Проект FreeBSD объявил о начале миграции основного репозитория с исходными текстами из централизованной системы управления исходными текстами Subversion в децентрализованную систему Git....
Релиз FreeBSD 13.2 с поддержкой Netlink и WireGuard После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем вирту...
Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD После полутора лет разработки состоялся релиз проекта OpenZFS 2.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после пере...
Проект FreeBSD анонсировал переход на Git в ближайшие дни Проект FreeBSD объявил о начале миграции основного репозитория с исходными текстами из централизованной системы управления исходными текстами Subversion в децентрализованную систему Git....
История, преимущества и недостатки ОС FreeBSD для виртуальных серверов FreeBSD входит в число популярных современных операционных систем, предназначенных для серверов, десктопов и встроенных компьютерных платформ. Эта система с открытым исходным кодом разрабатывается и поддерживается большой командой разработчиков. Fre...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...
Отчёт о развитии FreeBSD за первый квартал 2020 года Опубликован отчёт о развитии проекта FreeBSD с января по март 2020 года. Из изменений можно отметить....
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Выпуск дистрибутива helloSystem 0.6, использующего FreeBSD и напоминающего macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.6, основанного на FreeBSD 12.2 и позиционируемого как система для обычных пользователей, на которую могут перейти любители m...
Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца...
В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard В дерево исходных текстов FreeBSD приняты изменения с новой реализацией VPN WireGuard, основанной на коде модуля ядра, совместно подготовленного основными командами разработчиков FreeBSD и WireGuard при участии Джейсона Доненфилда (Jason A. Donenfel...
Реализована возможность сборки FreeBSD в других операционных системах Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможности сборки базовой системы FreeBSD в окружениях на основе других операционных систем. Необходимость с...
Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux) Реализация файловой системы ZFS в основной ветке FreeBSD (HEAD) переведена на использование кода OpenZFS, развивающего кодовую базу "ZFS on Linux" в качестве эталонного варианта ZFS. Весной поддержка FreeBSD была перенесена в основной проект OpenZFS...
Проект FreeBSD принял новый кодекс поведения разработчиков Проект FreeBSD сообщил о принятии нового кодекса поведения (Code of Conduct), основанного на кодексе проекта LLVM. Принятый кодекс приветствует дружелюбие и терпимость, деликатность и уважение к другим, допускает участие людей любого мировоззрения, ...
Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы plegde и unveil. Изоляция в plegde осуществляется через запрет обращения к неиспользуемым в приложении системным вызовам, а ...
Wifibox 0.10 - окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.10, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров обеспечивается через запуск гостевой сист...
Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS,...
Выпуск дистрибутива helloSystem 0.7, использующего FreeBSD и напоминающего macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.7, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители mac...
Проект FreeBSD проводит опрос для расстановки приоритетов в развитии Разработчики FreeBSD объявили о проведении опроса среди пользователей и разработчиков проекта, который должен помочь расставить приоритеты в разработке и выявить области, требующие особого внимания. Опрос включает в себя около 50 вопросов и требует ...
Отчёт о развитии FreeBSD за четвёртый квартал 2020 года Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2020 года. Из изменений можно отметить....
FreeBSD 13-CURRENT поддерживает не менее 90% популярного оборудования на рынке На портале BSD-Hardware.info проведено исследование, согласно которому поддержка оборудования во FreeBSD не так плоха, как об этом говорят. В оценке было учтено, что не все оборудование на рынке одинаково популярно. Есть широко используемые устройст...
В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD В проект containerd принят набор изменений, интегрирующий поддержку runtime runj и открывающий возможность использования во FreeBSD OCI-совместимых образов контейнеров на базе Linux, например образов Docker. В комментариях к изменениям приведён прим...
Опубликован MyBee 13.1.0, дистрибутив FreeBSD для организации работы виртуальных машин Состоялся выпуск свободного дистрибутива MyBee 13.1.0, построенного на базе технологий FreeBSD 13.1 и предоставляющего API для работы с виртуальными машинами (через гипервизор bhyve) и контейнерами (на базе FreeBSD jail). Дистрибутив рассчитан на ус...
Выпуск FuryBSD 12.1, Live-сборки FreeBSD с рабочими столами KDE и Xfce Опубликован выпуск Live-дистрибутива FuryBSD 12.1, построенного на базе FreeBSD и поставляемого в сборках с рабочими столами Xfce (1.8 Гб) и KDE (3.4 Гб). Проект развивает Джо Мэлоуни (Joe Maloney) из компании iXsystems, курирующей TrueOS и FreeNAS,...
Выпуск Wifibox 0.11, окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.11, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров в Wifibox обеспечивается через запуск гос...
Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail Самуэль Карп (Samuel Karp), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, развивает на основе jail-окружений FreeBSD новый runtime runj для обеспечения изолированного...
Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail Представлен выпуск Bastille 0.8, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell и распространяется под лицензией BSD. Проектом такж...
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику...
Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями Из кодовой базы, на основе которой формировался релиз FreeBSD 13, был со скандалом удалён код с реализацией протокола VPN WireGuard, разработанной по заказу компании Netgate без консультаций с разработчиками оригинального WireGuard, и уже включённой...
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....
Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, развивает новый дистрибутив helloSystem, основанный на FreeBSD и оснащённый интерфейсом, напоминающим macOS. Разработка системы ещё не завершена, но для тестирования уже ...
Первый релиз дистрибутива TrueNAS SCALE, использующего Linux вместо FreeBSD Компания iXsystems, развивающая дистрибутив для быстрого развёртывания сетевых хранилищ FreeNAS и основанные на нём коммерческие продукты TrueNAS, опубликовала первый стабильный релиз дистрибутива TrueNAS SCALE, примечательный использованием ядра Li...
Любимая разработчиками Linux, FreeBSD и LibreOffice система отслеживания ошибок восстанет из пепла, если найдет программистов на Perl Главный разработчик системы отслеживания ошибок Bugzilla, которая не обновлялась с 2019 г., но хвастается «сотнями тысяч» пользователей, сообщил, что проект «еще не мертв» и пообещал новые релизы в недалеком будущем. Проект ищет программистов, котор...
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
WD разрабатывает NVMe-драйвер на языке Rust. Эксперименты с Rust во FreeBSD На проходящей в эти дни конференции Linux Plumbers 2022 инженер из компании Western Digital выступил с докладом о разработке экспериментального драйвера для SSD-накопителей с интерфейсом NVM-Express (NVMe), написанного на языке Rust и работающего на...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux, а в Windows, наоборот, их почти не оказалось....
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюд...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти ...
В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру....
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводя...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Уязвимости в TPM 2.0 угрожают миллиардам устройств Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2.0. Проблемы могут позволить аутентифицированному локальному атакующему перезаписать защищенные данные в TPM, а также выполни...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader....
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать ...
Что за критические уязвимости нашли в Windows? Компания Microsoft нашла критические уязвимости в системе безопасности в операционной системе (ОС). Как сообщает портал Engadget, хакеры активно используют их для того, чтобы получить полный контроль над компьютерами. Что не так с системой безопасно...
Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего....
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
В США заявили об уязвимости перед Россией Вашингтон не может нарастить поставки оружия украинской армии из-за уязвимости США и НАТО в Сувалкском коридоре, пишет обозреватель Foreign Policy Джек Дойч со ссылкой на американских военных. В статье для Foreign Policy обозреватель пишет, что Конг...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с ...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период. Проблема связана с ключами, используемыми для доступа к флагманской службе ба...
Аэропорты разделят на категории уязвимости С 20 октября требования по безопасности к аэропортам и другим объектам инфраструктуры воздушного транспорта будут предъявлять в зависимости от их уязвимости. Все объекты распределят по пяти категориям...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровн...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet....
Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня....
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
В процессорах Intel нашли новые уязвимости Представители рекомендовали обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей. Об этом издание Bleeping Computer....
Миллионы роутеров оказались подвержены уязвимости Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 устройств 17 компаний-производителей, включая ASUS, Orange, Vodafone, Telstra...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА "Новости". "Самая опасная уязвимость - компрометация канала ......
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях....
Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Про...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Процессорам Intel угрожают новые уязвимости Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании. Обнаруженные баги позволяют злоумышленникам получить более высокие привилегии на уязвимом устройстве....
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках....
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость...
Миллиардам устройств угрожают уязвимости BrakTooth Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах. Проблемы получили общее название Bra...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, кот...
Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой верси...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего...
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора. В операционных системах смартфонов iPhone и планшетов iPad есть уязвимость, с помощью которой хакеры могут получить полный административ...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения. ”Уязвимость WhatsApp существует на устройствах не только с операцио...
Патчи для OpenSSL: критической уязвимости не случилось В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. Примечательно, что это был бы всего второй критический баг в OpenSSL с 2016 года. Теперь, когда OpenSSL 3.0.7 представлен офиц...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная....
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд....
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
В даркнете из-за уязвимости закрылся маркетплейс Versus Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ к базе данных площадки и раскрыть IP-адреса серверов....
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимо...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...
В Британии заявили об уязвимости НАТО перед русскими С-500 В Великобритании предупредили НАТО об опасности русского ЗРК С-500 "Прометей". "Ни у США, ни у Китая нет ничего подобного даже в перспе......
Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....
Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость, связанная с нарушением работы защиты от утечки DNS-запросов через локальный рез...
В активном поиске: прорывная разработка найдет уязвимости в ПО Отечественная технология предотвратит вмешательство злоумышленников в программный код госструктур и частных компаний...
Юрист предупредил об уязвимости приложения для "Умного голосования" Установка приложения "Умного голосования" оставляет "следы" у оператора сотовой связи и в магазинах, через которые оно скачивается. "Каждое приложение, которое скачивается через Google или Apple, устанавливается идентифицированным пользователям", &#...
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi Уязвимость Wi-Fi поставила под угрозу взлома свыше миллиарда смартфонов по всему миру. Об этом сообщается в отчете компании ESET....
Стало известно об уязвимости 1 млрд устройств с Wi-Fi-чипами Антивирусная компания ESET сообщила об уязвимости Kr00k (CVE-2019-15126), она затрагивает девайсы с Wi-Fi-чипами производства Broadcom и Cypress. «По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых...
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение сво...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....
Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привиле...
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить о фильме "У зеркала два лица" и о женщине как отражении всех окружающих с психологом Светланой Шарко...
Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....
Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической безопасности распределения квантовых ключей (QKD). Исследователи обнаружили потенциальную уязвимость в ...
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ог...
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...
Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...
12 правительственных учреждений Норвегии взломаны из-за 0-day уязвимости в MobileIron Управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti Endpoint Manager Mobile (EPMM, ранее Mo...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Роскомнадзор запретит иностранцам искать уязвимости в Рунете В России в рамках плана по развитию безопасности российского интернета будет введено ограничение на использование иностранных сервисов по поиску уязвимостей в Рунете. Этот план, разработанный при участии Роскомнадзора, состоит из трех направлений ра...
Павел Дуров заявил, что никакой уязвимости в Telegram нет Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в Telegram для macOS. По словам Дурова, в приложении нет никакой уязвимости, а СМИ гонятся за громкими заголовками....
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги без аутентификации, и проблемы могут привести к отказу в обслуживании и удаленному выполнению произво...
В Telegram найдены уязвимости. Они были там с самого начала Криптографы нашли в Telegram четыре уязвимости. Разработчики мессенджера были оповещены о них в середине апреля, а к середине июня все проблемы были устранены. Уязвимости были найдены в проприетарном протоколе шифрования MTProto и не представляли се...
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...
Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в своей архитектуре содержат ещё один эксплойт, получивший [...]...
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
СНБ США создал группу по реагированию на уязвимости серверов Microsoft Совет национальной безопасности (СНБ) США создал объединенную координационную группу для обеспечения общегосударственного ответа на уязвимости серверов Microsoft Exchange Server. Об этом говорится в распространенном в среду, 17 марта, заявлении прес...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check point. Воспользовавшись уязвимостью, хакер получает права администратора...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для ...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов....
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается ...
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...
В основном уязвимости нулевого дня используют китайские хакеры На прошлой неделе о 0-day багах прошлого года отчитались специалисты Google Project Zero, а теперь собственную статистику обнародовала компания Mandiant. По данным аналитиков, количество случаев использования уязвимостей нулевого дня растет, и чаще ...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....