Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях
Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....
Читайте полный текст на сайте xakep.ru
Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня Исследователи безопасности из группы Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хос...
Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Польша оштрафовала «Газпром» за отказ открыть конфиденциальную информацию Польский антимонопольный регулятор решил оштрафовать «Газпром» на 213 млн злотых (50 млн евро) за отказ предоставлять конфиденциальную информацию о финансировании «Северного потока — 2», которую потом Варшава могла использовать против проекта......
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....
Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, ...
Корпоративные секреты ловят на HR // Как злоумышленники похищают конфиденциальную информацию компнаий Специалисты раскрыли ранее неизвестную хакерскую группировку. Она занимается корпоративным шпионажем, хотя киберпреступники участвуют в нем редко. Группа RedCurl действует менее трех лет. Предположительно она состоит из русскоязычных хакеров, сообщи...
Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проб...
Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без пр...
Уязвимость в MetaMask и Phantom позволяла похитить чужую криптовалюту Эксперты ИБ-компании Halborn рассказали, что еще в прошлом году выявили уязвимость Demonic, представлявшую угрозу для многих браузерных кошельков, включая MetaMask, Phantom и Brave. Баг позволял узнать чужую seed-фразу для восстановления кошелька и ...
Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....
Корпорации выигрывают данные // Как компании собирают и используют конфиденциальную информацию из видеоигр Видеоигры становятся важным источником данных о пользователях. Причем информация, которую можно получить оттуда, часто является более личной и более обширной в сравнении с другими источниками в интернете. Этим все активнее пользуются компании, приче...
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты....
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...
«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию...
Российский сотрудник Epic Games сливал конфиденциальную информацию и продавал коды Fortnite — компания начала расследование Недавно канал «Упало Фортнайт» опубликовал расследование о коррупции в сообществе Fortnite. В ролике блогеры обвинили сотрудника Epic Games Алексея Громского в многочисленных преступлениях. Согласно расследованию, он сливал конфиденциаль...
Новый патч для GTA Online на ПК устраняет опасную уязвимость, которая позволяла хакерам ломать чужие аккаунты Студия Rockstar Games сообщила о выпуске патча для ПК-версии онлайнового боевика Grand Theft Auto Online. Обновление должно устранить опасную уязвимость, которая угрожала безопасности аккаунтов пользователей....
В "Яндексе" объяснили, как раскрывают информацию о своих пользователях Компания "Яндекс" решила раскрыть механизм, по которому третьим лицам предоставляются данные о пользователях. "Яндекс" регулярно получает запросы от органов государственной власти, касающиеся пользовательских данных. "Яндекс" рассматривает те из них...
Как соцсети собирают информацию о пользователях и как себя обезопасить? Социальные сети собирают множество данных о пользователях. Так, например, в конце января Facebook представила новую функцию «Действия вне Facebook», с помощью которой пользователь может удалить историю своей активности на сторонних ресурсах. Нововве...
Facebook получает информацию о пользователях за пределами соцсети Facebook получает информацию от пользователей даже за пределами самой социальной сети, то есть с других сайтов. На странице Facebook появился пункт «Действия вне Facebook». Пользователи в нем могут управлять данными, полученными с других сайтов. Как...
Германия временно запретила WhatsApp собирать информацию о пользователях Уполномоченный Гамбурга по защите персональных данных и свободе информации Йоханнес Каспар (Johannes Caspar) запретил WhatsApp собирать информацию о немецких пользователях в течение трёх месяцев. Об этом пишет Bloomberg. Омбудсмен заявил, что попытк...
Шпионит не стесняясь: зачем Chrome собирает информацию о пользователях Google Chrome собирает большое количество пользовательских данных для дальнейшей продажи, предупреждает Forbes....
Проблема в WhatsApp позволяла получить доступ к локальным файлам Facebook устранила критическую уязвимость в WhatsApp. Баг позволял читать файлы из локальной файловой системы, как на macOS, так и в Windows....
Для персональных данных откроют рынок // Информацию о пользователях выставят на маркетплейс Фонд развития интернет-инициатив (ФРИИ) и израильский Нuman Digital Capital вложат до 250 млн руб. в платформу «Датамания» компании IDX. Предполагается, что на ней россияне смогут за вознаграждение давать бизнесу доступ к своим персональным данным. ...
«ВКонтакте» добавила в диалоги бизнес-страниц информацию о пользователях и позволила ставить метки на переписки В диалоге администраторы увидят, когда пользователь подписался на сообщество, сколько оставил комментариев и отметок «Нравится», а также его возраст и город, если это открытая информация....
Signal запустил в Instagram рекламу, которая показывает какую информацию о пользователях собирает Facebook Компания защищенного мессенджера Signal запустила таргетированную рекламу в Instagram с данными, которые соцсети собирают о каждом пользователе и продают рекламодателям. Это было сделано для того, чтобы показать, какие данные собирает Facebook о сво...
Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от уче...
Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, ...
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
ФСБ могла получить информацию о Сафронове от СВР Информацию о том, что советник главы «Роскосмоса», бывший журналист Иван Сафронов в 2017 году якобы передал секретные данные, ФБС могла получать от Службы внешней разведки (СВР). По данным “Ъ”, ведомство контролировало переписку господина Сафронова,...
Как получить информацию о спортивных событиях В последнее время интерес к спортивным состязаниям стал достаточно высоким, тогда как многие люди стали более внимательно отслеживать отдельные поединки. Вместе с тем получить детальную информацию, которая содержит таблица рпл 2021 22 можно достаточ...
Как «Дукалис» помогает приоритизировать задачи в Jira CEO прибежал с новым видением продукта через фичу A, важный клиент требует настройку B, модный блог пишет про использование C, инвесторы подкинули идею сделать X, маркетинг требует Y, а разработчики меняют базу данных на Z. Компания должна уметь гов...
В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит....
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имею...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Как получить всю информацию о своем здоровье в поликлинике Каждый гражданин имеет право получить в доступной для него форме имеющуюся в медицинской организации информацию о состоянии своего здоровья. Об этом "РГ-Неделе" рассказал эксперт Всероссийского союза страховщиков Сергей Шкитин...
Где получить информацию о ситуации с коронавирусом в России? Актуальная и проверенная информация о ситуации с коронавирусом в России ежедневно обновляется на сайте стопкоронавирус.рф. Там же можно узнать о симптомах заболевания и мерах предосторожности. А на портале доступвсем.рф можно найти бесплатные онлайн...
Какую информацию о недвижимости можно получить бесплатно Эксперты Федеральной кадастровой палаты рассказали о том, какие сведения о недвижимости можно получить бесплатно. Например, на сайте Федеральной налоговой службы есть сервис "Налоговый калькулятор". С его помощью вы можете рассчитать налог на имущес...
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать пер...
США пытаются получить информацию о задержанных властями Венесуэлы американцах США пытаются получить сведения о предполагаемой попытке переворота в Венесуэле и о двоих якобы задержанных американских гражданах, передает РИА «Новости»......
Электронные медкарты. Какую информацию о здоровье можно получить на mos.ru? На столичном портале mos.ru заработал новый сервис, открывающий пациентам городских поликлиник доступ к электронной медицинской карте (ЭМК). С 14 января новый цифровой формат заработал в тестовом режиме.Пациент хочет быть осведомлёнПроцесс цифровиза...
«Ростелеком» создает «Ягу» и «Ежку», которые заменят в России Jira и Trello «Ростелеком» потратит 1 млрд руб. на создание платформы управления проектами «Яга», которая должна придти на смену продуктам ушедшей из России компании Atlassian (Trello, Jira и Confluence). Одновременно холдинг VK вложит 600 млн руб. в платформу De...
Борьба с коронавирусом: онлайн-ресурсы, где можно получить актуальную информацию На различных платформах собрана все актуальная на сегодняшний день информация, связанная с коронавирусной инфекцией....
Как финансовому управляющему получить информацию о доходах и имуществе должника: отвечает ФНС Письмо Федеральной налоговой службы от 4 апреля 2023 г. N КВ-3-14/4680@ О предоставлении сведений о банковских счетах, доходах, недвижимом имуществе и транспортных средствах должником финансовому управляющему...
Курянам рассказали, как получить информацию о земельном участке не выходя из дома Специалисты Кадастровой палаты Курской области информируют о том, как онлайн получить информацию о земельном участке. Сделать это можно с помощью Публичной кадастровой карты. На данном сервисе содержатся сведения более чем о 60 млн земельных участко...
Пользователи iPhone 13 смогут получить информацию о звонках и сообщениях, а также погоде, не активируя смартфон Редактор авторитетного ресурса Bloomberg Марк Гурман (Mark Gurman) поведал инсайдерскую информацию о новой серии смартфонов iPhone 13. Авторитетный источник подтвердил, что серия iPhone 13 будет оснащена новой однокристальной системой Bionic A15, ме...
DuckDuckGo предлагает полностью конфиденциальную электронную почту Поисковик DuckDuckGo предлагает пользователям новые возможности пользования электронной почтой. За счет установки дополнительного фильтра система проверяет и удаляет с входящих сообщений все трекеры, способные воровать персональные данные пользовате...
ФНС разъяснила, как Росреестру получить информацию о контролируемых иностранных лицах в целях соблюдения ограничений по сделкам с недвижимостью Письмо Федеральной налоговой службы от 10 марта 2022 г. № КВ-4-13/2811@ “О получении информации о контролируемых иностранных лицах”...
Информацию о выпуске товаров можно получить бесплатно через Личный кабинет участника ВЭД или Единый портал госуслуг Приказ Минфина России от 26 августа 2020 г. N 176н “Об утверждении Административного регламента предоставления Федеральной таможенной службой государственной услуги по предоставлению информации о выпуске товаров” (документ не вступил в силу)...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
Депрессия не позволяла Сати Казановой полгода выходить из дома В своем микроблоге в Instagram исполнительница призналась, что десять лет она переживала переломный момент в жизни: тогда она вступила в отношения, которые помогли ей избавиться от иллюзии «мужчина должен». В тот период она столкнулась с очередными ...
Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Пр...
Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями....
«Дыра» в WhatsApp позволяла с помощью одной гифки узнать о пользователе все Уязвимость в фильтрах для изображений WhatsApp позволяла считывать данные из памяти приложения. Однако её эксплуатация выглядела совершенно непрактичной. Проблема была исправлена ещё в начале 2021 г....
Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов....
СМИ: Avast и AVG продавали данные о своих пользователях Механизм анонимизации данных, которые собирали бесплатные антивирусные программы, оказалась ненадежной. В компании Avast утверждали, что данные о действиях пользователей, которые собирали бесплатные антивирусные программы Avast и AVG через расширени...
Мошенник "заработал" на пользователях соцсетей 600 тысяч В Саратове перед судом предстанет 23-летний местный житель, обвиняемый в многочисленных эпизодах мошенничества и кражах. Об этом сообщает облпрокуратура.С июня 2019-го по март 2020го года горожанин размещал в соцсети "В Контакте" объявления о продаж...
Дуров начнет зарабатывать на пользователях Telegram Основатель Telegram Павел Дуров в своем канале о начале «монетизации» мессенджера. Он подчеркнул, что ранее оплачивал обслуживание проекта из своего кармана....
Данные о пользователях Skyeng выставлены на продажу Директор DeviceLock предположил утечку данных сервиса Skyeng. Ашот Оганесян, основатель и директор компании, которая занимается разработкой систем для борьбы с утечками данных сообщил о возможном хищении базы данных пользователей сервиса по изучению...
«Всевидящий Google» знает о пользователях больше, чем родственники Возможность скачать архив со своими данными из сервисов Google вызвал негодование в сети. На волне скандалов о раскрытии личной информации IT-корпорациями, Google внедрил функцию скачивания пользовательских данных, которые используют сервисы компани...
Mail.ru Group получала данные о пользователях от Facebook Данные действия компании совершали после официального окончания таких обменов. Журналистам удалось узнать о том, что Mail.ru Group получала разнообразную информацию о пользователях популярной социальной сети Facebook. Компании совершали обмен информ...
«Вконтакте» покажут статистику запросов правительства о пользователях Причиной для этого стала информация в прессе по делу Марии Мотузной, в которой показывались данные, которые администраторы соцсети передали следствию. Соцсеть «Вконтакте» расскажет статистику запросов правительства о пользователях. Представители инт...
Facebook сообщил, какие данные собирает о пользователях Социальная сеть Facebook сообщила, какую информацию она собирает о пользователях даже, если они не заходили в свой аккаунт. На сайте появилась страница «Действия вне Facebook», на которой предлагается очистить историю действий аккаунта вне Facebook....
Скандальный вердикт: суд разрешил зарабатывать на пользователях соцсетей? Анастасия Степанова, 15 февраля 2021, 07:21 — REGNUM Вам отказали в выдаче ипотечного кредита или приёме на работу, хотя ваши документы в порядке? А вспомните, что именно размещено на ваших страницах в соцсетях, какие данные и сведения вы обнародова...
VPN-сервис был удален от Facebook за сбор данных о пользователях Apple решила, что данное приложения нарушает право юзеров на конфиденциальность личной информации. VPN-сервис от дочерней компании Facebook Onavo был удален из магазина приложений App Store за сбор данных о пользователях. Компания Apple решила, что ...
Samsung исправила ошибку, которая позволяла взламывать смартфоны через MMS с 2014 года Уязвимость обнаружил польский разработчик Матеуш Юрчик, специалист по информационной безопасности из Google Project Zero.Читать далее......
Панарин о работе по окончании карьеры: «Чтобы позволяла больше времени проводить с семьей» Форвард «Рейнджерс» Артемий Панарин ответил на вопрос о том, чем бы он хотел заниматься по окончании хоккейной карьеры. «Хочу, чтобы была работа, позволяющая больше времени проводить с семьей. Сейчас большую часть года я нахожусь в разъездах. Станеш...
Уникальная структура позвонков позволяла древним хищникам летать даже с длинной шеей Пока динозавры бродили по Земле, летающие рептилии, называемые птерозаврами, правили небом. Среди них были и самые большие животные из всех, что которые когда-либо поднимались в воздух на нашей планете, и новое исследование раскрыло некоторые биолог...
Яндекс.Деньги сменит логотип и название. Как это отразится на пользователях? Кажется, многие уже начали забывать о «разводе» двух крупных компаний – Яндекса и Сбербанка. Не забывают об этом, наверное, только владельцы кошельков и карт Яндекс.Денег. Для них ситуация полна......
«Яндекс» впервые раскрыл статистику по запросам властей о пользователях Компания «Яндекс» впервые представила статистику по запросам от органов государственной власти, которые касаются пользовательских данных. Данные представлены за первое полугодие (январь—июнь). Больше всего запросов касались почты и паспорта, такси и...
Apple придумала как ещё сэкономить на пользователях iPhone, в том числе в России Компания Apple расширила программу ремонта без замены на флагманские модели iPhone 12 Pro и iPhone 12 Pro Max. В прошлом месяце было объявлено, что iPhone 12 mini и iPhone 12 в ряде случаев, вместо уже привычной замены всего смартфона, будут ремонти...
Facebook рассказала о сборе данных о не находящихся в соцсети пользователях Американская компания Facebook занималась сбором данных об активности своих пользователей на сайтах, применяющих инструменты Facebook для бизнеса. Об этом говорится в заявлении компании, опубликованном на корпоративном сайте во вторник, 28 января.Ко...
Вести.net: антивирус Avast собирает и продает данные о пользователях Один из самых популярных антивирусов в мире, Avast, он родом из Чехии, собирает данные пользователей и продает их крупным компаниям. А Microsoft неожиданно возобновила поддержку операционной системы Windows 7....
Россиянам объяснили, какие секреты знает WhatsApp о пользователях Россиян предупредили, что у популярного мессенджера WhatsApp есть множество способов собирать информацию о пользователе. Приложение зачастую подвергается критики из-за опасений по поводу сохранности персональных данных....
Facebook выпустит смарт-часы ради сбора данных о пользователях Среди устройств, которые выпускает Faсebook, пока нет однозначных хитов, однако соцсеть не оставляет надежд построить собственную экосистему потребительской электроники по аналогии с другими IT-гигантами. У Google есть собственные смартфоны Pixel, "...
После скандала Avast закрывает бизнес сбора данных о пользователях Механизм обезличивания данных, которые собирал бесплатный антивирус, оказался ненадежным. В чешской компании Avast Software сообщили о «постепенном сворачивании» бизнеса сбора данных Jumpshot в результате появившихся подозрений в том, чт...
Twitter теперь передает рекламодателям больше данных о своих пользователях Сегодня компания Twitter заявила, что будет собирать больше данных о своих пользователях, чтобы поделиться ею с рекламодателями. Компания удалила из своего мобильного приложения опцию, которая ранее позволяла пользователям контролировать, какие личн...
Xiaomi наживается на пользователях: Новое обновление «заражает» смартфоны рекламой Раньше имелась возможность отключить назойливые сообщения, а теперь её нет. Пользователи в социальных сетях жалуются на китайского производителя гаджетов. Компания Xiaomi дискредитировала себя в глазах покупателей. Дело в том, что новое обновление «...
В TikTok рассказали о десятках миллионов удаленных видео и правительственных запросах о пользователях TikTok за последние несколько месяцев стало одним из самых загружаемых и обсуждаемых приложений в мире. Разработчики опубликовали отчет о своей работе во второй половине прошлого года, в котором говорится о правительственных запросах информации о по...
У Microsoft новая идея обогащения на пользователях. Она будет продавать им ПК со встроенной рекламой В ОС Windows может появиться реклама, которую Microsoft будет показывать владельцам недорогих ПК начального уровня. Вероятнее всего, речь идет о тонких клиентах и облачной ОС Windows 365, но вполне может оказаться, что реклама появится и в обычных п...
Apple начала экономить на пользователях. Комплект поставки всех iPhone заметно урезали Компания Apple сегодня анонсировала новую линейку долгожданных смартфонов iPhone 12, iPhone 12 Mini, а также флагманских iPhone 12 Pro и iPhone 12 Pro Max. Тем не менее, не обошлось и без ложки дёгтя. iPhone 12 Как и предсказывали разные аналитики з...
Роутеры Linksys опасны? Хакеры узнают о пользователях гораздо больше данных, чем раньше Хакеры в случае взлома могут узнать, есть ли у владельца телефон с устаревшим ПО, который можно атаковать, а также геолокацию пользователя. По словам экспертов, роутеры Linksys действительно могут быть опасны из-за широкого объёма предоставляемой ин...
Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности - свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих поль...
Microsoft начала тестировать на обычных пользователях новый Bing с полноценной версией ИИ-бота ChatGPT Microsoft начала рассылать приглашения для тестирования полноценной настольной версии поисковика Bing с интегрированным ИИ-чат-ботом ChatGPT....
«Яндекс» оштрафовали на два миллиона рублей за непредоставление ФСБ информации о пользователях. Компания заявила, что установить нужное оборудование мешают санкции Суд в Москве назначил компании «Яндекс» штраф в два миллиона рублей за повторное непредоставление ФСБ информации о пользователях, сообщает ТАСС. В административном протоколе, который рассмотрел мировой судья, шла речь об информации пользователей сер...
Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пол...
Названа уязвимость НАТО Планы Североатлантического альянса по противостоянию России могут нанести ущерб альянсу. Об этом пишет британская газета The Guardian. В издании отмечают, что сейчас решимость всех 30 государств - членов альянса увеличить расходы на ......
Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявл...
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....
Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...
Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...
ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...
В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....
Удалённая root-уязвимость в Samba Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позволяет удалённому атакующему выполнить произвольный код с правами root на системе с уязвимой версией Sa...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями....
Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star....
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам про...
Год рождения влияет на уязвимость к гриппу Некоторые исследователи полагают, что феномен под названием антигенный импринтинг играет немалую роль в жизни человека. Речь идёт о концепции, согласно которой подтип гриппа, которым человек переболел в первые годы своей жизни, влияет на реакцию имм...
Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированн...
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
Ученые обнаружили уязвимость коронавируса Британские ученые установили, что оболочка нового типа коронавируса не такая плотная, как у других смертельных вирусов, об этом сообщает phys.org.С помощью компьютерной модели вируса ученые установили, что вирус имеет большое количество шипов, покры...
В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....
В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной безопасности Мэти Ванхоф. Видео, в котором демонстрируется уязвимость, он опубликовал в своем YouTub...
Программист обнаружил уязвимость в iPhone Программист Томми Миск обнаружил уязвимость, которая позволяет приложениям для операционной системы iOS получать доступ к данным пользователей. Об этом он сообщил в своем блоге.Речь идет о работе предустановленного приложения с камерой. Когда владел...
В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO)....
VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....
Что за новую уязвимость нашли в iPhone? В iPhone обнаружили новую уязвимость, благодаря которой приложения для iOS могут получать доступ к данным пользователей. Программист Томми Миск в своем блоге обратил внимание на особенность работы встроенного приложения с камерой. По словам программ...
В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» парол...
Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ...
Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция маловероятно сломит долгосрочный бычий тренд. С начала месяца Платина потеряла свыше 3%, добавив к предыду...
В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...
В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....
Уязвимость в iOS оставляет VPN-трафик открытым В операционной системе iOS 13.3.1 и более поздней версии обнаружена критическая уязвимость, которая препятствует шифрованию интернет-трафика, проходящего через VPN-сети. Из-за этого пользователь, полагающий, что его соединение защищено, может "засве...
В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....
Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....
Уязвимость в стандартной библиотеке языка Rust В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник...
Вторая за неделю критическая уязвимость в GitLab Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному поль...
Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...
Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в ...
Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк - то есть получение полного доступа к управлению системой и "железом" - на любых iPhone и iPad с iOS версии от 11 до самой свежей - 13.5. Решение использует не раскрытую пока...
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнения произвольного кода на уязвимых устройствах....
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....
Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локаль...
В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...
Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...
0-day уязвимость в Citrix ADC и Gateway эксплуатируют злоумышленники Разработчики Citrix предупредили клиентов о критической уязвимости (CVE-2023-3519) в NetScaler ADC и NetScaler Gateway (ранее Citrix ADC и Gateway), для которой уже существуют эксплоиты. Компания «настоятельно призывает» безотлагательно установить о...
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки...
Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический универ...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....
Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....
HTB Vessel. Эксплуатируем уязвимость в кластере Kubernetes Для подписчиковВ этом райтапе я покажу, как повышать привилегии через уязвимость CVE-2022-0811, которая позволяет с максимальными привилегиями выходить из контейнера в кластере Kubernetes. По дороге посмотрим, как собирать данные из репозитория Git,...
Ученые из США нашли уязвимость коронавирусной инфекции Согласно опубликованной статье в ACS Nano, исследования S-белка, который является своего рода прикрепляющимся к поверхности клетки "шипом", привели ученых к тому, что они смогли синтезировать молекулу, препятствующую связыванию вируса и человеческой...
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее....
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
В брандмауэрах Zyxel устранена критическая уязвимость Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по...
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...
В контроллерах OMRON устранили критическую уязвимость Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутенти...
Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......
Удалённая уязвимость в IPv6-стеке OpenBSD В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязвимость, приводящая к переполнению буфера при получении специально оформленного анонса маршрутизатора ...
Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакеру вставить то, что команда называет «начальным слоем» между главным экраном VR пользователя и ...
Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...
Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......
Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE....
Microsoft проигнорировала опасную уязвимость в Windows Windows проигнорировала сообщение об уязвимости в Windows 10 и 11, сообщается на сайте ИБ-компании Positive Security....
АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...
Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую ...
Apple исправила в iOS 16.1 используемую хакерами уязвимость Выпустив iOS 16.1, Apple исправила уязвимость, которую могли использовать хакеры. Об этом сообщает портал Ars Technica. Отмечается, что Apple исправила уязвимость нулевого дня CVE-2022-42827, которая вызывала дефект повреждения памяти, ......
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
В чипсетах Intel обнаружена неустранимая уязвимость Процессоры Intel уже не раз становились «жертвами» различных хакерских атак. Но, как оказалось, на этом проблемы вендора не закончились. Очередная критическая уязвимость была найдена во всех чипсетах Intel, [...]...
Уязвимость в библиотеке с основной реализацией алгоритма SHA-3 В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных дан...
Уязвимость в libssh, приводящая к переполнению буфера В библиотеке libssh (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSHv2 в программы на языке Си, выявлена уязвимость (CVE-2021-3634), приводящая к переполнению буфера при инициировании процесса смен...
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо вып...
Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....
Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Независимый исследователь из Индии Атул Джаярам (Athul Jayaram), специализирующийся на кибербезопасности, сообщил в своем блоге, что выявил новую уязвимость в мессенджере WhatsApp. Оказалось, что номера телефонов пользователей «утекают» и их легко м...
Уязвимость в устройствах Samsung используют хакеры Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторые устройства компании Samsung под управлением Android версий 11, 12 и 13....
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
Вести.net: уязвимость в Wi-Fi затронула миллиард устройств Безопасники компании Eset обнаружили уязвимость, которая позволяет перехватывать пользовательский интернет-трафик и затрагивает более миллиарда устройств по всему миру. Масштабная такая история. Речь идет о аппаратной защите Wi-Fi модемов. Уязвимост...
В популярных антивирусах обнаружили критическую уязвимость Традиционно антивирусы призваны защищать пользователей от вирусов и злоумышленников. Однако исследовательская группа Rack911 Labs уверяет, что использование даже самых популярных антивирусов [...]...
В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...
В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса M...
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Г...
В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...
Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов....
В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной....