Обнаружены полноценные эксплоиты для уязвимости Spectre
В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Читайте полный текст на сайте xakep.ru
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущ...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США....
Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4 В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного вып...
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения ...
Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспериментальный веб-сайт под названием Leaky.Page, который рассказывает, как злоумышленники могут исполь...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader....
Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, кот...
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд....
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической безопасности распределения квантовых ключей (QKD). Исследователи обнаружили потенциальную уязвимость в ...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам шифрования AES. Потенциальные атаки получили названия Collide...
ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру. Найден...
Опубликованы эксплоиты для роутеров Netgear Orbi Владельцам роутеров Netgear Orbi стоит убедиться, что их устройства работают с новейшей версией прошивки, так как в открытом доступе опубликованы PoC-эксплоиты для критических уязвимостей в старых прошивках....
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает маши...
Zerodium предлагает до 400 000 долларов за эксплоиты для Microsoft Outlook Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого дня, которые позволят осуществить удаленное выполнение кода в почтовом клиенте Microsoft Outlook. За аналогичные баги в Mozill...
Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети....
Эксплоиты для АСУ ТП принесли хакерам более 400 000 долларов на Pwn2Own Завершилось хакерское состязание Pwn2Own Miami 2022, проходившее с 19 по 21 апреля. Его участники заработали более 400 000 долларов, продемонстрировав 26 эксплоитов для уязвимостей нулевого дня в решениях ICS и АСУ ТП....
HP Spectre x360: Обзор ультрабука У нас с вами, у гиков, есть одна проблема — мы слишком зациклены на характеристиках. Мы хорошо разбираемся в гигабайтах, гигагерцах, поколениях процессоров и прочее. И поэтому мы делаем выводы о девайсах исходя из списка характеристик. Но это ...
В Telegram появились полноценные комментарии Разработчики Telegram выпустили обновлённую бета-версию приложения для Android — с поддержкой комментариев к записям. APK-файл Telegram 7.1.0 для установки на смартфон вручную можно скачать с сайта App Center. Комментарии основаны на функции привязк...
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub....
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
Компания Zerodium временно не покупает эксплоиты для iOS, так как их слишком много Глава Zerodium Чауки Бекрар сообщил, что в ближайшие месяцы его компания не будет приобретать новые эксплоиты для уязвимостей в iOS, так как предложение превысило спрос. Более того, по его мнению, в ближайшее время цены на «однокликовые» цепочки экс...
Исследователи обратили внимание, что в даркнете обсуждают эксплоиты как услугу Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему «эксплоит как услуга», а у некоторых злоумышленников есть многомиллионные бюджеты на приобретение эксплоитов для 0-day....
Как превратить садоводческие товарищества в полноценные поселки Многие россияне живут в СНТ круглый год. Но там нет ничего, что положено сельским населенным пунктам - даже фельдшера. Что можно сделать в этой ситуации? Об этом "РГ" поговорила председателем Союза садоводов России, депутатом Олегом Валенчуком...
Ноутбук HP Spectre X360 14 появился в продаже Компания HP дала старт продажам ноутбука HP Spectre x360 14, который оценен в Китае от 1425 долларов за конфигурацию с чипом Intel Core i5-1335U, 16 ГБ ОЗУ и SSD на 1 ТБ. Вариант с Core i7-1355U, 32 ГБ оперативной памяти и сенсорным экраном дисплеем...
Microsoft вернёт полноценные виджеты в Windows 10 Компания Microsoft уже тестирует виджеты для операционной системы Windows 10, реализованные с помощью браузера Microsoft Edge. Однако теперь стало известно, что в ОС могут появиться более полноценные и глубоко интегрированные и виджеты. Чудо-панель ...
HP представила обновленный ноутбук Spectre x360 14 Компания HP представила обновленный ноутбук премиум-класса Spectre x360 14. Ноутбук-трансформер Spectre x360 14 оснащен 13.5-дюймовым OLED-дисплеем с разрешением 3000 х 2000 пикселей и соотношением сторон 3:2. Заявлено 100% охвата цветового простран...
HP представил обновленный ноутбук Spectre x360 14 Компания HP представила ноутбук премиум-класса Spectre x360 14, оснащенный процессорами Intel Core 12-го поколения. Ноутбук имеет сертификацию Intel Evo (выходит из сна менее чем за секунду, поддерживает быструю зарядку и обеспечивает хорошую автоно...
Rolls-Royce рассекретил электромобиль Spectre Компания Rolls-Royce официально представила первый в своей истории серийный электромобиль — новое купе Spectre.Дизайн электромобиля выполнен в фирменном стиле современных Rolls-Royce, причем сохранена даже узнаваемая решетка радиатора и статуэтка «Д...
Представлен ИИ для превращения каракуль в полноценные рисунки Представлена инновационная технология, которая позволяет превращать простые наброски в полноценные художественные рисунки. Компания Stability AI анонсировала новый сервис под названием Stable Doodle, использующий модель генерации изображений Stable ...
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний....
Продемонстрированы эксплоиты для свежих багов в Windows Remote Desktop Gateway Для исправленных в этом месяце уязвимостей в Windows Remote Desktop Gateway уже появились эксплоиты....
В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов....
Клубам MLS разрешили возобновить полноценные контактные тренировки Футболистам клубов североамериканской футбольной лиги MLS разрешили возобновить полноценные контактные тренировки. Об этом сообщает РИА "Новости" со ссылкой на пресс-службу лиги. Каждый игрок будет обязан пройти тестирование на ......
Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Zen 3. В ходе исследования теоретически подтверждена применимость к технологии PSF метода атаки Spect...
Из «Сколково» можно сформировать две полноценные дивизии для Донбасса Чем все эти годы занимались в «Сколково»? Об этом из россиян мало кто знает. Как считает автор Pravda.Ru Сергей Лебедев, сейчас из сотрудников иннограда можно было бы сформировать две полноценные дивизии и отправить в зону СВО....
Полноценные раздельные аккаунты наконец добрались до Google TV Уже совсем скоро платформа Google TV сможет существенно упростить для всех членов вашей семьи ведение собственных списков контента на просмотр. В том самом случае, если вы уже используете вышеназванную платформу, то вы можете знать, что несколько че...
HP удивляет новой моделью ноутбука Spectre X360 Компания HP с недавних пор возобновила производство своих особенных ноутбуков линейки X360 – эта линейка представляет собой нечто действительно уникальное в плане гибкости, производительности и прочих фирменных особенностей компании HP. В част...
BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, представляющую собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процес...
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти....
Легкоатлетка Ласицкене намерена возобновить полноценные тренировки в конце мая Спортсменка была вынуждена прервать полноценную подготовку к сезону в связи с закрытием спортсооружений из-за пандемии коронавируса...
К запуску Spotify готовы: в VK появились полноценные музыкальные рекомендации Соцсеть «ВКонтакте» представила новый формат рекомендаций в разделе музыки. Обновление уже доступно в веб-версии «ВКонтакте» и мобильном приложении для iOS, а в ближайшие дни появится у пользователей Android. Во вкладке «Для Вас» теперь доступны два...
Apple собирается сделать из iPhone полноценные платёжные терминалы Корпорация Apple является пожалуй самым крупным и знаменитым техническим гигантом, который неустанно продолжает развиваться в самых различных направлениях. И как вы вероятней всего знаете, данная корпорация довольно-таки часто приобретает в своё вла...
Rolls-Royce Spectre впервые замечен на дорожных тестах Несколько тизеров автомобиля компания опубликовала в сентябре, однако посторонняя шпионская съёмка позволила взглянуть на модель ближе. Напомним, что её продажи начнутся в 2023 году. Весной Rolls-Royce говорил, что 2021 модельный год окажется послед...
В Москве решили заменить все камеры-муляжи на полноценные комплексы «Камеры-пустышки», как известно, устанавливают для того, чтобы снизить количество нарушений ПДД и ДТП. Они дешево стоят, и при этом весьма эффективны, однако московский Центр организации дорожного движения неожиданно решил от них отказаться....
Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаружили в системах как минимум 100 высокопоставленных...
Telegraph: Великобритания готовится ввести полноценные проверки товаров на границе с ЕС По мнению издания, таким образом Лондон поднимает ставки перед началом переговоров о будущих отношениях, которые должны стартовать в марте...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Diablo IV наконец добралась до релиза, а Blizzard уже готовит полноценные дополнения После периода раннего доступа, утром 6 июня на всех целевых платформах состоялся релиз ролевого экшена Diablo IV — первой номерной игры серии за последние 11 лет. Впрочем, запуск для такого проекта — это только начало....
Полноценные умные часы с хорошей автономностью. Представлены Fitbit Sense и Versa 3 Ассортимент компании Fitbit сегодня пополнился сразу тремя новыми устройствами: умными часами Sense и Versa 3, а также трекером-активности Inspire 2. Начнём с самой интересной новинки — умных часов Sense. Внешне это почти полная копия моделей ...
Искусственный интеллект научили превращать детские каракули в полноценные фото людей В репозитории arxiv.org была опубликована статья, в которой говорится об искусственном интеллекте DeepFaceDrawing, который научили превращать условные детские каракули в полноценные фото людей. DeepFaceDrawing представляет из себя алгоритмы, “натрен...
Доминик Тим: «Продолжу полноценные тренировки, только когда появится реалистичный календарь» Третья ракетка мира Доминик Тим прокомментировал смягчение мер, введенных в Австрии в связи с пандемией коронавируса: власти приняли решение открыть спортивные сооружения для тренировок профессиональных спортсменов, ориентировочная дата – 20 апреля....
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...
Начались продажи ноутбуков с новыми APU AMD Ryzen 4000 [Первые полноценные тесты] Это наконец-то свершилось: в продаже начали появляться ноутбуки на базе новейших APU AMD Ryzen 4000. Соответствующие модели разных брендов (MSI и ASUS) уже можно приобрести на заокеанских торговых площадках, включая Best Buy, Amazon и Newegg. Напомн...
Амбивалентное обновление. Вышли полноценные обзоры ускоренных 7-нм процессоров AMD Ryzen 3000XT В прошлом месяце AMD представила ускоренные XT-версии процессоров Ryzen 3000 (Matisse Refresh) — они используют отборные кристаллы Zen 2, что позволяет им развивать более высокую частоту в динамическом разгоне (100-200 МГц в зависимости от модели), ...
Компания Rolls-Royce показала купе Spectre в цвете редкого минерала морганита Оттенок, созданный отделением Bespoke, так и называется, Morganite. Он представляет собой что-то среднее между лиловым и темно-розовым и на электрокаре сочетается с серым Gunmetal. Салон выставочного экземпляра купе отделали белой кожей, дубом к отк...
Против новой атаки на анклавы Intel SGX бессильны средства защиты от Spectre и Meltdown Суть LVI состоит в «отравлении» буферов процессора специально подготовленными данными, влияющими на спекулятивное выполнение кода, вызывая исключения определенного типа. Атака Load Value Injection, разработанная специалистами Левенского католическог...
HP обновила ноутбуки HP Spectre x360 процессорами Alder Lake и графикой Intel Arc Alchemist Компания HP обновила 13,5- и 16-дюймовые модели ноутбуков HP Spectre x360 процессорами Alder Lake-P и Alder Lake-H. Устройства предлагают до 32 Гбайт оперативной памяти и твердотельные накопители объёмом до 2 Тбайт. Источник изображений: HP...
Через два года Nvidia предлагает почти ту же RTX 3080, но дороже? Появились полноценные тесты GeForce RTX 4070 Ti Видеокарта GeForce RTX 4070 Ti поступит в продажу уже завтра, а сегодня мы можем оценить, что же вышло у Nvidia на сей раз. В Сети уже множество обзоров, мы же обратимся к одному из материалов TechPowerUp, как одному из самых объёмных. Наши коллеги ...
Киевская студия Starni Games анонсировала новый проект – пошаговую стратегию Strategic Mind: Spectre of Communism Киевская студия Starni Games, специализирующаяся на пошаговых wargame, анонсировала свою четвертую за последние два года игру – Strategic Mind: Spectre of Communism. Стратегия должна выйти в Steam уже в IV квартале 2020 г. Это третий проект в серии ...
Первые полноценные тесты топового мобильного CPU Core i7-1185G7 (Tiger Lake) с графикой Iris Xe. Похоже, у Intel всё получилось В сети появились первые полноценные обзоры ноутбуков на базе новейших процессоров Core 11-го поколения (Tiger Lake-U). Разные издания и блогеры получили референсные ноутбуки с топовым Core i7-1185G7 (серийные модели пока не вышли). 13 августа Intel ...
Ноутбук HP Spectre x360 14 получил дисплей с соотношением сторон 3:2, процессор Intel Tiger Lake, порт Thunderbolt 4 в углу корпуса и цену от $1200 Компания HP выпустила новый конвертируемый ноутбук Spectre x360 14, который предлагает ряд улучшений по сравнению со своим 13-дюймовым предшественником. Новинка оснащена 13,5-дюймовым дисплеем с разрешением 3000×2000 точек. Благодаря соотношени...
Intel не смогла. Полноценные тесты Core i9-10900K, Core i7-10700K и Core i5-10600K показывают, что решения AMD выгоднее Буквально только что компания Intel сняла запрет на публикацию обзоров новейших настольных процессоров линейки Comet Lake. Напомним, первыми в продажу поступают исключительно модели с разблокированным множителем, то есть Core i9-10900K, Core i7-1070...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру....
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти ...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюд...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Обнаружены две новые экзопланеты Астрономы обнаружили две новые экзопланеты возле звезды красного карлика GJ 887. Об этом сообщает Mirror. Группа ученых из трех британских университетов с помощью 3,6-метровому телескопу Европейской южной обсерватории на горе Ла Силла в Чили открыли...
Обнаружены бесхозяйные объекты! На территории Калининского административного округа, за домом № 94 по ул. Червишевский тракт, выявлены бесхозяйные объекты (железобетонные сваи, забитые в грунт в количестве 30 шт.)....
Под Курском обнаружены 48 боеприпасов 22 апреля в региональный Центр управления в кризисных ситуациях поступило сообщение о том, что в селе 1-е Мая Поныровского района были найдены боеприпасы времен Великой Отечественной войны. — На место были направлены группа спецработ областной...
В iOS 14 обнаружены изображения iPhone 12 Часто бывает, что данные о перспективных смартфонах всплывают в исходном коде прошивки, так случилось и на этот раз: энтузиасты «выловили» в iOS 14 два схематичных изображения iPhone 12. Можно сразу отметить, что если большинство произво...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Что за критические уязвимости нашли в Windows? Компания Microsoft нашла критические уязвимости в системе безопасности в операционной системе (ОС). Как сообщает портал Engadget, хакеры активно используют их для того, чтобы получить полный контроль над компьютерами. Что не так с системой безопасно...
В защите Starlink обнаружили уязвимости Корпорация SpaceX Илона Маска, которая является оператором Starlink, не может гарантировать, что сервис не будет работать там, где служба официально не запущена. Об этом сообщает издание The Register....
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать ...
В США заявили об уязвимости перед Россией Вашингтон не может нарастить поставки оружия украинской армии из-за уязвимости США и НАТО в Сувалкском коридоре, пишет обозреватель Foreign Policy Джек Дойч со ссылкой на американских военных. В статье для Foreign Policy обозреватель пишет, что Конг...
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводя...
Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с ...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего....
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период. Проблема связана с ключами, используемыми для доступа к флагманской службе ба...
Аэропорты разделят на категории уязвимости С 20 октября требования по безопасности к аэропортам и другим объектам инфраструктуры воздушного транспорта будут предъявлять в зависимости от их уязвимости. Все объекты распределят по пяти категориям...
Уязвимости в TPM 2.0 угрожают миллиардам устройств Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2.0. Проблемы могут позволить аутентифицированному локальному атакующему перезаписать защищенные данные в TPM, а также выполни...
Впервые обнаружены кристаллы Паули Впервые удалось зафиксировать предсказанные для системы невзаимодействующих фермионов кристаллы Паули...
В Калифорнии обнаружены новые виды рыб Сегодня специалисты из исследовательского Института Скриппс совместно с командой коллег из Калифорнийского Университета составили отчет о своей недавней находке в одном из наиболее глубоких и необитаемых регионов Калифорнийского залива – речь ...
На Марсе обнаружены следы ледников На поверхности Марса найдены следы древних ледников. Об этом сообщает научный журнал Nature Geoscience. Специалисты изучили десятков тысяч фотографий с поверхности Марса. Автор исследования Анна Грау Галофре создала метод, позволяющий сопоставить сн...
Обнаружены изменения симптомов коронавируса Ученые из Китая обнаружили изменения в клинических симптомах заражения в начале вспышки нового коронавируса и сейчас, сообщает портал Social Science Research Network (SSRN)....
В Петербурге обнаружены еще трое с коронавирусом Таким образом, в городе стало девять выявленных заболевших. Плюс в Боткина лечится пациентка из Ленобласти....
В "Уфе" не обнаружены случаи заражения коронавирусом В футбольном клубе "Уфа" не обнаружены случаи заражения коронавирусной инфекцией. Об этом сообщает пресс-служба башкирского клуба в Twitter. В заявлении говорится, что футболисты теперь могут полноценно готовиться к продолжению ......
Два тела обнаружены в Москве-реке — 18+ Тела двух погибших обнаружили в Москве-реке. Как стало известно 5-tv.ru, их нашли утром 1 мая на Шелепихинской набережной. Прибывшие на место происшествия стражи порядка установили, что один из погибших проживал в Пресненском районе. У мужчины была ...
СМИ: данные клиентов МФО обнаружены в Интернете В Интернет попали данные граждан, обращавшихся за оформлением займов в микрофинансовых организациях (МФО), пишет РБК. Данные клиентов были выставлены на продажу в конце марта. По словам продавца, база содержит информацию о 12 млн физических лиц, кот...
На пожарище обнаружены останки человека В Аткарском районе на пепелище сгоревшего дома обнаружены человеческие останки, сообщили в пресс-службе СУ СКР по Саратовской области.Сегодня утром жители села Лопуховка увидели, что горит один из домов. Пожарные смогли локализовать возгорание, но с...
На Венере обнаружены признаки жизни Международная группа исследователей обнаружила в атмосфере Венеры фосфин, который считается биосигнатурным газом и может свидетельствовать о наличии жизни. Об этом сообщает издание Astrobilogy.com...
Обнаружены загадочные повторяющиеся радиоволны Астрономы обнаружили загадочные радиосигналы из космоса, повторяющиеся с точностью до дня. Об этом сообщает Express. Радиоволны FRB 121102 повторяются каждые 157 дней. При этом, они фиксируются на протяжении 90 дней, а в течение последующих 67 суток...
В Обояни обнаружены следы вандалов Виталий Жилин, глава Обоянского района Курской области, на личных страничках в соцсетях рассказал, что при строительстве ФОКОТа (физкультурно-оздоровительного комплекса открытого типа) был осуществлён акт вандализма. Ночью после заливки бетонного ос...
Обнаружены новые причины аллергии Некоторые виды аллергии могут появляться из-за воспаления, вызываемого веществами, которые выделяют клетки реснитчатого эпителия....
Обнаружены "отремонтированные" скотчем аттракционы Многие эксплуатанты аттракционов нарушают ограничения на их использование и техническое состояние. Об этом по итогам проверок сообщает прокуратура Саратовской области.Установлено, что в регионе действуют более 170 аттракционов. В Балакове в отношени...
В Волге у Шумейки обнаружены нефтепродукты В районе Шумейки Энгельсского района зафиксировано загрязнение Волги нефтепродуктами. Об этом сообщает Саратовская межрайонная природоохранная прокуратура. Надзорное ведомство проводит проверку по данному факту. Специалисты отобрали пробы воды и нап...
Обнаружены окаменелости гигантского ленивца В Аргентине найдены останки мегатерия — гигантского ленивца, обитавшего в Южной Америке до конца эпохи плейстоцена (11,7 тыс. лет назад). Об открытии пишет National Geographic. Вес мегатериев достигал 4 тонн — эти животные были одними из...
Обнаружены доказательства полиплоидии у насекомых Эволюция живых организмов, несмотря на распространенное мнение, все же происходила совершенно по-разному – не только у разных видов одного и того же царства, но и у разных видов в принципе. Сегодня специалисты по эволюционной биологии из Аризо...
Обнаружены "сексуальные" и "агрессивные" нейроны Ученые из Медицинской школы Нью-Йорка обнаружили у мышей два типа нервных клеток, которые работают как переключатели. Они либо активируют, либо деактивируют желание заниматься сексом и агрессию....
Обнаружены древнейшие останки близнецов В Австрии найдены древнейшие останки однояйцевых близнецов. Ученые установили, что дети были рождены около 30 000 лет назад....
Обнаружены определенные агрессивные нейроны Высокий уровень активности в достаточно малоизученной среде определенных мозговых клеток является ключевым фактором возникновения агрессии – на это указывает новое исследование специалистов по оптогенетике из Института Каролинска в Швеции. Реч...
Обнаружены истоки цивилизации майя С помощью лидар-техники археологи обнаружили на участке Агуада Феникс в Мексике комплекс построек майя, среди которых находится гигантская платформа длинной почти полтора километра — крупнейшее и, по всей видимости, древнейшее из до сих пор найденны...
У самолетов «Бек Эйр» обнаружены серьезные дефекты АО «Авиационная администрация Казахстана» выявило несколько серьезных дефектов у самолетов компании «Бек Эйр», чей лайнер разбился в декабре прошлого года после вылета из Алма-Аты, сообщила руководитель по безопасности полетов АО Линда Орлэди. Она т...
В работе Twitter обнаружены сбои Пользователи Twitter сообщают о массовых сбоях в работе социальной сети, сообщается на сайте Downdetector. Жалобы на проблемы с подключением и потерей соединения появились в 4:00 мск. С проблемами столкнулось около 30 тыс. пользователей, ......
Три трупа обнаружены в гараже в Воронеже Об этом сообщает «Интерфакс» со ссылкой на исполняющую обязанности старшего помощника руководителя регионального СУ СКР по взаимодействию со СМИ Елену Андрикевич....
На Венере обнаружены 37 активных вулканов Ученым впервые удалось обнаружить на Венере сразу несколько десятков активных вулканов. Ранее считалось, что вулканической активности на планете нет....
Обнаружены опасные приложения для Android Специалисты нашли опасные мобильные приложения для устройств на Android. Об этом сообщается в Telegram-канале SecAtor. В двух приложениях из Google Play Store был обнаружен вредоносный шпионский модуль Joker. Он есть в приложениях Speed Message-Beau...
В Docker Hub обнаружены вредоносные образы Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами....
В космосе обнаружены две странные вспышки Космические вспышки могут быть результатом взрывов звезд, при котором выплескиваются потоки вещества, ускоряемые черной дырой....
У человека обнаружены следы неизвестного ДНК В начале августа американские исследователи выявили в ДНК человека следы неизвестного ранее предка. Судя по всему, древние сапиенсы скрещивались не только с неандертальцами и денисовцами, но и с кем-то еще. Вероятно, с Homo erectus — его геном до си...
У бактерий обнаружены «братские» различия Микробиологи из Университета Тюбингена выяснили, как формируются различия у бактерий золотистого стафилококка в рамках одной изолированной популяции....
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
В даркнете из-за уязвимости закрылся маркетплейс Versus Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ к базе данных площадки и раскрыть IP-адреса серверов....
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях....
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня....
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Процессорам Intel угрожают новые уязвимости Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании. Обнаруженные баги позволяют злоумышленникам получить более высокие привилегии на уязвимом устройстве....
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
В процессорах Intel нашли новые уязвимости Представители рекомендовали обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей. Об этом издание Bleeping Computer....
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная....
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА "Новости". "Самая опасная уязвимость - компрометация канала ......
Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровн...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках....
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Миллиардам устройств угрожают уязвимости BrakTooth Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах. Проблемы получили общее название Bra...
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Миллионы роутеров оказались подвержены уязвимости Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 устройств 17 компаний-производителей, включая ASUS, Orange, Vodafone, Telstra...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet....
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Про...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимо...
Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой верси...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения. ”Уязвимость WhatsApp существует на устройствах не только с операцио...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Патчи для OpenSSL: критической уязвимости не случилось В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. Примечательно, что это был бы всего второй критический баг в OpenSSL с 2016 года. Теперь, когда OpenSSL 3.0.7 представлен офиц...
Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего...
Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора. В операционных системах смартфонов iPhone и планшетов iPad есть уязвимость, с помощью которой хакеры могут получить полный административ...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Обнаружены метеориты со следами инопланетной органики Учёные NASA изучили метеорит, обнаруженный в США в 2018 году, и нашли в нём следы незагрязненной органики, сообщает РИА "Новости". Быстрый сбор фрагментов метеорита, общая масса которых составила около одного килограмма, позволил избежать их заражен...
У дрона DJI Mavic Air 2 обнаружены серьезные проблемы В конце апреля компания DJI представила складной квадрокоптер Mavic Air 2, который должен сменить на рынке Mavic Air. После появления обзоров стало известно о том, что у DJI Mavic Air 2 есть серьезные проблемы. К одной из ключевых особенностей DJI M...
Нарушения при отстреле рыси обнаружены в Биробиджане Биробиджанская межрайонная природоохранная прокуратура совместно с прокуратурой ЕАО провела проверку по факту отстрела рыси в Биробиджане. Предположительно, дикое животное зашло на территорию города через реку Бира со стороны противоположного берега...
Под мостом обнаружены останки нескольких человек В Заводском районе Саратова проводится доследственная проверка по факту обнаружения 25 июля костных останков, предположительно, человека.Бригада рабочих рыла траншею под мостом, в 100 м. от дома на пл. Орджоникидзе, 11А. Они обнаружили в земле кости...
В доме обнаружены тела троих человек Пугачевский межрайонный следственный отдел проводит проверку по факту гибели в одном из сел троих человек. Об этом сообщает пресс-служба СУ СКР по Саратовской области.Идет осмотр места происшествия, обстоятельства гибели двоих мужчин и женщины уточн...
В Китае обнаружены могилы времен династии Тан Археологи обнаружили в провинции Шаньси на севере Китая три древние могилы, относящиеся, по утверждению специалистов, к эпохе династии Тан. Об этом сообщило агентство Синьхуа. По его данным, захоронения были найдены в сельской местности около города...
Возле Стоунхенджа обнаружены древние шахты Археологи обнаружили вблизи Стоунхенджа древние шахты возрастом более 4500 лет. Об этом сообщает The Guardian. Находка расположена в трех километрах от Стоунхенджа. Шахты создают кольцо вокруг неолитического поселения Даррингтон-Уоллс. Ученые отмеча...
Обнаружены свидетельства «коллективного поведения» галактик Млечный Путь, галактика, в которой мы живем, является одной из сотен миллиардов галактик, разбросанных по всей Вселенной. Их разнообразие ошеломляет: спиральные, кольцевые галактики в форме усыпанных звездами петель и древние галактики, которые затм...
На Корсике обнаружены нестандартные древние погребения Французские археологи из Национального института превентивных археологических исследований (INRAP) в 2019 году ) нашли свидетельства древних захоронений на острове Корсика. Теперь, после возобновления раскопок на этом месте, археологи обнаружили нек...
В США обнаружены жертвы гигантских азиатских шершней Пчеловоды США обнаружили в штате Вашингтон огромное количество мертвых пчел. "Пчелы стали жертвами огромных азиатских шершней. Они появились на территории США еще в декабре 2019 года", — сообщили ученые. Они перезимовали и снова активизировались в а...
В рисункак да Винчи обнаружены бактерии и человеческая ДНК Все мы знаем, кем был Леонардо да Винчи. Его прекрасные рисунки и передовые технологические идеи сделали его очень известным. Но новое исследование показало, что на его картинах есть невидимый мир крошечных микробов. Исследователи считают, что их ре...