Уязвимости в Please, альтернативе sudo, написанной на языке Rust
Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
Читайте полный текст на сайте www.opennet.ru
Проект по реализации утилит sudo и su на языке Rust Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект Sudo-rs по созданию написанных на...
Выпуск операционной системы Redox OS 0.7, написанной на языке Rust После полутора лет разработки опубликован выпуск операционной системы Redox 0.7, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены ус...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Выпуск операционной системы Redox OS 0.6, написанной на языке Rust После полутора лет разработки опубликован выпуск операционной системы Redox 0.6, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены го...
WD разрабатывает NVMe-драйвер на языке Rust. Эксперименты с Rust во FreeBSD На проходящей в эти дни конференции Linux Plumbers 2022 инженер из компании Western Digital выступил с докладом о разработке экспериментального драйвера для SSD-накопителей с интерфейсом NVM-Express (NVMe), написанного на языке Rust и работающего на...
Представлен Rust GPU, инструментарий для разработки шейдеров на языке Rust Компания Embark Studios, специализирующаяся на разработке игр, опубликовала первый экспериментальный выпуск проекта Rust GPU, нацеленного на использование языка Rust для разработки кода для GPU. Код опубликован под лицензиями MIT и Apache 2.0....
Выпуск crabz 0.7, утилиты для многопоточного сжатия и распаковки, написанной на Rust Состоялся выпуск утилиты crabz, реализующей многопоточное сжатие и распаковку данных, аналогично подобной утилите pigz. Обе эти утилиты представляют собой многопоточные варианты программы gzip, оптимизированные для работы на многоядерных системах. С...
В написанной на Rust реализации OpenCL для Mesa обеспечена поддержка OpenCL 3.0 Развиваемая для проекта Mesa новая реализация OpenCL (rusticl), написанная на языке Rust, успешно прошла набор тестов CTS (Kronos Conformance Test Suite), используемых консорциумом Khronos для оценки совместимости со спецификациями OpenCL 3.0. Проек...
Релиз PyPy 7.3, реализации Python, написанной на языке Python Сформирован релиз проекта PyPy 7.3, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7...
Выпуск rav1e 0.2, кодировщика AV1 на языке Rust Доступен выпуск rav1e 0.2, высокопроизводительного кодировщика формата кодирования видео AV1, развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости ...
Выпуск rav1e 0.3, кодировщика AV1 на языке Rust Состоялся выпуск rav1e 0.3, высокопроизводительного кодировщика формата кодирования видео AV1, развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости...
Обновление варианта GNU Coreutils, переписанного на языке Rust Представлен выпуск инструментария uutils coreutils 0.0.12, в рамках которого развивается аналог пакета GNU Coreutils, переписанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo...
Выпуск rPGP 0.10, реализации OpenPGP на языке Rust Опубликован выпуск проекта rPGP 0.10, развивающего реализацию стандарта OpenPGP (RFC-2440, RFC-4880) на языке Rust, предоставляющую полный набор функций, определённых в спецификации Autocrypt 1.1, для шифрования электронной почты. Наиболее известным...
Релиз Sequoia 1.0, реализации OpenPGP на языке Rust После трёх с половиной лет разработки опубликован выпуск пакета Sequoia 1.0, развивающего библиотеку функций и инструментарий командной строки с реализацией стандарта OpenPGP (RFC-4880). Выпуск подытожил работу над низкоуровневым API, в котором реал...
Выпуск Arti 1.1, официальной реализации Tor на языке Rust Разработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности,...
Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust Представлен выпуск пакета Sequoia 0.20.0, предлагающего библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Sequoia развивается тремя участниками проекта GnuPG, которые для повышения безопасности и надёж...
Представлен браузерный движок Kosmonaut, написанный на языке Rust В рамках проекта Kosmonaut развивается браузерный движок, написанный целиком на языке Rust и использующий некоторые наработки проекта Servo. Код распространяется под лицензией MPL 2.0 (Mozilla Public License). Для отрисовки используются OpenGL-привя...
Адаптация Debian для использования реализации coreutils на языке Rust Сильвестр Ледрю (Sylvestre Ledru), известный своей работой по сборке Debian GNU/Linux с использованием компилятора Clang, сообщил об успешном проведении эксперимента по задействованию альтернативного набора утилит coreutils, переписанного на языке R...
Представлена библиотека Aya для создания eBPF-обработчиков на языке Rust Представлен первый выпуск библиотеки Aya, позволяющей создавать на языке Rust обработчики eBPF, запускаемые внутри ядра Linux в специальной виртуальной машине с JIT. В отличие от других инструментов для разработки eBPF-программ, Aya не использует li...
В Ruffle интегрирована поддержка кодека H.263, написанного на языке Rust В Ruffle, эмулятор Adobe Flash Player, написанный на языке Rust, добавлена поддержка декодировщика формата сжатия видео H.263, позволяющая воспроизводить встроенные в swf-файлы видеопотоки (пока без поддержки формата flv). Декодировщик H.263 написан...
Для Mesa развивается фронтэнд OpenCL, написанный на языке Rust Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, опубликовал rusticl - экспериментальную программную реализацию OpenCL (фронтэнд OpenCL) для Mesa, написанную на языке ...
Разработчики Mesa обсуждают возможность добавления кода на языке Rust Разработчики проекта Mesa обсуждают возможность использования языка Rust для разработки драйверов OpenGL/Vulkan и компонентов графического стека. Инициатором обсуждения стала Алиса Розенцвейг (Alyssa Rosenzweig), развивающая драйвер Panfrost для GPU...
Выпуск утилиты curl 7.75.0 с экспериментальным HTTP-бэкендом на языке Rust Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.75.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Представлена реализация Tor на языке Rust, которая в будущем заменит вариант на Си Разработчики анонимной сети Tor представили проект Arti, в рамках которого ведётся работа по созданию реализации протокола Tor на языке Rust. В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана ...
В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и прим...
Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust Разработчики анонимной сети Tor сформировали первый стабильный выпуск (1.0.0) проекта Arti, развивающего Tor-клиент, написанный на языке Rust. Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень...
Microsoft представил Rust/WinRT. Доступен Rust-analyzer для интеграции Rust c IDE Компания Microsoft опубликовала инструментарий Rust/WinRT, позволяющий использовать язык Rust для разработки приложений на базе архитектуры WinRT (Windows Runtime). Связанный с проектом код опубликован под лицензией MIT....
Проект Redox OS представил пакетный менеджер pkgar, написанный на языке Rust Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, представили новый пакетный менеджер pkgar. В рамках проекта развивается новый формат пакетов, библиотека с функциями управления пакетами и инструм...
Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust Компания Cloudflare сообщила о переводе своей сети доставки контента на использование прокси Pingora, написанного на языке Rust. Новый прокси заменил конфигурацию на базе сервера NGINX с Lua-скриптами, и обрабатывает более триллиона запросов в день....
Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реа...
Предложение по обсуждению вопроса добавления в ядро Linux средств для разработки на языке Rust Ник Десанье (Nick Desaulniers), занимающийся в Google обеспечением поддержки сборки ядра Linux с использованием компилятора Clang и также помогающий исправлять ошибки в компиляторе Rust, предложил провести на конференции Linux Plumbers Conference 20...
Выпуск uefi-rs 0.8, обвязки для создания UEFI-приложений на языке Rust Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64, а также вызывать функции UEFI из системных программ....
Выпуск Rust 1.53. Google профинансирует добавление поддержки Rust в ядро Linux Опубликован релиз языка системного программирования Rust 1.53, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...
Rust будет принят в состав ядра Linux 6.1. Создан Rust-драйвер для Ethernet-чипов Intel На мероприятии Kernel Maintainers Summit Линус Торвальдс объявил, что, если не всплывут непредвиденные проблемы, патчи для поддержки разработки драйверов на языке Rust будут включены в состав ядра Linux 6.1, релиз которого ожидается в декабре....
Выпуск sudo 1.9.0 Спустя 9 лет после формирования ветки 1.8.x опубликован новый значительный выпуск утилиты sudo 1.9.0, используемой для организации выполнения команд от имени других пользователей....
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Недавно обнаруженный баг в sudo затрагивает macOS Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macOS, где так же может использоваться для получения root-доступа....
HTB Photobomb. Используем мисконфиг sudo для повышения привилегий Для подписчиковВ этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при помощи инъекции команды....
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....
Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно растет, и такая малварь уже стала обычным явлением....
Джоан Роулинг анонсировала выход повести, написанной более 10 лет назад Британская писательница Джоан Роулинг анонсировала публикацию новой сказочной повести под названием "Икабог" (The Ikabog), которую она написала более 10 лет назад. Соответствующее объявление появилось в Twitter-аккаунте автора серии книг о Гарри Пот...
Фото якобы написанной Тесаком признательной записки опубликовали в Сети Записка с предостережением адресована через "адвоката Ивана Деду и Шульцу". В ней Тесак якобы сообщает соратникам, что его «сломали на 100%», и что он взял на себя произведенную по национальному признаку казнь. "Показания на меня дал Мар...
Омбудсмен в сфере образования рассказал об альтернативе ЕГЭ Омбудсмен в сфере образования выступил против проведения Единого государственного экзамена в 2020 году....
Инфекционист рассказал об альтернативе медицинской маске Глава Научно-исследовательского центра по профилактике и лечению вирусных инфекций, иммунолог-инфекционист и аллерголог Георгий Викулов сообщил, как защититься от вируса при отсутствии медицинской маски....
Во Франции задумались об альтернативе российским "Союзам" Запуск очередного военного спутника Франции пройдет с отставанием от графика на год из-за решения Роскосмоса прекратить старты ракет "Союз" с космодрома Куру. Как сообщили в министерстве Вооруженных сил Франции, сейчас рассматривается возможность ис...
Племянник Путина высказался об альтернативе президенту Предприниматель Роман Путин, двоюродный племянник президента России Владимира Путина, высказался об альтернативе главе государства. Интервью с ним опубликовал «Коммерсантъ»....
Илон Маск заявил об альтернативе истребителю F-35 Основатель американской компании SpaceX и генеральный директор Tesla Илон Маск считает, что американский истребитель F-35 не сможет противостять дистанционно управляемому беспилотному истребителю. Бизнесмен заявил об этом в своем Twitter, ......
Глава «Совфрахта» раскритиковал идею об альтернативе Суэцкому каналу Глава «Совфрахта» Дмитрий Пурим назвал «фантазерами» сторонников создания альтернативы Суэцкому каналу в Арктике — на Северном морском пути. Наверное, СМП может стать его альтернативой, но для этого должен растаять лед, сказал он...
В России появился неубиваемый планшет на отечественной альтернативе Windows Российские компания Mobile Inform Group выпустила защищённый промышленный планшет MIG T10 с установленной российской операционной системой Astra Linux. По словам разработчиков, планшет создан для многолетней (более 5 лет) интенсивной эксплуатации в ...
Владельцы WhatsApp рассказали об альтернативе рекламе для заработка мессенджера Ранее стало известно, что представители WhatsApp решили отказаться от размещения рекламы в своем приложении. Однако идея заработать на популярном мессенджере осталась жива, что и сподвигло его владельцев придумать альтернативу рекламе для заработка....
В «альтернативе Google» для смартфонов Huawei появился сервис для путешествий Российское подразделение компании Huawei объявило о запуске нового сервиса на платформе Petal Search, прозванной фирменной «альтернативой Google» для смартфонов Huawei и Honor. Пользователям стал доступен сервис Huawei Petal Search Trave...
Deadline: MGM приобрела права на экранизацию ещё не написанной книги о войне инвесторов с Reddit с Уолл-стрит Книгу напишет Бен Мезрич — автор книги об истории Facebook, которая стала основой «Социальной сети» Дэвида Финчера....
Что такое HMS: здесь всё, что нужно знать об альтернативе сервисам Google от Huawei Из-за запрета властей США Huawei не может сотрудничать с большинством американских компаний, включая Google, за исключением случаев, когда действует временная ограниченная лицензия, которая уже продливалась несколько раз. Учитывая эти обстоятельства...
Иран настаивает на альтернативе Суэцкому каналу: из Индии в Россию и Европу Недавняя блокировка Суэцкого канала в Египте показала миру, что необходимо найти альтернативные транспортные маршруты, в том числе и через Иран, который может играть роль коридора «Север — Юг» для глобальной торговли......
Huawei даёт беспрецедентные условия в своей альтернативе Google Play Хотя Huawei не так давно начала продвигать AppGallery в качестве альтернативы Google Play для своих смартфонов на основе Android, он уже стал третьим по величине магазином мобильных приложений в мире. Производитель не останавливается на достигнутом ...
Червиченко об альтернативе доигровке РПЛ: «Раздать медали и еврокубковые путевки по итогам сыгранных матчей» Бывший владелец «Спартака» Андрей Червиченко высказался о приостановке сезона РПЛ из-за коронавируса....
Киев рассказал немцам об альтернативе Минским соглашениям и своём варианте выборов в Донбассе Министр иностранных дел Украины Вадим Пристайко рассказал немцам об альтернативе Минским соглашениям и своём варианте выборов в Донбассе. В Киеве пр......
«Китаец», которого не спас даже рестайлинг: Россияне отрицательно отнеслись к Haval M6 как альтернативе Mitsubishi Outlander Китайский кроссовер не получит никаких перспектив на российском рынке. На сегодняшний день автолюбители положительно оценивают Mitsubishi Outlander – надежный и мощный автомобиль стал одним из лидеров российского рынка. Однако не всем россиянам япон...
Выпуск языка программирования Rust 1.64 Опубликован релиз языка программирования общего назначения Rust 1.63, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и ...
Выпуск языка программирования Rust 1.47 Опубликован релиз 1.47 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Выпуск языка программирования Rust 1.68 Опубликован релиз языка программирования общего назначения Rust 1.68, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и ...
Выпуск языка программирования Rust 1.48 Опубликован релиз 1.48 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Rust выйдет на Xbox One и PS4 весной Facepunch Studios и издательство Double Eleven объявили о том, что симулятор выживания Rust выйдет на PlayStation 4 и Xbox One этой весной. В настоящее время идёт закрытое бета-тестирование игры....
Выпуск языка программирования Rust 1.65 Опубликован релиз языка программирования общего назначения Rust 1.65, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и ...
Выпуск языка программирования Rust 1.49 Опубликован релиз языка системного программирования Rust 1.49, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Выпуск языка программирования Rust 1.46 Опубликован релиз 1.46 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Выпуск языка программирования Rust 1.45 Опубликован релиз 1.45 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Выпуск языка программирования Rust 1.50 Опубликован релиз языка системного программирования Rust 1.50, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...
Выпуск языка программирования Rust 1.44 Опубликован релиз языка системного программирования Rust 1.44, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Выпуск языка программирования Rust 1.51 Опубликован релиз языка системного программирования Rust 1.51, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...
Выпуск языка программирования Rust 1.43 Опубликован релиз языка системного программирования Rust 1.43, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Выпуск языка программирования Rust 1.54 Опубликован релиз языка системного программирования Rust 1.54, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...
Выпуск языка программирования Rust 1.62 Опубликован релиз языка программирования общего назначения Rust 1.62, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и ...
Выпуск языка программирования Rust 1.40 Опубликован релиз языка системного программирования Rust 1.40, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Выпуск языка программирования Rust 1.63 Опубликован релиз языка программирования общего назначения Rust 1.63, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и ...
Выпуск языка программирования Rust 1.55 Опубликован релиз языка системного программирования Rust 1.55, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...
Выпуск языка программирования Rust 1.57 Опубликован релиз языка системного программирования Rust 1.57, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...
Выпуск языка программирования Rust 1.52 Опубликован релиз языка системного программирования Rust 1.52, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...
Выпуск языка программирования Rust 1.58 Опубликован релиз языка программирования общего назначения Rust 1.58, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, о...
Выпуск языка программирования Rust 1.61 Опубликован релиз языка программирования общего назначения Rust 1.61, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и ...
Выпуск языка программирования Rust 1.42 Опубликован релиз языка системного программирования Rust 1.42, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелиз...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступник...
В GCC утверждено включение поддержки языка Rust Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), одобрил включение в основной состав GCC реализации компилятора языка Rust, подготовленной проектом gccrs (GCC Rust). После интеграции фронтэнда штатный инструментарий...
Видео: геймплей Rust на Xbox One X и PlayStation 4 Pro Недавно стало известно, что онлайновый экшен Rust с элементами выживания выйдет на PlayStation 4 и Xbox One этой весной. Теперь компания Double Eleven, ответственная за консольную версию игры, показала кадры геймплея с PlayStation 4 Pro и Xbox One X...
Разработчики Chrome экспериментируют с языком Rust Разработчики Chrome экспериментируют с использованием языка Rust. Работа ведётся в рамках инициативы по предотвращению появления ошибок работы с памятью в кодовой базе Chrome. В настоящее время работа ограничивается созданием прототипов средств для ...
Технология NVIDIA DLSS доступна в Rust Проект Rust уже не первый месяц находится в топе Steam. В игре необходимо выживать (на успешное выполнение этой задачи влияют голод, жажда, холод и дикая природа), строить базы и взаимодействовать с другими геймерами. Технология NVIDIA DLSS увелич...
Завершён процесс создания организации Rust Foundation Основная команда разработчиков языка Rust (Rust Core Team) объявила о завершении процесса создания независимой некоммерческой организации Rust Foundation, которой компания Mozilla передала связанную с проектом Rust интеллектуальную собственность и э...
Разработчики Chrome экспериментируют с языком программирования Rust Разработчики Chrome экспериментируют с использованием языка Rust. Работа ведётся в рамках инициативы по предотвращению появления ошибок работы с памятью в кодовой базе Chrome. В настоящее время работа ограничивается созданием прототипов средств для ...
Анонсировано создание независимой от Mozilla организации Rust Foundation Основная команда разработчиков языка Rust (Rust Core Team) и компания Mozilla объявили о намерении до конца года создать независимую некоммерческую организацию Rust Foundation, которой будут передана связанная с проектом Rust интеллектуальная собств...
В Москве состоится конференция, посвящённая языку программирования Rust 3 декабря в Москве пройдёт конференция, посвящённая языку программирования Rust. Конференция предназначена как для тех, кто уже пишет на этом языке определённые продукты, так и для тех, кто присматривается к нему. На мероприятии будут обсуждаться во...
В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и для распространения пользовался сходством в имени (тайпсквоттинг) с расчё...
Консольные версии Rust неожиданно получили возрастной рейтинг Журналисты портала Comic Book обратили внимание, что на сайте рейтинговой организации ESRB (Entertainment Software Rating Board) появилась страница консольной версии симулятора выживания Rust от Facepunch Studios....
Rust-фреймворк actix-web возрождён и будет передан сообществу Автор web-фреймворка actix-web, несколько дней назад удалённого из-за травли, вернул репозиторий с кодом, так как он был востребован некоторыми разработчиками. При этом автор actix-web по-прежнему не намерен продолжать разработку, но передаст проект...
Разработчик Rust-фреймворка actix-web удалил репозиторий из-за травли Автор написанного на языке Rust web-фреймворка actix-web удалил репозиторий после того, как на него обрушилась критика за "неправильное использование" языка Rust. Фреймворк actix-web, пакет с которым был загружен более 800 тысяч раз, позволяет встра...
В кодовой базе Chromium разрешено использование языка Rust Компания Google объявила о включении языка программирования Rust в число языков, допустимых в коде проекта Chromium. Существующий код пока не планируют переписывать на Rust, но отныне будет разрешена интеграция в кодовую базу сторонних библиотек, на...
Исходники написанного на Rust инфостилера опубликованы на хакерских форумах На хак-форумах бесплатно опубликован исходный код малвари для кражи информации, написанной на Rust. ИБ-исследователи сообщают, что этот инфостилер уже активно применяется в атаках....
Сетевой шутер Rust: Console Edition выйдет на PS4 и Xbox One 21 мая Компания Double Eleven объявила о том, что онлайн-шутер с элементами выживания Rust: Console Edition выйдет на PlayStation 4 и Xbox One 21 мая — разработчик уже открыл приём предварительных заказов....
В GStreamer реализована возможность поставки плагинов, написанных на Rust В мультимедийном фреймворке GStreamer реализована возможность поставки плагинов, написанных на языке программирования Rust, в составе официальных двоичных выпусков. Нирбхик Чаухан (Nirbheek Chauhan), участвующий в разработке GNOME и GStreamer, предл...
Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания....
Представлен Crab, форк языка Rust, избавленный от бюрократии В рамках проекта Crab (CrabLang) началось развитие форка языка Rust и пакетного менеджера Cargo (форк поставляется под именем Сrabgo). Лидером форка назван Трэвис Вагнер (Travis A. Wagner), не входящий в список 100 наиболее активных разработчиков Ru...
Microsoft развивает новый язык программирования на основе Rust Компания Microsoft в рамках экспериментального проекта Verona развивает новый язык программирования, основанный на языке Rust и ориентированный на разработку защищённых приложений, не подверженных типовым проблемам с безопасностью. Исходные тексты т...
Для ядра Linux предложен драйвер GPIO, написанный на Rust В ответ на замечание Линуса Торвальдса о том, что пример драйвера, прилагаемый к набору патчей с реализацией поддержки языка Rust для ядра Linux, бесполезен и не решает реальных задач, предложен вариант драйвера PL061 GPIO, переписанный на Rust. Осо...
Rust вошёл в 20 самых популярных языков по рейтингу Redmonk Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенный на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадани...
Линус Торвальдс о проблемах с поиском мэйнтейнеров, Rust и рабочих процессах На прошедшей на прошлой неделе виртуальной конференции "Open Source Summit and Embedded Linux" Линус Торвальдс....
Вышел Delta Chat 1.0 для Android с новым ядром, переписанным на Rust Представлен выпуск мессенджера Delta Chat 1.0 для платформы Android (последней версией для десктопа является 0.901, а для iOS - 0.960). Проект Delta Chat примечателен использованием в качестве транспорта обычной электронной почты c трансляцией мгнов...
Google развивает новый Bluetooth-стек для Android, написанный на Rust В репозитории с исходными текстами платформы Android размещён вариант Bluetooth-стека Gabeldorsh (GD), переписанный на языке Rust. Подробности о проекте пока отсутствуют, доступна только инструкция по сборке. На Rust также переписан используемый в A...
Разработчики Rust запретили игрокам использовать мышки двух брендов Достаточно неожиданное решение приняла команда разработчиков игры Rust. После одного из последних обновлений игры и сопутствующей программы защиты от читеров EAC пользователи с некоторыми компьютерными мышками больше не смогли играть в Rust. При оче...
Европейские серверы Rust сгорели. Данные геймеров потеряны навсегда Иногда может показаться, что переход в «цифру» гарантирует геймерам спокойную жизнь: не надо беспокоиться о дисках, о картах памяти, всё удобно и легко, а данные всегда хранятся в надёжном месте. Но, увы, [...]...
Восьмая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v8 компонентов для разработки драйверов устройств на языке Rust. Это девятая редакция патчей с учётом первого варианта, опубликова...
Проект Ruffle развивает эмулятор Flash Player, написанный на Rust Доступен для тестирования Ruffle, эмулятор Adobe Flash Player, написанный на языке Rust. Проект может собираться как в форме отдельного приложения, так и компилироваться в формат WebAssembly для встраивания на web-страницы. Проект пока находится на ...
Пятая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux пятый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже ...
Выход симулятора выживания Rust на консолях отложили до 2021 года Издательство Double Eleven на своём официальном сайте объявило о вынужденном переносе консольных версий многопользовательского симулятора выживания Rust от Facepunch Studios....
Шестая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликова...
Rust включён в число основных языков для разработки платформы Android Компания Google объявила о включении языка программирования Rust в число языков, допустимых для разработки платформы Android. Компилятор языка Rust был включён в дерево исходных текстов Android ещё в 2019 году, но поддержка данного языка оставалась ...
Девятая версия патчей для ядра Linux с поддержкой языка Rust Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным ...
Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но ...
Разработчик Rust-фреймворка actix-web удалил репозиторий из-за травли (проект возрождён) Автор написанного на языке Rust web-фреймворка actix-web удалил репозиторий после того, как на него обрушилась критика за "неправильное использование" языка Rust. Фреймворк actix-web, пакет с которым был загружен более 800 тысяч раз, позволяет встра...
Пожар уничтожил 25 европейских серверов игры Rust, восстановить данные нет возможности В ночь с 9 на 10 марта в дата-центре OVH в Страсбурге произошёл пожар. В результате пожара частично пострадало здание SBG-1, а здание SBG-2 было полностью уничтожено. Тушение пожара заняло около 6 часов, остальные корпуса удалось спасти. What a dest...
Facebook выделил C++, Rust, Python и Hack в качестве предпочтительных языков программирования Компания Facebook/Meta (запрещена в РФ) опубликовала список языков программирования, рекомендуемых инженерам при разработке внутренних серверных компонентов Facebook и полностью поддерживаемых в инфраструктуре компании. По сравнению с прошлыми реком...
Сканер программного кода Solar appScreener получил поддержку языка Rust Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.5. Solar appScreener ...
Еженедельный чарт Steam: Rust сместила Cyberpunk 2077 с первого места Поступил очередной отчёт о продажах в Steam от студии Valve. Так, период с 3 по 9 января отметился одним важным изменением по сравнению с предыдущими неделями — Cyberpunk 2077 перестала быть лидером и сместилась на третью позицию. Первую строч...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Консольная версия Rust получила тизер-трейлер к старту закрытой «беты» Издательство Double Eleven и студия-разработчик Facepunch представили новый тизер-трейлер консольной версии своего многопользовательского симулятора выживания Rust....
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работающий над проектом по доведению языка Rust до паритета с языком Си в области сист...
Еженедельный чарт Steam: Rust снова на первом месте, а Cyberpunk 2077 — на третьем Valve опубликовала новый отчёт о продажах в Steam. На прошлой неделе, с 10 по 16 января, на площадке лидировал симулятор выживания Rust. Его вновь возросшая популярность обусловлена тем, что игру начали транслировать многие известные стримеры....
Double Eleven показала Rust для PlayStation 4 и Xbox One, запустив бета-тестирование на консолях Rust выходит на консолях, и Double Eleven показала игрокам первые кадры из версии игры для PlayStation и Xbox....
Еженедельный чарт Steam: Rust продолжает лидировать, а Cyberpunk 2077 вылетела из первой тройки Valve опубликовала отчёт о продажах в Steam за прошлую неделю. С 17 по 23 января в сервисе снова лидировал симулятор выживания Rust, популярность которого взлетела благодаря трансляциям известных стримеров....
«Вайп» огнём: европейские игроки Rust потеряли весь свой прогресс из-за пожара в дата-центре Facepunch Studios рассказала через официальный микроблог симулятора выживания Rust о пожаре, который произошёл сегодняшним утром в дата-центре OVH в Страсбурге. В связи с этим были утеряны данные 25 европейских серверов игры....
Трейлер второго сезона Call of Duty: Modern Warfare: возвращение Гоуста и легендарной карты Rust Также появится новое базовое оружие и 80 наград из боевого пропуска, включая облики для бойцов и оружия....
За первый год работы GeForce Now пользователи провели в играх 175 млн часов, а в России самыми популярными стали Fortnite, Rust и CS:GO Nvidia выпустила пресс-релиз, в котором поделилась итогами первого года после запуска облачной игровой платформы GeForce Now. Пользователи провели в играх миллионы часов, а самыми популярными стали проекты с мультиплеером. В Nvidia верят, что рынок ...
Трейлер второго сезона Call of Duty: Modern Warfare: возвращение Гоуста и легендарной карты Rust (обновлено) Также появится новое базовое оружие и 80 наград из боевого пропуска, включая облики для бойцов и оружия....
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari....
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Сто текстов о языке Тотальный диктант продолжает превращаться в книги - первая часть новой дилогии от организаторов и друзей акции посвящена тому, что происходит с русским языком прямо сейчас...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Журавли в языке и культуре Птицами уходящего года Союз охраны птиц России выбрал журавлей. Этим он поддержал решение Всемирного фонда дикой природы и Международного фонда охраны журавлей, которые объявили 2020 год годом журавлей, чтобы привлечь внимание к критическому положен...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
На каком языке мы заговорим в будущем В современном мире перевод работ русских ученых с английского стало общепринятой практикой. Какая в таком случае судьба уготована русскому языку, если так пойдет и дальше, рассказал известный советский и российский лингвист, академик РАН Владимир Ал...
Шихе: диалог с миром на «языке чая» СИНЬЯН (Китай), 13 июня 2021 г. /PRNewswire/ — 9 июня дипломаты и репортеры из множества стран посетили церемонию открытия «самой красивой чайной деревни на Шелковом пути». Они прибыли в район Шихе (Синьян, провинция Хэнань), чтобы и...
Но на каком языке мы заговорим в будущем В современном мире перевод работ русских ученых с английского стало общепринятой практикой. Какая в таком случае судьба уготована русскому языку, если так пойдет и дальше, рассказал известный советский и российский лингвист, академик РАН Владимир Ал...
Netflix заработал на русском языке Стриминговый сервис Netflix запустил русскоязычную версию, сообщает Интерфакс со ссылкой на пресс-службу компании. Netflix пообещал, что тысячи часов популярных сериалов и фильмов будут дублированы на русский язык и дополнены русскими субтитрами . К...
На Украине раскритиковали закон о языке Лидер украинской Либертарианской партии Геннадий Балашов в эфире телеканала "НАШ" подверг жесткой критике политику Киева в отношении русского языка. Политик отметил, что всегда использует в своих публичных выступлениях русский ......
ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...
Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....
Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...
Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...
Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема в...
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...
Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi В группу риска попадают смартфоны iPhone XR, 6, 6s и Phone 8, а также Samsung Galaxy, Google Nexus, Xiaomi Redmi, а также ноутбуки и планшеты....
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами....
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Создан глобальный индекс уязвимости тропических лесов Международная команда ученые разработала новый способ отслеживания уязвимости тропических лесов с использованием спутниковых данных....
Хакеры рассказали о критической уязвимости российских банков Специалисты в ходе исследования проверили 10 российских банков из топ-50. Они имитировали 18 атак: 8 внешних, когда хакеры использовали только общедоступные данные, например, сайт банка и мобильное приложение, и 10 внутренних. Во внутренних атаках п...
Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
Для критической уязвимости в Zimbra наконец-то появились патчи Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже были взломаны более 1600 уязвимых серверов....
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить финансовую транзакцию или получить доступ к медицинским записям. Но технологии распознавания лиц, кот...
В некоторых ноутбуках Lenovo имеются три опасные уязвимости Некоторые модели ноутбуков Lenovo затрагивают три уязвимости, которые тщательно проанализировала команда ESET.Уязвимости CVE-2021-3971 и CVE-2021-3972 влияют на драйверы встроенного ПО UEFI. Они изначально предназначенные для использования только в ...
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленног...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных....
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение сво...
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэффективны и их можно обойти....