Google открыла исходный код сканера уязвимостей Tsunami
Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
Читайте полный текст на сайте xakep.ru
Google опубликовал код сканера безопасности Tsunami Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсал...
Microsoft открыла исходный код легендарного BASIC Microsoft представила в открытый доступ исходные коды интерпретатора языка программирования GW-BASIC, созданного 37 лет назад и поставлявшегося с ОС MS-DOS. В свое время на этом языке писали программы для игр и сопровождения бизнеса....
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Microsoft открыла исходный код языка программирования Project Verona Некоторое время назад стало известно, что Microsoft работает над созданием нового языка под кодовым названием Project Verona, который предназначен для безопасного программирования инфраструктуры. Новый язык включает в себя некоторые идеи из популярн...
Исходный код браузера Google Chrome изменят в рамках борьбы с расизмом Популярное интернет-издание 9to5google опубликовало материал, в котором рассказало о том, что исходный код браузера Google Chrome изменят в рамках борьбы с расизмом. Так, в коде продуктов проекта Chromium (в число которых и входит браузер от Google)...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Google открыла приём заявок на соревнование среди независимых игр Google Play 2020 года В Google Play выходит всё больше игр от независимых разработчиков. Среди прочего способствуют этому и различные соревнования и конкурсы. Так, поисковый гигант объявил о начале приёма заявок на участие в Google Play Indie Games Festival 2020. В этом ...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи....
Google исправила более 60 уязвимостей Android Google выпустила патчи, закрывающие несколько выявленных в ОС Android уязвимостей, в том числе три наиболее опасные: две из них получили статус критических, а третья, по сведениям компании, эксплуатировалась злоумышленниками. Источник изображения: n...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня в чипсетах Samsung Exynos, широко используемых в мобильных и носимых устройствах, а также автомобилях. По их словам, злоумыш...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
Оценка оперативности устранения уязвимостей, обнаруженных Google Project Zero Исследователи из команды Google Project Zero обобщили данные о времени реакции производителей на выявления новых уязвимостей в их продуктах. В соответствии с политикой Google, на устранение уязвимостей, выявленных исследователями из Google Project Z...
Google выплатила рекордные $12 млн вознаграждений за поиск уязвимостей в 2022 году Google обнародовала результаты работы своей программы Vulnerability Reward, в рамках которой этичным хакерам выплачиваются вознаграждения за найденные в продукции компании ошибки и уязвимости. За 2022 год компания выплатила более $12 млн за более че...
В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2019 году вознаграждений составила 6.5 млн долларов, из которых $2.1 мл...
Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов...
Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали хакеры....
В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play....
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Эксперты Google обнаружили рекордное число уязвимостей нулевого дня в 2021 году Эксперты подразделения Google Project Zero опубликовали доклад, согласно которому уязвимости нулевого дня стали в минувшем году не менее серьёзной проблемой, чем всплеск активности вирусов-вымогателей и проблемы с поставками полупроводниковых компон...
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
TSUNAMI PICNIC – лови драйв! Уникальный формат ежегодного фестиваля привлек более 10 000 человек, желающих познакомиться с миром автомобильной культуры и мотоспорта. Чем же удивили организаторы в этом году? Редакция «За рулем» подготовила репортаж с места событий. Выставка тюни...
Google открыла разработчикам доступ к ОС Fuchsia Ещё в 2016 году компания Google начала работать над созданием новой операционной системы Fuchsia OS. ОС имеет открытый исходный код, и сторонние разработчики могли свободно обращаться к её коду, но до сегодняшнего дня они не могли внести свой вклад ...
Google открыла первый офлайн-магазин Компания Google открыла первый в своей истории розничный магазин. Заведение расположено в районе Челси (Нью-Йорк). Об этом говорится в пресс-службе корпорации. Впервые об открытии первого физического магазина заговорили месяц назад. До этого, приобр...
Google открыла доступ к стабильной версии Android 12 По слухам, Google уже готовит расширенную версию Android 12.1 для смартфонов Pixel и ещё не появившегося Pixel Foldable....
Google открыла подписку на приложения и игры в РФ за 149 рублей в месяц Google для российских владельцев смартфонов под управлением Android начала предоставлять подписку Google Play Pass. Через эту подписку всего за 149 рублей в месяц или 1339 рублей в год можно получить безграничный доступ к приложениям и играм. Все пр...
Google открыла доступ к чат-боту Bard, и он заявил, что обучался на данных из Gmail На этой неделе Google открыла доступ к своему чат-боту Bard на базе ИИ. Пока бот доступен только для некоторых пользователей из США и Великобритании, а остальные могут присоединиться к списку ожидания. В компании подчеркивают, что пока Bard – это ли...
Выпуск сканера сетевой безопасности Nmap 7.94 Опубликован выпуск сканера сетевой безопасности Nmap 7.94, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL, основанной на лицензии GPLv2, которая дополнена рекомендациями...
Омичка пойдет под суд за продажу краденого сканера из МФЦ Женщина стащила сканер из МФЦ и продала его всего за 200 рублей. Воровку нашли и идентифицировали по записям с камер видеонаблюдения....
Выпуск сканера сетевой безопасности Nmap 7.90 Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 3 новых NSE-скрипта для обеспечения автомати...
Лицензия сканера безопасности NMAP признана несовместимой с Fedora Разработчики проекта Fedora проанализировали лицензию NPSL, на которую недавно перешёл сканер сетевой безопасности Nmap, и пришли к выводу, что она не соответствует требованиям к лицензиям на код, допустимым для использования в дистрибутиве. Таким о...
Samsung выпустит портативные SSD-накопители T7 без сканера отпечатков пальцев В начале нынешнего года южнокорейская компания Samsung анонсировала портативные твердотельные накопители T7 Touch. Теперь сообщается, что эти устройства хранения данных выйдут в новых модификациях. Главной особенностью T7 Touch является встроенный д...
Работу полноэкранного сканера отпечатков в смартфонах показали на видео Подэкранные сканеры отпечатков пальцев начали стремительно завоевывать рынок смартфонов, все чаще появляясь в устройствах различных сегментов. Однако и эта технология не стоит на месте.Так, уже в скором времени на рынке начнут появляться смартфоны с...
Как ускорить работу подэкранного сканера отпечатков пальцев на смартфоне Многие производители и вовсе еще не отказались от сканеров, совместимых с кнопкой включения, или сканеров на тыльной стороне. Читать полную статью...
В Калмыкии оцифруют уникальные архивы с помощью сканера ЭЛАР В Калмыцкий научный центр РАН корпорация ЭЛАР поставила и запустила в эксплуатацию планетарный сканер ПланСкан А2ВЦ-600, который послужит сохранению ценных документов, хранящихся в библиотеке Центра. «Для нас была важна быстрота ......
Qualcomm анонсировала второе поколение ультразвукового сканера отпечатков В рамках CES 2021 компания Qualcomm представила свой новый дактилоскопический сканер второго поколения под названием 3D Sonic Gen 2. Датчик Qualcomm представляет собой ультразвуковой сканер, который использует звуковые волны для сканирования 3D-функ...
В iPhone 14 не будет сканера отпечатков пальцев под дисплеем и перископной камеры В своей последней заметке для инвесторов Минг-Чи Куо сообщил, что в предстоящей серии iPhone 14 от Apple не будет камер с перископом и Touch ID под дисплеем.Аналитик предсказал, что длиннофокусный зум-объектив может появиться в следующем 2023 году, ...
Выпуск сканера сетевой безопасности Nmap 7.93, приуроченный к 25-летию проекта Доступен релиз сканера сетевой безопасности Nmap 7.93, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Выпуск сформирован в день 25-летия проекта. Отмечается, что за эти годы проект трансформировался из концептуаль...
В TENAA появился смартфон с необычным расположением сканера отпечатков пальцев В базе данных регулятора TENAA появился непредставленный смартфон от китайской компании DOOV под номером модели 20200519.Указанное устройство привлекло наше внимание необычным расположением сканера отпечатков пальцев. Дактилоскопический датчик разме...
Вышла новая версия сканера программного кода Solar appScreener Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.6. Solar appScreener ...
Архив Северной Осетии будет оцифрован с помощью сканера ЭЛАР Планетарный сканер ЭларСкан А2 поставлен в Северо-Осетинский институт гуманитарных и социальных исследований им. В.И. Абаева Владикавказского научного центра РАН, где он послужит созданию электронной библиотеки уникального ......
Открыт исходный код ProtonMail Bridge Швейцарская компания Proton Technologies AG объявила в своём блоге об открытии исходного кода приложения ProtonMail Bridge для всех поддерживаемых платформ (Linux, MacOS, Windows). Код распространяется под лицензией GPLv3. Дополнительно опубликована...
Хакеры заполучили исходный код ещё неансированной iOS 14 Как утверждает издание Vice, в феврале этого года хакеры получили доступ к ранней версии iOS 14. Иногда скриншоты и описания новых функций становятся известны до официального релиза ОС. Однако на этот раз в сеть утёк исходный код грядущей iOS 14. Со...
Исходный код Windows XP слили в Сеть Несмотря на то, что поддержка Windows XP закончилась еще 6 лет тому назад, до сих пор эта ОС используется на большом количестве как домашних компьютеров, так и промышленного оборудования. Но после сегодняшнего слива исходного кода Windows XP многие ...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный к...
Вышла новая версия мобильного сканера с искусственным интеллектом ABBYY FineScanner AI Компания ABBYY сообщила о выпуске обновлённого мобильного приложения FineScanner AI для iOS и Android, предназначенного для решения задач, связанных со сканированием документов....
Эксперты iFixit показали работу лазерного сканера в новом iPad Pro [ВИДЕО] Вслед за новым MacBook Air в руки экспертов портала iFixit попал и 12,9-дюймовый планшет iPad Pro образца 2020 года. Инженеры не только изучили конструкцию и оценили ремонтопригодность гаджета, но и протестировали [...]...
Xiaomi показала работу подэкранного сканера отпечатков пальцев на смартфоне с LCD-дисплеем Китайский производитель Xiaomi удачно протестировал подэкранный сканер отпечатков пальцев на устройстве с LCD-дисплеем....
Samsung Galaxy Z Flip лишится встроенного в дисплей сканера отпечатков пальцев По сравнению с оригинальным смартфоном со складным дисплеем, новый получит ряд отличий. Недавно мы узнали, что Galaxy Z Flip обзаведется не пластиковой защитой экрана, а стеклянной, которая впервые будет реализована на мобильных гаджетах. Сейчас ста...
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году По сообщениям сетевых источников, южнокорейская компания Samsung работает над тем, чтобы повысить безопасность сканеров отпечатков пальцев, используемых в современных смартфонах и планшетах. Если сейчас интегрируемые в область экрана сканеры способн...
Стало известно, как вдвое ускорить срабатывание сканера отпечатков пальцев смартфонов Samsung Владельцы смартфонов Samsung Galaxy не раз жаловались на медленную работу подэкранных сканеров отпечатков пальцев.Теперь же найден достаточно простой способ ускорения вдвое работы дактилоскопического датчика. Для этого не понадобится каких-либо особ...
Необычная камера смартфона OnePlus показала даже работу сканера лица в iPhone Вчера мы узнали, что камера с фотохромным фильтром у OnePlus 8 Pro может делать некоторые предметы на фотографиях прозрачными. В частности, это срабатывало на пластике и стекле. Как оказалось, этим способности датчика не ограничиваются. Необычная ка...
В Твери ликвидирован интернет-магазин "Вега", приславший вместо сканера детский комбинезон В региональном управлении Роспотребнадзора сообщили, что получили многочисленные обращения граждан, которые жаловались, что интернет-магазин присылает им не то, что заказали. Качество товара не соответствовало указанному на сайте и стоимость была за...
Технические опции и преимущества сканера штрих-кодов Heroje C1271 представляет САОТРОН Компания САОТРОН представляет высокотехнологичную новинку рынка цифрового торгового оборудования – Heroje C1271. Heroje C1271 – это портативный сканер штрих-кодов, удачно совместивший оригинальный «индустриальный» форм-фактор и высокую производитель...
Хакеры украли исходный код игр FIFA и Battlefield Один из крупнейших мировых издателей видеоигр Electronic Arts (EA) сообщил, что хакеры взломали его компьютерные системы и похитили исходный код, используемый в играх компании, передает CNN. Сами хакеры заявляют, что получили доступ к 780 Гб данных,...
Агрегатор утечек Have I Been Pwned открывает исходный код Основатель сервиса Have I Been Pwned Трой Хант объявил, что после неударных попыток продажи проекта, он решил открыть его исходный код....
NYT: исходный код Twitter оказался в открытом доступе Часть исходного кода социальной сети Twitter была выложена в интернет и находилась в открытом доступе в течение нескольких месяцев, сообщила в воскресенье газета The New York…...
Создатель веба продал его исходный код в виде NFT за $5,4 млн Британский ученый и основоположник веба Тим Бернерс-Ли продал исходный код технологий WWW в виде NFT (невзаимозаменяемый токен), свидетельствуют данные торгов аукционного дома Sotheby`s. Токен был продан за $5,43 млн. В форму токена были обращены ар...
Исходный код вымогателя Dharma выставлен на продажу На двух русскоязычных хакерских форумах в продаже появился исходный код одного из наиболее прибыльных вымогателей нашего время, шифровальщика Dharma....
В сеть утёк исходный код Xbox OG и Windows NT 3.5 Портал The Verge сообщает, что в начале этого месяца в сеть утёк оригинальный исходный код системы от первой консоли Xbox. Фактически эта операционная система, именующаяся «Xbox OS», представляет собой модифицированную Windows 2000 с поддержкой Dire...
Опубликован исходный код российской игры Самогонки Под лицензией GPLv3 опубликован исходный код игры "Самогонки", произведённой в 1999 году компанией К-Д ЛАБ. Игра "Самогонки" представляет собой аркадную гонку по маленьким сферическим планетам-трассам с возможностью пошагового режима прохождения. Сб...
Исходный код банкера Cerberus выставлен на продажу Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США....
Исходный код интернета выставили на аукцион в качестве NFT Создатель всемирной паутины, сэр Тим Бернерс-Ли (Tim Berners-Lee), продаёт часть использованного для создания интернета исходного кода в качестве NFT. Напомним, что NFT или невзаимозаменяемый токен — это своеобразный сертификат уникальности ци...
С помощью сканера ЭЛАР создадут первую в мире электронную библиотеку тувинской литературы и фольклора В Тувинской республиканской детской библиотеке им. К.И. Чуковского на новом отечественном планетарном сканере......
А это удобно? Realme готовит немного странный смартфон с нетипичным расположением сканера отпечатков пальцев Весьма необычный смартфон готовит компания Realme. Рендер модели Narzo 50A попал в Сеть, благодаря чему мы можем оценить несколько странное решение производителя. Как можно видеть, аппарат получит весьма крупный модуль с камерами, в который встроен ...
Трехмерная модель человека за 30 секунд: в арт-галерее 3D Print Expo покажут новую версию 3D-сканера Арт-галерея на 3D Print Expo 2018 покажет не только удивительные арт-объекты, созданные методом трехмерной печати, но и оборудование, ставшее прорывом для индустрии. Один из таких экспонатов – 3D-сканер Texel. Он позволяет сканировать людей и крупно...
На Canon подали в суд на 5 миллионов долларов за отключение сканера и факса, когда в принтерах закончились чернила Canon USA оказалась в центре судебной тяжбы после принятого ею решения относительно работы ее принтеров. Клиент из Нью-Йорка подал коллективный иск против компании на том основании, что некоторые принтеры Canon не выполняют некоторые функции, если в...
Исходный код китайского аналога ChatGPT опубликовали в Сети Основатель китайской поисковой системы Sogou Ван Сяочуань выпустил в открытый доступ языковую модель искусственного интеллекта Baichuan-13B....
Разработчики предложили Microsoft открыть исходный код для Windows 7 Представители фонда Free Software Foundation подготовили открытое обращение к корпорации Microsoft с требованием доработать Windows 7 с целью открытия исходного кода и возможности каждого разработчика самостоятельно проводить обновление и доработку ...
В Сеть утёк исходный код Team Fortress 2 и CS:GO — опять В Сети появился исходный код шутеров Team Fortress 2 и Counter-Strike: Global Offensive. Об этом пишет Polygon. Valve подтвердила утечку, но в компании уточнили, что эти данные уже появлялись в Сети в 2018 году. Из-за утечки кода игроки начали переж...
Amazon стащила у программиста исходный код и выдала его за свой Amazon выпустила браузерное расширение CloudWatch Synthetics Recorder для своего облачного сервиса и выдала его за полностью собственный продукт. На самом деле она украла его программный код у программиста Тима Нолета и даже не указала его имя в спи...
Исходный код Xbox Series X украли и выложили в онлайн В AMD заявили, что хакер украл информацию о GPU — исходные файлы некоторых существующих и будущих графических процессоров, включая сведения о Xbox Series X....
Журналисты изучили исходный код мессенджера Anom, созданного ФБР В прошлом году стало известно, что правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom, подобную Encrochat и Phantom Secure, и следили за всей перепиской преступников. Журналисты Vice Mother...
Стал доступен для скачивания исходный код Doom для SNES Моддеры Doom получили ещё один подарок: исходный код Doom для консоли Super Nintendo был выпущен и теперь доступен для загрузки на ресурсе Github. Таким образом, все желающие могут скачать и экспериментировать с ним. Doom SNES 1995 года от Sculpture...
Девушка-хакер похитила у AMD исходный код видеокарты для Xbox Series X Кажется, новая архитектура видеокарт AMD не даёт покоя не только NVIDIA. Компания заявила, что неизвестная женщина-хакер сумела взломать один из компьютеров корпорации, который содержал в себе исходные [...]...
Twitter разыскивает пользователя Github, разместившего исходный код в сети Некоторые части исходного кода Twitter — основного компьютерного кода, на котором работает социальная сеть — просочились в сеть, говорится в официальном заявлении социальной сети, о котором впервые сообщила The New York Times. Согласно юридическому ...
Rockstar Games взломали. Исходный код и видео геймплея GTA VI уже в сети В минувшие выходные, похоже, произошла одна из крупнейших утечек в истории игровой индустрии. Хакер под ником teapotuberhacker заявил на GTAForums, что взломал как минимум Slack-сервер Rockstar Games и вики Confluence компании. В сеть уже попали мно...
Самое необычное расположение сканера отпечатков пальцев в смартфоне, а также огромный дисплей и аккумулятор большой емкости В базе данных китайского регулятора TENAA появился смартфон компании Doov, который проходит под модельным номером 200200519. Смартфон получил огромный дисплей, аккумулятор большой емкости и уникальное расположение дактилоскопического датчик. Сканер ...
Take-Two потребовала удалить моды, которые улучшали исходный код GTA III и GTA: Vice City На прошлой неделе группа энтузиастов выпустила модификации re3 и reVC, которые с помощью обратного инжиниринга значительно улучшали работу Grand Theft Auto III и Grand Theft Auto: Vice City соответственно. Однако теперь скачать моды не получится: ад...
В приложении «Социальный мониторинг» нашли исходный код приложения по вывозу мусора В приложении Социальный мониторинг , которое отслеживает перемещения заразившихся коронавирусом и ОРВИ, обнаружили исходный код из трекера мусоровозов (приложения для контроля вывоза бытовых отходов). Об этом сообщил технический директор компании Am...
Хакер украл 500 Гб данных у Microsoft и получил исходный код популярных утилит Утечка подтверждена. Ранее этот же злоумышленник взломал популярный сервис электронной коммерции.Читать далее......
В Сеть утёк исходный код операционной системы оригинального Xbox и Windows NT 3.5 Как сообщает авторитетное Интернет-издание The Verge, сегодня в свободном доступе в Интернете появился исходный код Windows NT 3.5 и операционной системы оригинального Xbox, включая Xbox Development Kit, эмуляторы, внутренние документы и ядро. neowi...
Операторы малвари Medusa утверждают, что «слили» исходный код Bing и Cortana Вымогательская группировка Medusa утверждает, что опубликовала в открытом доступе внутренние материалы, украденные у компании Microsoft, включая исходные коды Bing, Bing Maps и Cortana. Представители Microsoft пока не прокомментировали заявления хак...
Xiaomi Mi A2 Lite точно получит Android 10. Опубликован исходный код прошивки Xiaomi анонсировала смартфоны Xiaomi Mi A2 Lite и Mi A2 еще в мае 2018 года, которые работали под управлением Android 8 Oreo и через несколько месяцев были обновлены до Android 9 Pie. Xiaomi потребовалось 4 месяца, чтобы выпустить Android 10 на Mi A...
Исходный код Xiaomi Mi 11 вскрыл разработку нового среднебюджетного процессора Qualcomm На днях стало известно, что энтузиасты наконец-то получили доступ к исходному коду Xiaomi Mi 11. Это не только позволило начать разработку кастомных прошивок, но и дало особенно упорным пользователям откопать некоторые секреты. Одним из них оказалос...
Хакеры украли исходный код Cyberpunk 2077 и потребовали выкуп за него Неизвестные злоумышленники взломали серверы польского разработчика видеоигр CD Projekt и украли все материалы компании, cвязанные с играми Cyberpunk 2077, Witcher 3 (в двух версиях — в том числе для новых консолей PlayStation 5 и Xbox Series X|S) и ...
Хакер пытается продать исходный код чипа Xbox Series X за 100 млн долларов Как стало известно, некий хакер украл множество файлов, касающихся новейших наработок AMD у одного из сотрудников компании. Но что самое интересное, теперь злоумышленник пытается продать то, что украл, в том числе и исходный код чипа Xbox Series X, ...
Хакеры укарли исходный код FIFA 21 и многое другое у Electronic Arts Сообщается, что Electronic Arts стала жертвой хакеров, утверждающих, что им попало в руки около 780 ГБ данных. Как вы, несомненно, заметили, в наши дни бреши в системе безопасности - пруд пруди. EA считает это относительно незначительным, и, к счаст...
Студию CD Projekt RED взломали – хакеры угрожают слить исходный код Cyberpunk 2077 Польскую студию CD Projekt RED, создавшую игры серии The Witcher и Cyberpunk 2077, взломали злоумышленники – им удалось получить доступ к внутренней сети разработчиков. Как сообщается, злоумышленники украли часть данных компании и оставили сообщение...
Исходный код революционного компьютера Apple Lisa теперь можно скачать бесплатно Выпущенный в 1983 году Apple Lisa стоил, переводя на сегодняшние деньги, колоссальные 30 000 долларов. В 40-летний юбилей ПК владельцы одного из образцов решили выложить в сеть исходный код своего экспоната....
Исходный код BIOS для чипсетов Intel Alder Lake предположительно утёк в Сеть Неизвестное лицо предположительно допустило преднамеренную утечку исходного кода BIOS для Intel Alder Lake при помощи анонимного имиджборда 4chan, а впоследствии копия материалов, вероятно, была опубликована на GitHub. Файлы упакованы в ZIP-архив ра...
Ученые из США объединили исходный и омикрон-штаммы COVID-19, летальность у мышей составила 80% Исследователи из Бостонского университета объединили шиповидный белок омикрон-штамма COVID-19 c изначальным вариантом коронавируса. Его летальность составила 80% при испытаниях на мышах. Отдельно омикрон-штамм вызывает легкие симптомы у мышей, а отд...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но в...
Исходный код биткойна и сотен других технологий поместят в капсулу времени на 1000 лет Человечество постоянно сталкивается с новыми угрозами. Одним из наиболее опасных вызовов стала пандемия коронавируса, захлестнувшая весь мир. Последний проект Github нацелен на сохранение наиболее [...]...
Эта музыка будет вечной: Clearview AI по ошибке раскрыла исходный код своего ПО для распознавания лиц Clearview AI, которая предоставляла услуги распознавания лиц, судят за посягательства на свободы и несанкционированный сбор личных данных. Также компания, собравшая 3 млрд идентифицированных фотографий, ранее допустила утечку данных. Но на этом исто...
Сооснователь id Software хочет, чтобы Bethesda опубликовала исходный код ремастера Quake Вчера, 19 августа, Bethesda выпустила ремастер шутера Quake с поддержкой современных ОС, улучшенной графикой и дополнительным контентом. Фанаты игры заметили, что обновлённая игра может нарушать лицензию GPL, ведь сооснователь id Software Джон Карма...
Крупнейшая утечка в истории Nintendo: в Сеть попала документация сборки и исходный код Wii В последние недели у Nintendo произошло несколько утечек: отладочный ROM старых Pokemon и ключи для консолей плоть до DSi. Благодаря одной из них в эти выходные в Сеть попала полная документация и исходный код консоли Nintendo Wii. Это крупнейшая ут...
Хакеры продают за $1 млн исходный код технологии NVIDIA LHR — с его помощью можно снять ограничения для майнинга Хакерская группировка LAPSUS$, атаковавшая серверы компании NVIDIA, выставила на продажу исходный код технологии LHR (ограничитель майнинга) за $1 млн. Речь не идёт о готовом программном обеспечении, которое позволит нажатием одной кнопки разблокиро...
Постапокалипсис под луной и мрачный Исходный блок в трейлере последнего дополнения к Remnant: From the Ashes Разработчики из студии Gunfire Games представили новый трейлер заключительного дополнения к кооперативному ролевому экшену Remnant: From the Ashes. DLC под названием Subject 2923 («Подопытный 2923») выйдет 20 августа на PC (Steam), PlayS...
Хакеры украли у Riot Games исходный код League of Legends и Teamfight Tactics — чем это грозит Американский издатель и разработчик Riot Games на прошлой неделе в своём официальном микроблоге сообщил, что подвергся хакерской атаке, а теперь поделился подробностями взлома....
Приложения Google Docs, Google Sheets и Google Slides получили тёмную тему на Android Компания Google продолжает добавлять тёмную тему в свои фирменные приложения. На этот раз Dark Mode получили сразу три популярные программы....
Rockstar и Take-Two договорились с моддерами, которые улучшали исходный код GTA III и GTA: Vice City с помощью обратного инжиниринга Портал Twisted Voxel обратил внимание, что Take-Two Interactive и принадлежащая ей студия Rockstar Games договорились с возмутившими их моддерами Grand Theft Auto III и Grand Theft Auto: Vice City. Источник изображений: Rockstar Games...
Хакеры украли исходный код Cyberpunk 2077 и потребовали выкуп. Акции разработчика игры упали на 6% Хакеры взломали польскую студию CD Projekt RED (CDPR), украли у неё исходный код игр Cyberpunk 2077, The Witcher 3 и потребовали выкуп. Акции компании на фоне этих событий упали почти на 6%. CDPR рассказала , что злоумышленники получили несанкционир...
Google Pixel 5 в опасности? Создатель Google Camera ушел из Google Компанию Google покинул инженер Марк Левой (Mark Levoy), имя которого знакомо немногим, однако его разработками пользуются десятки миллионов пользователей смартфонов во всем мире. Именно он стоит за самыми популярными функциями приложения Google Cam...
ОБНОВЛЕНО: Хакеры украли у Electronic Arts исходный код FIFA 21, движок Frostbite и инструменты разработки, а затем рассказали, как провели взлом По данным ресурса Motherboard, компания Electronic Arts стала жертвой хакеров, которые похитили большой объём конфиденциальных данных. В частности, хакеры смогли украсть исходный код игры FIFA 21, игровой движок Frostbite (использовался для создания...
Google Chromecast with Google TV — новое поколение медиаплеера Google Ранее в этом году сообщалось, что Google работает над новым медиаплеером, который проходит под кодовым названием Google Sabrina. Также стало известно, что поисковый гигант может переименовать Android TV в Google TV. Новую информацию о потоковом устр...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользователей OpenSSL риску хакерских атак....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня»....
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Microsoft устранила 77 уязвимостей в Windows 10 и 11 Американская корпорация Microsoft выпустила новые обновления для операционных систем Windows 10 и Windows 11 — в них компания убрала свыше 77 уязвимостей и исправила некоторые ошибки. Девять из уязвимостей были критическими и могли привести к удален...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Azerconnect использует сканер веб-уязвимостей Invicti Крупнейшая азербайджанская компания Azerconnect интегрировала решение от Invicti Security для поиска веб-уязвимостей Azerconnect выступает за постоянное развитие и совершенствование бизнеc-процессов, постоянно масштабируется и пополняет количество в...
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Обновление OpenSSL 1.1.1l с устранением двух уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разд...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
Nvidia исправила десять уязвимостей в GPU-драйверах для Windows Компания Nvidia выпустила обновления безопасности для ряда видеокарт, в общей сложности устранив 10 уязвимостей в своих GPU-драйверах. Патчи вышли для Tesla, RTX/Quadro, NVS, Studio и GeForce, и охватывают ветки драйверов R450, R470 и R510....
Релиз http-сервера Apache 2.4.54 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.54, в котором представлено 19 изменений и устранено 8 уязвимостей....
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
Ozon начнёт платить пользователям за поиск уязвимостей Онлайн-ретейлер Ozon начнёт платить пользователям за поиск уязвимостей на своём сайте. Компания планирует вложить в проект более 3 млн рублей. В программе могут поучаствовать «белые хакеры» из России и других стран, заявил представитель Ozon. Вознаг...
Hi-Fi-стриминг Звук будет платить за обнаружение уязвимостей Баги будут искать в основном приложении Звука, его веб-версии а также в двух доменах сервиса для развития артистов и подкастеров СТУДИО. Вознаграждение составит до 50 000 рублей.Звук достаточно активно развивает собственную платформу и хочет дополни...
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обо...
Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля. Внеочередное обновление закрыло две уязвимости с маркировками CVE-2020-1425 и ...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками....
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
39 уязвимостей в среднем содержит одно приложение для Android Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок в одном приложении равняется 39....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены ид...
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам....
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Microsoft устранила более 80 уязвимостей, но патчей для ProxyNotShell все еще нет Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправлены более 80 уязвимостей, включая баги активно используемые хакерами. Тем не менее, патчей для свежих проблем в Exchange, ко...
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3....
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/...
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub....
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в обла...
Пользователям рекомендовали временно отказаться от Tails из-за уязвимостей в Firefox Разработчики Tails предупредили пользователей, чтобы те временно прекратили использование дистрибутива до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации....
Microsoft устранила 77 уязвимостей в разных продуктах, включая 9 критических Компания Microsoft выпустила очередной патч безопасности в рамках программы Patch Tuesday. Февральское обновление исправляет 77 уязвимостей в разных программных продуктах, включая три уязвимости нулевого дня и девять критических уязвимостей, эксплуа...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...