Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice
После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS....
Читайте полный текст на сайте www.opennet.ru
Уязвимости в LibreOffice и Apache OpenOffice, позволяющие обойти проверку цифровой подписи Раскрыты сведения о трёх уязвимостях в офисных пакетах LibreOffice и Apache OpenOffice, позволяющих атакующим подготовить документы, выглядящие как подписанные заслуживающим доверия источником, или изменить дату уже подписанного документа. Проблемы ...
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Выпуск Apache OpenOffice 4.1.13 Доступен корректирующий релиз офисного пакета Apache OpenOffice 4.1.13, в котором предложено 7 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. В новом выпуске отмечается устранение уязвимости, подробности о которой пока не приво...
Выпуск Apache OpenOffice 4.1.11 После пяти месяцев разработки и семи с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.11, в котором предложено 12 исправлений. Готовые пакеты подготовлены для Linux, Wind...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Выпуск офисного пакета Apache OpenOffice 4.1.8 После более года разработки и шести с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.8, в котором предложено 24 исправления. Готовые пакеты подготовлены для Linux, Window...
Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf" После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и ma...
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироват...
Apache OpenOffice преодолел отметку в 300 миллионов загрузок Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 300 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 200 млн загрузок был достигнут в конце ноября 2016 года, а 100...
Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теор...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация люб...
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21...
Обновление DNS-сервера BIND c устранением уязвимости в реализации DNS-over-HTTPS Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.28 и 9.18.3, а также новый выпуск экспериментальной ветки 9.19.1. В версиях 9.18.3 и 9.19.1 устранена уязвимость (CVE-2022-1183) в реализации механизма DNS-over-HTTPS, под...
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить до...
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакет...
Обновление системы обнаружения атак Suricata с устранением критической уязвимости Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опа...
Microsoft выпустила патч безопасности для Windows с устранением уязвимости PrintNightmare Специалисты Microsoft за несколько дней раскрыли серьезную уязвимость под названием PrintNightmare. В Microsoft призывают установить обновление, в котором содержится защита для CVE-2021-1675 и дополнительной уязвимости. PrintNightmare была обнаружен...
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах...
Выпуск офисного пакета LibreOffice 7.4 Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 147 разработчиков, из которых 95...
Выпуск офисного пакета LibreOffice 6.4 Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подг...
Выпуск офисного пакета LibreOffice 7.5 Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.5. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 144 разработчика, из которых 91 ...
Выпуск офисного пакета LibreOffice 7.3 Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска приняли участие 147 разработчиков, из которых ...
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к пере...
Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполн...
Выпуск свободного офисного пакета LibreOffice 7.0 Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подг...
Выпуск офисного пакета LibreOffice 7.1 с разделением на семейства Community и Enterprise Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.1. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска 73% изменений внесены сотрудниками курирующих ...
Обновление LibreOffice 7.1.3. Начало интеграции поддержки WebAssembly в LibreOffice Организация The Document Foundation объявила о публикации корректирующего выпуска Community-редакции LibreOffice 7.1.3, ориентированной на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Готов...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Выпуск облачной платформы Apache CloudStack 4.17 Состоялся релиз облачной платформы Apache CloudStack 4.17, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была перед...
Выпуск документоориентированной СУБД Apache CouchDB 3.0 Состоялся релиз распределённой документоориентированной базы данных Apache CouchDB 3.0, относящейся к классу NoSQL-систем. Исходные тексты проекта распространяются под лицензией Apache 2.0....
Выпуск сервера web-конференций Apache OpenMeetings 6.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.0, позволяющего организовать проведение аудио- и видеконференций через Web, а также совместную работу и обмен сообщениями между участниками. Подд...
Выпуск облачной платформы Apache CloudStack 4.15 Состоялся релиз облачной платформы Apache CloudStack 4.15, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была перед...
Выпуск сервера web-конференций Apache OpenMeetings 5.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 5.0, позволяющего организовать проведение аудио- и видеконференций через Web. Поддерживаются как проведение вебинаров с одним выступающим докладчик...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Выпуск интегрированной среды разработки Apache NetBeans 12.3 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.3, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy....
Выпуск системы управления версиями Apache Subversion 1.14.0 Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выходить до 2024 года. Несмотря на развитие децент...
Выпуск интегрированной среды разработки Apache NetBeans 12.2 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.2, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy....
Выпуск интегрированной среды разработки Apache NetBeans 12.1 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.1, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy....
Выпуск интегрированной среды разработки Apache NetBeans 11.3 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.3. Это пятый релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатор...
Выпуск интегрированной среды разработки Apache NetBeans 14 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 14, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy....
Выпуск интегрированной среды разработки Apache NetBeans 12.4 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.4, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy....
Выпуск интегрированной среды разработки Apache NetBeans 12.0 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубато...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соре...
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информаци...
Коронавирус выявили у 4110 смолян Заражение коронавирусной инфекцией в Смоленской области области выявили у 4110 человек. Это следует из федерального оперштаба по борьбе COVID-19 на 19 июня. За последние сутки на территории Смоленской области зарегистрировали 59 новых случаев заболе...
4110 заболевших: эпидемиологическая обстановка с коронавирусом в Петербурге продолжает ухудшаться В Санкт-Петербурге продолжает ухудшаться эпидемиологическая обстановка. За последние сутки в городе зафиксировано 4 110 новых случаев заражения коронавирусом. Это на 119 случаев больше, чем днем ранее. Согласно официальным данным, по темпам заболева...
OpenOffice.org исполнилось 20 лет Свободному офисному пакету OpenOffice.org исполнилось 20 лет - 13 октября 2000 года компания Sun Microsystems открыла под свободной лицензией исходные тексты офисного пакета StarOffice, который был создан в начале 90-х годов прошлого века компанией ...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Обновление LibreOffice 6.4.1 Организация The Document Foundation объявила о выходе LibreOffice 6.4.1, первого корректирующего выпуска из семейства LibreOffice 6.4 "fresh". Версия 6.4.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие верс...
LibreOffice 7.0 получит рендеринг на базе Skia В процессе разработки LibreOffice 7.0 одним из основных изменений стало использование библиотеки Skia от Google, а также поддержка рендеринга Vulkan. Эта библиотека используется для отрисовки пользовательского интерфейса и рендеринга текста. Возможн...
В LibreOffice 7.0 решено не использовать метку "Personal Edition" Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено вы...
Выпущена новая версия LibreOffice 6.4.3 для Linux, Windows и Mac The Document Foundation (TDF) представила новую версию LibreOffice, которую уже можно загрузить для всех поддерживаемых настольных платформ: Linux, Windows и Mac. LibreOffice 6.4.3 включает множество исправлений, но поскольку это лишь очередной выпу...
Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM-пакетов с LibreOffice в следующей значительной ветке дистрибутива Red Hat Enterprise Linux 10, а та...
Доступен CODE 6.4, дистрибутив для развёртывания LibreOffice Online Компания Collabora опубликовала выпуск платформы CODE 6.4 (Collabora Online Development Edition), предлагающей специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом ч...
Представлен LibreOffice New Generation для привлечения молодёжи в проект Организация The Document Foundation представила новый проект LibreOffice New Generation, сосредоточенный на привлечении молодых людей к разработке LibreOffice и решению сопутствующих задач, таких как перевод на другие языки, написание документации, ...
Доступен макет нового интерфейса LibreOffice 8.0 с поддержкой вкладок Ризал Муттакин (Rizal Muttaqin), один из дизайнеров офисного пакета LibreOffice, опубликовал в своём блоге план возможного развития интерфейса пользователя LibreOffice 8.0. Наиболее заметным новшеством стала встроенная поддержка вкладок, через котор...
Как редактировать документы LibreOffice на Android и iOS: практические советы и приложения Настольная версия LibreOffice постоянно улучшается, поэтому многие ожидают, что The Document Foundation также выпустит мобильное приложение, которое позволит работать с документами на смартфонах и планшетах на Android и iOS. Это на самом деле имеет ...
В Германии планируют перевести 25 тысяч ПК в госучреждениях на Linux и LibreOffice Шлезвиг-Гольштейн, регион на севере Германии, в рамках инициативы по избавлению от зависимости от одного поставщика планирует перевести все компьютеры госслужащих, включая учителей в школах, на открытое ПО....
Выпущена LibreOffice 7.1 — первая версия пакета с пометкой «Сообщество» Команда Document Foundation выпустила новую сборку популярного кроссплатформенного набора офисных приложений LibreOffice с открытым исходным кодом для создания, редактирования и просмотра электронных таблиц, презентаций, текстов и других документов....
Увидел свет CODE 22.05, дистрибутив для развёртывания LibreOffice Online Компания Collabora опубликовала выпуск платформы CODE 22.05 (Collabora Online Development Edition), предлагающей специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом...
Увидел свет CODE 22.5, дистрибутив для развёртывания LibreOffice Online Компания Collabora опубликовала выпуск платформы CODE 22.5 (Collabora Online Development Edition), предлагающей специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом ...
Разработчики LibreOffice намерены поставлять новые выпуски с меткой "Personal Edition" Организация The Document Foundation, курирующая разработку свободного пакета LibreOffice, объявила о грядущих изменениях, касающихся брендинга и позиционирования проекта на рынке. Ожидаемый в начале августа выпуск LibreOffice 7.0, в настоящее время ...
Фонду Apache исполнился 21 год Некоммерческая организация Apache Software Foundation празднует своё 21-летие. Изначально организация была создана для юридической и финансовой поддержки разработчиков http-сервера Apache, но позднее трансформировалась в нейтральную и не зависящую о...
Релиз http-сервера Apache 2.4.43 Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости....
Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой....
Доступна СУБД Apache Cassandra 4.0 Организация Apache Software Foundation представила релиз распределённой СУБД Apache Cassandra 4.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоц...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее....
Grafana меняет лицензию с Apache 2.0 на AGPLv3 Разработчики платформы визуализации данных Grafana, https://grafana.com/blog/2021/04/20/grafana-loki-tempo-relicensing-to-agplv3/ объявили]] о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное изменение лицензии ...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Apache Cassandra заменит СУБД Oracle в системах ДБО Компания R-Style Softlab объявляет о переходе к использованию открытой платформы Apache Cassandra в качестве замены реляционной СУБД Oracle для высоконагруженных компонент систем дистанционного банковского обслуживания....
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер по...
Фонд Apache опубликовал отчёт за 2020 финансовый год Фонд Apache представил отчёт за 2020 финансовый год (c 1 мая 2019 по 30 апреля 2020 года). Объём активов за отчётный период составил 3.5 млн долларов, что на 300 тысяч меньше, чем за 2019 финансовый год. Размер собственного капитала за год уменьшилс...
Почему США ищут замену легендарному вертолету Apache 3 марта 2020 года Boeing в рамках конкурса Future Attack Reconnaissance Aircraft (FARA) Армии Соединенных Штатов представил проект разведывательно-ударного вертолета, предназначенного для замены половины парка действующих McDonnell Douglas AH-64 Apa...
Объединение индейцев добивается переименования проектов Apache Некоммерческая организация Natives in Tech, занимающаяся развитием технологической экосистемы для коренных народов, призвала сообщество Apache Software Foundation прекратить использование слова "Apache" и индейской символики в логотипе, в том числе ...
Появилось видео атаки советской "Осы" на американский Apache В сети появилось видео, на котором советский зенитный ракетный комплекс "Оса" сбивает американский ударный вертолет AH-64 Apache. Соответствующий ролик выложил один из пользователей Twitter. На видео видно, как после попадания ......
Фонд Apache уходит от системы зеркал в пользу CDN Организация Apache Software Foundation сообщила о планах отказаться от использования системы зеркал, поддерживаемых различными организациями и добровольцами. Для организации загрузки файлов проектов Apache планируется внедрить систему доставки конте...
17 проектов Apache оказались затронуты уязвимостью в Log4j 2 Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, Even...
Появилось видео атаки ЗРК «Оса» на американский вертолет Apache В интернете появилось видео, на котором советский зенитный ракетный комплекс (ЗРК) «Оса» сбивает американский ударный вертолет AH-64 Apache. Соответствующий ролик был опубликован одним из пользователей сервиса микроблогов Twitter.На кадрах можно раз...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
Администрация Telegram работает над устранением неполадок Администрация Telegram работает над устранением сбоя в работе мессенджера. Об этом говорится в сообщении в Twitter Telegram. "Некоторые из наших пользователей, особенно в странах Европы и Ближнего Востока, в настоящее время ......
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Свежую уязвимость в Apache Commons Text уже атакуют хакеры По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-42889). Некоторые специалисты считают, что эта проблема, получившая название Text4Shell и затрагиваю...
Релиз платформы для распределённой обработки данных Apache Hadoop 3.3 После полутора лет разработки организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.3.0, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задач...
Американцы создадут манипулятор для автономной дозаправки вертолетов Apache Армия США заключила с компанией re2 Robotics на разработку роботизированного манипулятора для дозаправки ударных вертолетов AH-64 Apache в бою...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
В Сети опубликовали видео уничтожения американского вертолета Apache Предположительно, атаку на вертолет ВВС Саудовской Аравии осуществили йеменские хуситы с помощью советского ЗРК "Оса"...
Ми-35 взял на мушку американский Apache, вынудив его спасаться бегством Доказательство побега американской винтокрылой машины от российского вертолета попало на видео. Кадры погони Ми-35 за AH-64 Apache опубликовал Telegram-канал «Fighterbomber». На представленных снимках видно, что американская машина попала под прицел...
США модернизирует Apache: первый вертолет с боевым лазером на борту В 2017 году армия США и компания Raytheon оснастили вертолет Apache высокоэнергетическим лазером и успешно провели его испытания, поразив все главные и вторичные цели....
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема уже активно применяется хакерами....
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку спец...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Samsung работает над устранением проблем с камерой Galaxy S20 Galaxy S20, новый флагман Samsung, ещё не доступен на рынке, но обозреватели уже заявляют о первых проблемах в работе смартфона. Они жалуются на медленную и порой неточную работу фазового автофокуса. Также сообщается о том, что программное обеспечен...
Mail.ru работает над устранением неполадок почтового сервиса По данным сервиса Downdetector, более половины жалоб связаны с работой почты, еще четверть - сайта Mail.ru...
«ТехАудит» анонсировал инициативу по миграции коммерческих BI-решений на Apache Superset Программа «Быстрый старт с Superset» позволит быстро начать пилотный проект по внедрению аналитической платформы Superset и резервированию существующего BI-контента. Компания «ТехАудит» объявила о старте кампании, которая поможет российскому бизнесу...
Лидер Apache PLC4X перешёл на модель платного развития функциональности Кристофер Дуц (Christofer Dutz), создатель и основной разработчик набора свободных библиотек для промышленной автоматизации Apache PLC4X, занимающий в организации Apache Software Foundation пост вице-президента, курирующего проект Apache PLC4X, пред...
Индия перебросила ударные вертолеты Apache и истребители на восток Ладакха Индия развертывает в Восточном Ладакхе ударные вертолеты Apache и истребительную авиацию для укрепления обороноспособности после произошедших там столкновений индийских и китайских военнослужащих, сообщила газета The Times of India. Издание со ссылк...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может б...
Боевой Apache: каким был первый вертолет, оснащенный лазерным оружием В 2017 году армия США и компания Raytheon оснастили вертолет Apache высокоэнергетическим лазером и успешно провели его испытания, поразив все главные и вторичные цели....
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю....
США предложили помощь с устранением последствий разлива топлива в Норильске Соединенные Штаты готовы помочь России с устранением последствий разлива дизельного топлива после аварии на ТЭЦ-3 в Норильске и предложить консультации технических специалистов, сообщил госсекретарь США Майкл Помпео. «Печально слышать о разлив...
В Facebook заявили, что работают над скорейшим устранением сетевых проблем Специалисты Facebook ведут работу с целью оперативного устранения сетевых проблем. Соответствующее сообщение разместил в понедельник на своей странице в Twitter главный технолог компании Майк Шрепфер....
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Продвижение Firefox 76 приостановлено до готовности обновления с устранением проблем Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. ...
Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реа...
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, исп...
WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы....
Турция вызвалась помочь Египту с устранением пробки в Суэцком канале Турция может отправить своё судно Nene Hatun со спецоборудованием, чтобы помочь устранить блокировку Суэцкого канала, заявил сегодня, 26 марта, министр транспорта и инфраструктуры страны Адиль Караисмаилоглу......
Тарасова считает, что Трусовой надо работать над устранением недокрутов на прыжках Заслуженный тренер РФ не разделяет мнения, что ошибки фигуристки вызваны тем, что на тренировках она стала больше внимания уделять хореографии и скольжению...
Путин призвал ядерные державы работать над устранением угрозы глобальной войны Президент РФ Владимир Путин в ходе оглашения послания Федеральному собранию призвал пятёрку ядерных держав, являющихся постоянными членами Совбеза ООН, принять меры к устранению угрозы глобальной войны....
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....
Юрий Бородавко: Большунов и Непряева хорошо поработали над устранением проблемы горной гонки Тренер сборной России по лыжным гонкам Юрий Бородавко подвел итоги «Тур де ски», в котором победили российские лыжники....
На солярку бросили авиацию // Устранением последствий ЧС в Норильске займутся спасатели разных организаций МЧС определилось с методикой устранения последствий разлива топлива ТЭЦ-3 Норильско-Таймырской энергетической компании. В частности, выжигать солярку не предполагается. Об этом стало известно по результатам совещания, которое на месте ЧП провел глав...
Пятый выпуск архивной (1995) программы “Площадь откровений” / передача “Пятидневка”, 212 выпуск Последний (пятый) выпуск архивной программы “Площадь откровений”. Серия снята в марте 1995 года, в Пятигорске, силами ТРК “Регион-КМВ”. Предыдущие четыре программы можно также найти на сайте “КМВ-Новости” в рубрик...
Выпуск дистрибутива Oracle Linux 8.6 и бета-выпуск ядра Unbreakable Enterprise Kernel 7 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.6, созданного на основе пакетной базы Red Hat Enterprise Linux 8.6. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x...
Выпуск Psalm 3.12, статистического анализитора для языка PHP. Альфа выпуск PHP 8.0 Компания Vimeo опубликовала новый выпуск статистического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявл...
Выпуск Psalm 3.12, статического анализатора для языка PHP. Альфа выпуск PHP 8.0 Компания Vimeo опубликовала новый выпуск статического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявлени...
“Театральные истории”, выпуск #13 / передача “Пятидневка”, 225 выпуск Театральный спектакль – зрелище азартное… Но, наблюдая за действием, мы не всегда обращаем внимание на то, что делает наши впечатления яркими и запоминающимися. А это конечно же декорации, свет, актёрский грим и… Да: театральные костюмы! И не так ва...
Вышел хотфикс Cyberpunk 2077 1.22 для ПК, Stadia, Xbox и PlayStation с устранением основных ошибок, возникших после предыдущего обновления Компания CD Projekt RED выпустила патч 1.22 для игры Cyberpunk 2077. Он устраняет проблемы, наиболее часто возникающие после выхода последнего патча, а также вносит дополнительные улучшения в стабильность и производительность игры. Хотфикс доступен ...
Футуристичные конвертопланы V-280 Valor вместо Apache и Black Hawk – Пентагон заменит штурмовые вертолеты большой дальности продукцией Textron’s Bell Компания Textron’s Bell выиграла конкурс армии США на создание воздушного транспортного средства большой дальности. Это крупнейшее обновление парка американских боевых вертолетов за последние 40 лет. Пентагон планирует заменить примерно 2000 в...
Boeing поставил армии Индии 17 вертолетов Apache и 10 вертолетов Chinook ТАСС, 30 января. Корпорации Boeing поставила вооруженным силы Индии 17 боевых вертолетов AH-64E Apache Guardian и 10 военно-транспортных вертолетов Chinook из числа винтокрылых машин, заказанных в Соединенных Штатах в 2015…...
Армия США заключила рекордный за последние 40 лет контракт на производство конвертопланов конвертопланов Bell V-280 Valor для замены вертолётов Black Hawk и Apache Американская армия готовится заменить вертолёты Black Hawk и Apache конвертопланами V-280 Valor. Для этого был подписан самый большой контракт за последние 40 лет....
Пентагон готов к серийному производству управляемых ракет JAGM класса «воздух-земля» на замену Hellfire и Maveric для F-35 Lightning II, F/A-18 Super Hornet, Apache, Gray Eagle и SkyWarrior Министерство обороны Соединённых Штатов наконец-то готово начать серийное производство ракет «воздух-земля», которые придут на смену ракетам Hellfire и Maverick....
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...