Раскрыты детали пяти уязвимостей в роутерах D-Link
Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
Читайте полный текст на сайте xakep.ru
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....
Раскрыты детали iPhone 13 Запланированный на 2021 год iPhone выйдет с камерой на четыре объектива и лидаром. Об этом сообщает издание MacRumors со ссылкой на инсайдера Fudge....
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
Раскрыты детали смерти Талькова Продюсер Александр Толмацкий заявил, что музыкант Игорь Тальков перед гибелью поссорился с охранником певицы Азизы Игорем Малаховым, выталкивал того из гримерки и «посылал»....
Раскрыты детали обучения в школах с 1 сентября Учителя из Москвы и Санкт-Петербурга рассказали, как будут организованы занятия в новом учебном году. Об этом пишет «Московский комсомолец»....
Раскрыты детали внешности Lada Largus FL В базе Федерального института промышленной собственности появились новые патенты, оформленные АВТОВАЗом. На сей раз зарегистрированы детали обновленного семейства Лада (Lada Largus FL), проходящего сейчас подготовку к серийному производству. В списк...
Раскрыты детали романа Пугачевой и Челобанова Композитор Виталий Окорков рассказал подробности отношений певицы Аллы Пугачевой и музыканта Сергея Челобанова. Об этом он поведал журналистам КП. Окорков уверяет, что Аркадий Укупник показал артистке кассеты с Челобановым....
Раскрыты детали и сроки выхода Snapdragon 8+ Gen 2 Qualcomm работает над улучшенной версией чипа Snapdragon 8 Gen 2. Новая SoC предварительно называется Snapdragon 8+ Gen 2. В недавних сообщениях Weibo раскрыты сроки запуска и ключевые особенности чипа. В ноябре и декабре 2022 года многие китайские ...
Раскрыты детали убийства кубинки в Москве У москвича Александра Александрова, подозреваемого в убийстве кубинки, была сообщница, которая знала о преступлении, но не обратилась в полицию....
Раскрыты новые детали исчезновения Андрейченко Пиар-директор Натальи Андрейченко Ян Трунцев рассказал новые подробности исчезновения артистки. Как говорится в сообщении на странице Натальи Андрейченко в Instagram, актриса не выходит на связь более суток, ее российский и…...
Раскрыты детали ритуалов жертвоприношений майя и ацтеков Известно, что в доколумбовой Америке существовали мощные цивилизации, некоторые из которых исчезли сами, а другие погибли и результате вторжений в Новый свет конкистадоров. Представители индейских цивилизаций часто устраивали кровавые жертвоприношен...
Раскрыты детали нацплана по восстановлению российской экономики Правительство РФ намерено по итогам 2021 года вывести российскую экономику на траекторию устойчивого роста ВВП — не менее 2,5% в год. Такова......
Раскрыты детали встречи с россиянами, задержанными в Белоруссии Дипломаты общались в задержанными в Белоруссии россиянами в ночь на субботу, 1 августа Фото: Александр Кулаковский © URA.RUКремль настаивает на скорейшем освобождении задержанных в Белоруссии россиян и рассчитывает на плотное взаимодействие с правоо...
Раскрыты детали испытаний российской вакцины от коронавируса Руководитель Научно-исследовательского центра эпидемиологии и микробиологии имени Гамалеи, академик РАН Александр Гинцбург рассказал о процессе испытаний отечественной вакцины от коронавирусной инфекции. Ученый заявил, что разработка вакцины идет по...
Раскрыты детали паркетника Toyota RAV4 PHEV Суммарная отдача гибридной системы THS II равна 306 «лошадкам». С места до сотни кроссовер ускоряется за шесть секунд ровно. Заряжаемый от сети гибрид Toyota RAV4 PHEV (японцы также используют написание PHV, а в Америке к имени добавлена приставка P...
Раскрыты детали убийств из дела губернатора Фургала Издание Baza раскрыло детали преступлений, в совершении которых подозревают губернатора Хабаровского края Сергея Фургала. Следователи предполагают, что чиновник причастен к организации убийств и покушений в середине 2000-х годов....
Раскрыты детали двойного убийства на севере Москвы В Москве раскрыли подробности двойного убийства, РЕН ТВ. Полиции стали известны детали происшествия. 77-летний мужчина приехал на север Москвы вместе с сыном и знакомой....
Раскрыты детали возобновления Россией международных перелетов Возобновлять авиасообщение будут в два этапа Фото: Владимир ЖабриковДля возобновления международного авиасообщения потребуется соблюдение нескольких критериев. Об этом заявила исполнительный директор Ассоциации туроператоров России (АТОР) Майя Ломид...
Раскрыты детали массового убийства рыбаков на Украине Конфликт в Житомирской области у частных прудов мог произойти после того, как один из погибших обвинил арендатора в «подставе» и сдаче по подозрению во…...
Раскрыты детали антикризисного плана по поддержанию экономики РФ Первый заместитель председателя правительства РФ Андрей Белоусов заверяет, что сейчас в российской экономике нет кризиса, однако уже разработан пакет......
Раскрыты детали обвинения депутата Белоусова во взятке Обвиняемый в получении взяток депутат Госдумы Вадим Белоусов привлек к коррупционной схеме жену и тещу, пишет «Коммерсант» со ссылкой на представителя Генпрокуратуры....
Раскрыты детали работы советов при парках Подмосковья Жительница Балашихи Светлана Гревцова предложила создавать общественные советы при парках Подмосковья. С ней пообщался губернатор региона Андрей Воробьев, поблагодарив ее и отметив пользу предложения женщины. Около 10–12 активистов могут обеспечиват...
Раскрыты детали переговоров по Донбассу во время пандемии Дмитрий Козак ездил в Берлин на двусторонние переговоры Фото: Владимир Жабриков © URA.RUКуратор украинского направления в Кремле, замглавы администрации президента РФ Дмитрий Козак подтвердил, что ездил в Берлин на переговоры по урегулированию конфл...
Болтовня на 20 млн: Раскрыты хитрые детали поединка Емельяненко и Исмаилова Всё-таки нашёлся промоутер, который договорился в цене с бойцами. Сегодня свершилось то, чего поклонники ММА в России ждали последние несколько месяцев. Александр Емельяненко на своей странице в Instagram анонсировал бой с Магомедом Исмаиловым, кото...
Раскрыты детали отставки главы московского ГИБДД Дроганова Глава ГИБДД Москвы Юрий Дроганов снят с занимаемой должности на основании собственного рапорта на увольнение, который полицейский начальник написал по достижении выслуги лет, которая дает право на выход на пенсию, сообщили в пресс-службе главка стол...
Раскрыты детали новой программы льготного кредитования бизнеса Глава Минэкономразвития (МЭР) Максим Решетников в ходе онлайн-совещания, которое провел председатель правительства Михаил Мишустин, рассказал о том,......
Видео: раскрыты детали спортивного кроссовера Ford Puma ST Компания Ford опубликовала в твиттере короткий видео-тизер кроссовера Puma в «горячей» версии ST. На ролике несколько человек, которые участвовали в создании модели, изображают звук двигателя и визг шин при разгоне. На кадрах американская марка раск...
Раскрыты новые детали гиперкара-гибрида McLaren Speedtail Цена купе равна 1,75 млн фунтов (163 млн рублей), а тираж, напомним, составит 106 штук. Гиперкар McLaren Speedtail был представлен осенью 2018 года и успел с тех пор отправиться на годичные тесты, увенчавшиеся серией из тридцати с лишним заездов на ...
Раскрыты детали спасения жертвы сантехника, обвиняемого в изнасилованиях МОСКВА, 13 июн — РИА Новости. Десятилетнюю девочку, которая стала единственной выжившей жертвой сантехника из Подмосковья, подозреваемого в убийствах и изнасилованиях, спас отец, рассказала «Комсомольской правде» старший помощник руководителя управл...
Раскрыты детали поездки Путина в очаг коронавируса в Москве В интервью программе "Москва. Кремль. Путин" на телеканале "Россия 1" пресс-секретарь президента России рассказал о поездке Владимира Путина в Коммунарку. Он отметил, что визит российского лидера был неожиданным.Дмитрий Песков отметил, что обычно пр...
Совершенно новые цены: Раскрыты детали нового MacBook Pro В сеть утекли данные о флагманском ноутбуке от компании Apple. Компания Apple представила ноутбуки с экранами на 13 и 14 дюймов еще в мае, но в сети появилась информация о новом поколении. У него совершенно новые цены и характеристики. Предполагаетс...
Раскрыты детали скандального ухода Розанова от Тутберидзе к Плющенко Уход 15-летней фигуристки Александры Трусовой из команды Этери Тутберидзе стал одним из обсуждаемых спортивных событий в этом сезоне. Все бы ничего, но спортсменка предпочла заниматься у конкурента – Евгения Плющенко. Для Тутберидзе, очевидно, это с...
Раскрыты детали самоизоляции Джигана в элитном лечебном центре Рэпер Джиган после расставания с женой Оксаной Самойловой прекратил активность в Instagram, чем немало встревожил поклонников. Однако, как выяснило издание Starhit.ru, музыкант просто скрылся в самоизоляции в элитном оздоровительном комплексе «...
Раскрыты детали об аккумуляторах грядущих флагманских смартфонов Samsung В базе данных 3C (China Compulsory Certificate) появились два устройства, вероятно, Samsung Galaxy Note 20 и Galaxy Z Flip 5G. Благодаря этому раскрыты детали об аккумуляторах грядущих флагманских смартфонов Samsung. В базе 3C устройства прошли под ...
Раскрыты детали дела о вымогательстве 20 млн рублей полковником Росгвардии По делу о задержании в Подмосковье полковника Росгвардии в СИЗО отправлен еще один фигурант. Об этом пишет kp.ru со ссылкой на источники. Новый задержанный оказался майором. По его словам, он являлся посредником между полковником ......
Раскрыты детали гибели двух семей в выгребной яме под Воронежем Шестилетняя дочь родителей, которые погибли в выгребной яме в Воронежской области, рассказала подробности случившегося, ее слова приводит mk. ru....
Лучше не пропускать. Раскрыты детали обучения в школах с 1 сентября О деталях процесса обучения рассказали учителя московских и петербургских школ. С 1 сентября школьники вернутся в свои учебные заведения, но им предстоит соблюдать меры из-за коронавируса. Уроки в классах будут начинаться с 08:15 до 10:20. Это сдела...
Раскрыты странные детали проверки российского хосписа из-за наркотиков Жалоба, после которой в хосписе «Дом с маяком» была устроена проверка МВД, поступила за день до того, как учреждение закупило первый наркотический препарат....
«Руки дрожали»: раскрыты детали убийства женщины у магазина в Подмосковье Сотрудница магазина, возле которого накануне зарезали женщину, рассказала телеканалу «360» подробности инцидента в деревне Ковригино Дмитровского района....
Раскрыты детали скандала между Джонни Деппом и Эмбер Херд Подруга актрисы Эмбер Херд Ракель Рокки Пеннингтон раскрыла детали скандала, произошедшего между артисткой и ее бывшим мужем актером Джонни Деппом, когда звездная пара жила в Австралии....
Раскрыты новые детали невероятно красивой игры по мотивам «Аватара» Несмотря на релиз некстген-консолей, старые устройства никуда не делись и остаются важной платформой. Однако некоторые студии отказываются от компромиссов, чтобы добиться максимального качества на PS5 [...]...
Раскрыты новые детали боевой системы Horizon Forbidden West Студия Guerilla Games продолжает раскрывать всё больше подробностей о Horizon Forbidden West. На этот раз разработчики уделили внимание улучшениям, которые повлияли на реалистичность и кинематографичность [...]...
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей....
Раскрыты детали нападения пьяного на машину скорой помощи в Екатеринбурге Стали известны подробности нападения нетрезвого екатеринбуржца на машину скорой помощи. Как рассказал 5-tv.ru заместитель главного врача МБУ «Станция скорой медицинской помощи им. В. Ф. Капиноса» Евгений Рузанов, мужчина атаковал автомоб...
Раскрыты детали допроса актера Конкина после гибели дочери Адвокат семьи Владимира Конкина Юлия Нитченко в беседе с «МК» поделилась подробностями допроса актера в связи с гибелью его дочери Софии. Девушку госпитализировали 22 сентября из бассейна в московском фитнес-центре....
Новое обращение Путина к народу в конце апреля: раскрыты детали Подробности предстоящего прямого эфира раскрыл официальный представитель президента России Дмитрий Песков. Пресс-секретарь главы государства 26 апреля заявил, что обращение Владимира Путина к народу состоится в ближайшие дни.По некоторым данным, рос...
Раскрыты детали контратаки РФ после условной атаки НАТО на Калининград Американская организация Center for Naval Analyses (CNA) разработала специальный сценарий превентивного удара НАТО по Калининградской области, сообщил информационный портал Over Defense. По мнению американских аналитиков, ключевым фактором успеха Ал...
План по восстановлению экономики после коронавируса был представлен правительством: раскрыты детали Подготовку плана восстановления доходов населения, занятости и экономики страны завершат на этой недели...
Путин вызвал Байдена на разговор. Раскрыты детали, о которых не скажет Белый дом В Кремле осветили некоторые подробности подготовки грядущего телефонного разговора президента России Владимира Путина с американским коллегой Джо Байд......
Ограничение поставок газа из России. Раскрыты детали сделки Германии и США по «Северному потоку — 2» Bloomberg узнал детали готовящейся сделки между Германией и США по проекту газопровода «Северный поток — 2». Договорённости, в частности, предполагают ограничение поставок газа из России в Германию, если Москва попытается использовать проект в качес...
Смогут снижать премию каждый год: Раскрыты детали "неожиданного предложения" Путина для Белоруссии Глава Минэнерго Александр Новак раскрыли детали "неожиданного предложения" президента России Владимира Путина для Белоруссии по поставкам не......
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную на хакерском соревновании Pwn2Own в декабре прошлого года. Успешно взломанные устройства используются в DDoS-атаках....
Серьезные баги исправлены в роутерах D-Link Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе удаленными....
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
В роутерах Netcomm и TP-Link обнаружены опасные баги Уязвимости, обнаруженные в нескольких моделях маршрутизаторов производства TP-Link и NetComm, могут быть использованы для удаленного выполнения кода (RCE)....
Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств рекомендуют как можно скорее обновить прошивку до новейшей версии....
В роутерах MoFi Network присутствуют неисправленные бэкдоры Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными три жестко закодированных бэкдора....
Cisco не будет исправлять баг обхода аутентификации в старых роутерах В роутерах компании Cisco обнаружена опасная уязвимость, связанная с обходом аутентификации. Проблема затронула несколько моделей VPN-маршрутизаторов для малого бизнеса, однако они не получат патчей, поскольку их поддержка уже прекращена....
В роутерах и других устройствах Zyxel устранены четыре уязвимости Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических сетевых терминалах, интернет-шлюзах и усилителях Wi-Fi...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link....
Cisco решила не латать опасную «дыру» в своих роутерах. Хакеры потирают руки Cisco решила не устранять опасную уязвимость CVE-2022-20923, найденную в ее устаревших роутерах, чей срок поддержки давно истек. Брешь открывает хакерам массу возможностей для взлома. Единственное решение, которое предлагает Cisco – это покупка боле...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользователей OpenSSL риску хакерских атак....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Microsoft устранила 77 уязвимостей в Windows 10 и 11 Американская корпорация Microsoft выпустила новые обновления для операционных систем Windows 10 и Windows 11 — в них компания убрала свыше 77 уязвимостей и исправила некоторые ошибки. Девять из уязвимостей были критическими и могли привести к удален...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня»....
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи....
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
Обновление OpenSSL 1.1.1l с устранением двух уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей....
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разд...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Azerconnect использует сканер веб-уязвимостей Invicti Крупнейшая азербайджанская компания Azerconnect интегрировала решение от Invicti Security для поиска веб-уязвимостей Azerconnect выступает за постоянное развитие и совершенствование бизнеc-процессов, постоянно масштабируется и пополняет количество в...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Google исправила более 60 уязвимостей Android Google выпустила патчи, закрывающие несколько выявленных в ОС Android уязвимостей, в том числе три наиболее опасные: две из них получили статус критических, а третья, по сведениям компании, эксплуатировалась злоумышленниками. Источник изображения: n...
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (...
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля. Внеочередное обновление закрыло две уязвимости с маркировками CVE-2020-1425 и ...
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обо...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Ozon начнёт платить пользователям за поиск уязвимостей Онлайн-ретейлер Ozon начнёт платить пользователям за поиск уязвимостей на своём сайте. Компания планирует вложить в проект более 3 млн рублей. В программе могут поучаствовать «белые хакеры» из России и других стран, заявил представитель Ozon. Вознаг...
Релиз http-сервера Apache 2.4.54 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.54, в котором представлено 19 изменений и устранено 8 уязвимостей....
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам....
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Microsoft устранила более 80 уязвимостей, но патчей для ProxyNotShell все еще нет Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправлены более 80 уязвимостей, включая баги активно используемые хакерами. Тем не менее, патчей для свежих проблем в Exchange, ко...
39 уязвимостей в среднем содержит одно приложение для Android Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок в одном приложении равняется 39....
Nvidia исправила десять уязвимостей в GPU-драйверах для Windows Компания Nvidia выпустила обновления безопасности для ряда видеокарт, в общей сложности устранив 10 уязвимостей в своих GPU-драйверах. Патчи вышли для Tesla, RTX/Quadro, NVS, Studio и GeForce, и охватывают ветки драйверов R450, R470 и R510....
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены ид...
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
Hi-Fi-стриминг Звук будет платить за обнаружение уязвимостей Баги будут искать в основном приложении Звука, его веб-версии а также в двух доменах сервиса для развития артистов и подкастеров СТУДИО. Вознаграждение составит до 50 000 рублей.Звук достаточно активно развивает собственную платформу и хочет дополни...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками....
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3....
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кс...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Оценка оперативности устранения уязвимостей, обнаруженных Google Project Zero Исследователи из команды Google Project Zero обобщили данные о времени реакции производителей на выявления новых уязвимостей в их продуктах. В соответствии с политикой Google, на устранение уязвимостей, выявленных исследователями из Google Project Z...
HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в обла...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
CERT запустил Twitter-бота, придумывающего имена для уязвимостей Специалисты координационного центра CERT (CERT/CC) запустили специального Twitter-бота, который будет «придумывать» случайные и максимально нейтральные имена уязвимостям. Это сделано для того, чтобы специалисты не пугали пользователей громкими назва...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
Опубликован список самых атакуемых уязвимостей 2020-2021 Спецслужбы Австралии, Великобритании и США выпустили совместную рекомендацию по безопасности, в которой причислили уязвимости, наиболее «популярные» у преступников в 2020 и 2021 году....
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...
Пользователям рекомендовали временно отказаться от Tails из-за уязвимостей в Firefox Разработчики Tails предупредили пользователей, чтобы те временно прекратили использование дистрибутива до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации....
GitHub ввёл в строй сервис для выявления уязвимостей в коде GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git pu...
Microsoft устранила 77 уязвимостей в разных продуктах, включая 9 критических Компания Microsoft выпустила очередной патч безопасности в рамках программы Patch Tuesday. Февральское обновление исправляет 77 уязвимостей в разных программных продуктах, включая три уязвимости нулевого дня и девять критических уязвимостей, эксплуа...
Мошенники «развели» хакеров на криптовалюту с помощью фейковых уязвимостей У киберпреступников есть немало способов кражи денег пользователей — но как оказалось, порой они применяют их и друг против друга. Эксперты по IT-безопасности недавно обнаружили в сети следы необычной [...]...
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub....
Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
Определена операционная система с самым большим количеством уязвимостей Исследователи из TheBestVPN определили операционную систему с самым большим количеством уязвимостей в 2019 году. Ею оказалась Android, но специалисты говорят, что это совершенно нормально. В отчёте TheBestVPN указано число всех обнаруженных за год в...
Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/...
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня в чипсетах Samsung Exynos, широко используемых в мобильных и носимых устройствах, а также автомобилях. По их словам, злоумыш...
Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты св...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками....
GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных...
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возмо...
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от б...
В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов....
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уж...
Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали хакеры....
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе иссле...
Google выплатила рекордные $12 млн вознаграждений за поиск уязвимостей в 2022 году Google обнародовала результаты работы своей программы Vulnerability Reward, в рамках которой этичным хакерам выплачиваются вознаграждения за найденные в продукции компании ошибки и уязвимости. За 2022 год компания выплатила более $12 млн за более че...
Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества ошибок компания вначале предложила им лишь 55 000 долларов, затем увеличила эту сумму, однако многие члены И...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 0...
VK первой в России разместилась на всех отечественных платформах по поиску уязвимостей VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство:......
На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных плат...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
Серия уязвимостей в библиотеках cpdb-libs, развиваемых проектом OpenPrinting В библиотеках из пакета cpdb-libs (Common Print Dialog Backends), предлагающего фронтэнды и бэкенды для организации работы диалогов вывода на печать и абстрагирования диалогов, используемых в графических тулкитах и приложениях (GTK, Qt, LibreOffice,...