Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Читайте полный текст на сайте www.opennet.ru
Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...
В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими....
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Релиз СУБД SQLite 3.32. Проект DuckDB развивает вариант SQLite для аналитических запросов Опубликован релиз SQLite 3.32.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов....
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику...
Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет....
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна т...
Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие файлы сохранений. Сегодня CD Projekt RED выпустила [...]...
Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...
Google экстренно исправляет 0-day уязвимость в Chrome Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками....
Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками....
0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке....
В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....
Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....
Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148....
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая уже активно использовалась в атаках....
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уязвимость в Chrome в этом году. Известно, что обнаруженная уязвимость уже находилась под атаками....
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами....
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....
Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi обращаться к вредоносным сайтам....
Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак Компания Google выпустила обновление Chrome 103.0.5060.114 для пользователей Windows, устраняющее серьёзную уязвимость нулевого дня, которой уже успели воспользоваться злоумышленники. Об уязвимости под идентификатором CVE-2022-2294 сообщил 1 июля пр...
Google рекомендует обновить Chrome – хакеры уже используют новую уязвимость Пользователям Google Chrome на Windows, Mac и Linux необходимо установить последнее обновление браузера для защиты от серьезной уязвимости безопасности, которую уже активно используют хакеры. Google сообщил об эксплойте CVE-2022-3075 2 сентября. Ано...
Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. Уязвимость ...
Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....
Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстре...
В браузере Google Chrome найдена опасная уязвимость, угрожающая безопасности пользователей В Google Chrome найдена опасная уязвимость CVE-2022-2856, требующая немедленного обновления браузера. Об этом сообщает портал Mashable. В Google уже осведомлены о проблеме, но компания так и не раскрыла подробностей эксплуатации ......
Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи данных. Инженер-программист по цифровой безопасности компании Avast Войтех Бочек поделился своим набл...
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
Минтруд: через два-три года 10% сотрудников будут работать удаленно Глава Минтруда России Антон Котяков ожидает, что в перспективе двух-трех лет около 10% сотрудников в стране будут работать удаленно. Таким образом, трудиться дистанционно будут 5,5–6 млн человек, пояснил он.«В горизонте двух-трех лет мы, по всей вер...
Россияне смогут подписывать документы удаленно, через "Госуслуги" Электронную подпись при заключении ряда сделок в России можно будет ставить не выходя из дома — при помощи портала "Госуслуги". Такое предложение выдвинуло Минкомсвязи РФ. Согласно опубликованному на портале нормативных актов документу, через личный...
Россияне смогут подписывать документы удаленно через "Госулуги" Электронную подпись при заключении ряда сделок в России можно будет ставить, не выходя из дома — при помощи портала "Госуслуги". Такое предложение выдвинуло Минкомсвязи РФ. Согласно опубликованному на портале нормативных актов документу, через личны...
Россияне смогут подписывать документы удаленно через «Госулуги» Планируется, что таким образом можно будет заключать договоры аренды федерального имущества, подписывать документы в рамках трудовых отношений, предоставлять налоговую отчетность....
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным. Уязвимости под...
СНИЛС можно будет получить удаленно через госуслуги и сайт ПФР Страховой номер индивидуального лицевого счета (СНИЛС) можно будет получить удаленно через портал госуслуг или в личном кабинете на сайте Пенсионного фонда России (ПФР). Как сообщил глава ПФР Максим Топилин, СНИЛС присваивается ребенку автоматически...
70% услуг - через интернет. Какие жилищные вопросы можно решить удалённо? Что можно купить у города?Как купить у города «дом» для машины и где забирают документы на новую квартиру москвичи, которые переезжают по программе реновации?Общение с ведомствами по удалёнке стало приметой уходящего года. Всё больше государственных...
Клиенты ГПБ смогут удаленно открывать банковские счета через новый онлайн-сервис Газпромбанк запустил новый онлайн-сервис для удаленного открытия банковских счетов. Об этом сообщается в пресс-релизе кредитной организации.Новая функция в «ГПБ Бизнес-Онлайн» позволяет действующим клиентам открывать новые счета без посещения дополн...
Сдавать и снимать жилье удаленно теперь можно через приложение «Яндекс аренда» «Яндекс аренда» запустила первое в России приложение, которое поможет снять застрахованную квартиру без залога......
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....
Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...
Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...
Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN За инцидентами, известными «Лаборатории Касперского», вероятнее всего, стоят русскоязычные злоумышленники...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...
Уязвимость в Zoom работала через простую отправку сообщения Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплои...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ......
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...
Утечка поисковых ключей через DNS в Firefox и Chrome В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер в...
В Ухане школьников на карантине заставили учиться удаленно через DingTalk. Они за ночь обрушили рейтинг приложения Alibaba, чтобы его удалили из App Store В китайском городе Ухань, откуда началось распространение новой коронавирусной инфекции COVID-19, учебные заведения закрыты на карантин, так что школьникам приходится обучаться удаленно — занятия проводятся посредством платформы DingTalk, принадлежа...
«Лаборатория Касперского»: злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ......
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредоносные сайты. Патча для этой проблемы пока нет....
В Chrome экспериментируют с открытием сайтов по умолчанию через HTTPS Разработчики Chrome сообщили о добавлении в тестовые ветки Chrome Canary, Dev и Beta новой экспериментальной настройки "chrome://flags#omnibox-default-typed-navigations-to-https", при активации которой при наборе имён хостов в адресной строке сайт п...
Stadia предлагает потоковую передачу игр через браузер Chrome Единственным способом транслировать игры Stadia высокого качества было через Chromecast Ultra, подключенный к телевизору. Все изменилось с выходом нового обновления Stadia. Обновление обеспечивает потоковую передачу разрешения 4K и 60 кадров в секун...
Пользователи 32 млн раз скачали шпионские программы через браузер Chrome Эксперты компании Awake Security рассказали, что пользователи 32 млн раз скачали шпионские программы через браузер Chrome. Это ПО собирает сведения о поисковой истории и другие данные. Сообщается , что вредоносные программы попадали на компьютеры че...
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю ...
Критическая уязвимость в Cyberpunk 2077: хакеры могут взломать PC через моды и сохранения Череда критических промахов, преследующих Cyberpunk 2077, не заканчивается. Пользователи Reddit обратили внимание на уязвимость в коде игры, которая позволяет хакерам получить доступ к компьютеру [...]...
Google позволила перебрасывать файлы с компьютера на смартфон через Chrome Компания Google встроила в десктопный браузер Chrome поддержку функции Nearby Sharing. Благодаря этому, можно быстро отправлять файлы с компьютера на смартфон. Это нововведение в настоящее время доступно только в тестовых версиях Chrome (Dev и Canar...
Скоро Chrome будет блокировать навязчивую видеорекламу и загрузки через HTTP Отраслевая группа Coalition for Better Ads, в которую входит Google, вводит новые правила для видеорекламы, а разработчики Chrome собираются блокировать загрузку файлов через HTTP....
Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибу...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня....
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...
Пользователи G Suite смогут добавлять аппаратные ключи безопасности через Safari и Chrome Mobile Google внесла некоторые изменения в способы защиты пользователями своих учётных записей. Свежее обновление будет полезно тем, кто использует аппаратный ключ безопасности. Согласно сообщению в блоге Google, компания разрешила пользователям G Suite до...
Серфинг в интернете станет безопаснее: в Chrome появится принудительное открытие сайтов через HTTPS Протокол HTTP, появившийся в 1992 году, на данный момент архаичен и не безопасен, позволяя кому угодно отслеживать ваши запросы. Однако некоторые сайты продолжают его использовать для совместимости, не переходя на более новый и защищенный HTTPS. На ...
Выпуск СУБД SQLite 3.34.0 Опубликован релиз SQLite 3.34.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую...
Выпуск СУБД SQLite 3.40 Опубликован релиз SQLite 3.40, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую п...
Выпуск СУБД SQLite 3.35 Опубликован релиз SQLite 3.35, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую п...
Выпуск СУБД SQLite 3.37 Опубликован релиз SQLite 3.37, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую п...
Релиз СУБД SQLite 3.33 Опубликован релиз SQLite 3.33.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую...
Fedora планирует перевести RPM с BerkeleyDB на SQLite Разработчики Fedora Linux намерены перевести базу данных пакетов RPM (rpmdb) с BerkeleyDB на SQLite. В качестве основной причины замены называется применение в rpmdb устаревшей версии Berkeley DB 5.x, которая уже несколько лет не сопровождается. Пер...
Релиз СУБД SQLite 3.31 с поддержкой генерируемых столбцов Опубликован релиз SQLite 3.31.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую...
Выпуск rqlite 6.0, распределённой отказоустойчивой СУБД на основе SQLite Представлен релиз распределённой СУБД rqlite 6.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёрт...
Выпуск rqlite 7.0, распределённой отказоустойчивой СУБД на основе SQLite Состоялся релиз распределённой СУБД rqlite 7.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёртыв...
Проект libSQL начал развитие форка СУБД SQLite Проектом libSQL предпринята попытка создания форка СУБД SQLite, ориентированного на открытость для участия разработчиков из сообщества и продвижение новшеств, выходящих за рамки изначального назначения SQLite. В качестве причины создания форка назыв...
В SQLite добавлена поддержка WASM для использования СУБД в web-браузере Разработчики SQLite развивают проект по реализации возможности компиляции библиотеки в промежуточный код WebAssembly, способный запускаться в web-браузере и пригодный для организации работы с БД из web-приложений на языке JavaScript. Код для поддерж...
Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari....
Новые версии Chrome и Chrome OS заморожены из-за коронавируса. Реакция пользователей оказалась смешанной Разработчики самого популярного браузера Chrome и операционной системы Chrome OS обратились ко всем пользователям в социальной сети Twitter, заявив, что компания приостановила разработку новых версий Chrome и Chrome OS. Причина заключается в том, чт...
Почему Google Chrome называется Chrome: как самый популярный браузер получил свое имя Вы когда-нибудь задумывались над тем, как интернет-браузеры получили свои названия? Почему, например, Mozilla Firefox называется Firefox? За многими подобными именами часто скрываются интересные истории — и Google Chrome не исключение....
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соре...
Разработчики SQLite развивают бэкенд HC-tree с поддержкой параллельных операций записи Разработчики проекта SQLite начали тестирование экспериментального бэкенда HCtree, поддерживающего блокировку на уровне строк (row) и обеспечивающего высокий уровень распараллеливания при обработке запросов. Новый бэкенд нацелен на повышение эффекти...
Google приостанавливает выпуск обновлений для Chrome и Chrome OS Вспышка коронавируса продолжает оказывать негативное воздействие на все аспекты человеческой жизни и деятельности. В том числе, это воздействие ощущают на себе и крупные технологические гиганты. Так, компания Google решила «скорректированные графики...
Выпуск обновлений для Chrome и Chrome OS приостановлен из-за коронавируса Команда Google сообщила в Twitter, что приостановила разработку новых версий для браузера Chrome и операционной системы Chrome OS. Причина в том, что сейчас многие компании изменили график работы своих сотрудников в связи с пандемией коронавируса. З...
Google временно прекращает обновление Chrome и Chrome OS Вспышка коронавируса, который продолжает распространяться по всему миру, оказывает влияние на все технологические компании. Одним из таких воздействий является перевод сотрудников на удалённую работу из дома. Сегодня Google объявила о том, что из-за...
Исследование OLX о мошенничестве: пенсионеров — через SMS, жителей городов — через фишинг, а селян — через предоплату Аналитический отдел OLX провел опрос среди 25 тысяч пользователей касательно ситуаций с мошенниками в которые они попадали....
Клещи начали атаковать смолян В больницы за минувшую неделю обратились 39 человек по поводу укусов клещей. По информации Роспотребнадзора, с 23 по 29 апреля в медучреждения региона обратились 39 человек, в том числе 5 детей. Всего с начала этого года клещи покусали 122 человека,...
NASA готовится атаковать астероид - СМИ Национальное управление по аэронавтике и исследованию космического пространства США (NASA) планирует отправить к одному из потенциально опасных астероидов зонд с целью изменить его траекторию. Об этом говорится в материале газеты Washington Post, оп...
РФ может атаковать базу НАТО РФ может атаковать базу НАТО, чтобы помешать поставкам оружия в Украину, — Daily Mail со ссылкой на экс-советника британского правительства по нацбезопасности Питер Рикеттса....
Клещи продолжают атаковать четвероногих В Курской области продолжается сезон активности клещей. На сегодняшний день в медицинские организации региона обратились уже 692 укушенных жителя, в том числе 366 детей. И если человек может сразу обнаружить опасное насекомое на теле, то четвероноги...
Курян начали атаковать клещи Из-за установившейся тёплой погоды клещи в этом году «проснулись» гораздо раньше. В Курской области от них уже пострадало 17 человек. Именно столько обратилось в Роспотребнадзор по Курской области. Из обратившихся 8 — дети. Клещи в К...
В Вязьме коронавирус продолжает атаковать Число зараженных коронавирусом на 15 октября достигло 578 человек. Вязьма занимает третье место среди районов с максимальным количеством зараженных коронавирусом. В Вяземском районе прирост за сутки составил 6 новых пациентов. Отметим, за сутки в См...
Клещи стали атаковать смолян В больницы Смоленской области обратились 62 человека, которых покусали клещи. В том числе, пострадали 22 ребенка. При этом из 62 случаев на сезон 37 смолян клещи покусали за прошлую неделю. В сравнении с предыдущей неделей число пострадавших увеличи...
В Дорогобуже продолжает атаковать коронавирус По уточненным данным оперштаба Смоленской области, за минувшие сутки в регионе скончались 4 человека от коронавируса, выявили 23 инфицированных. Больше всего новых случаев выявили в Смоленске. На сегодняшний день в областном центре уже 1940 зараженн...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
Террористы попытались атаковать сирийский Идлиб Сирийские солдаты отразили нападение боевиков, которые попыталась атаковать Идлиб с использованием бронетехники. Об этом сообщает РИА "Новости" со ссылкой на главу российского Центра по примирению враждующих сторон в САР Юрия ......
ИГ распространило в соцсетях угрозы атаковать Израиль - СМИ Террористическая группировка "Исламское государство" (запрещена на территории РФ) распространила в социальных сетях угрозы атаковать Израиль, сообщает The Times of Israel. "Сделаем Израиль полигоном для испытаний ракет и химического оружия", - цитир...
Иран пригрозил атаковать Дубай и Хайфу Корпус стражей исламской революции (КСИР) пригрозил атаковать город Дубай в ОАЭ и израильскую Хайфу в ходе третьей фазы операции «Мученик Сулеймани», начатой в отместку за гибель в Багдаде в результате…...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми....
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence. Об этом специалисты по кибербезопасности ...
Трамп угрожает атаковать 52 иранских объекта Вашингтон готов атаковать 52 иранских объекта, если Тегеран нанесет удар по США или американцам. Об этом предупредил посредством Twitter президент США Дональд Трамп......
Алиев: Армения пытается атаковать трубопроводы Армения пытается атаковать экспортные трубопроводы Азербайджана. Об этом заявил президент страны Ильхам Алиев. «Армения пытается атаковать наши трубопроводы......
Бродячие собаки продолжают атаковать Курск Собака – друг человека. Пока она сыта, обогрета и о ней заботятся. В противном случае обозлённое животное уже бывает не способно мирно сосуществовать рядом с людьми. Как правило, псы не становятся дикими в одночасье. Зачастую многие оказываютс...
В ООН узнали, кто мог атаковать крупнейшую в мире нефтекомпанию В ООН считают, что обстрелявшие заводы беспилотники были иранского происхождения Фото: Александр Мамаев © URA.RUКрылатые ракеты, выпущенные с беспилотников по нефтеперерабатывающим заводам Saudi Aramco в Саудовской Аравии, произвели в Иране. Об этом...
Россию предложили атаковать ядерным мусором Украинский журналист журналист Максим Кухар предложил разработать ракетные комплексы, которые будут снаряжать ядерными отходами. Соответствующее заявление он сделал на канале UkrLife. Эти комплексы он предложил использовать в случае ......
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
США могут атаковать используемые киберпреступниками серверы — Байден Пресс-служба Белого дома сообщила, что президент США Джо Байден допускает совершение атак на серверы, которые используют киберпреступники, передает ТАСС.По его словам, в таких случаях имеет смысл атаковать серверы.Кроме того, американский глава прив...
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...
Курские чаты продолжают атаковать фейковыми новостями С масштабной атакой в эти дни столкнулись не только сайты госучреждений, но и популярные чаты и паблики в социальных сетях. Среди тех, кто уже вторые сутки активно отбивает информационные атаки и Kursktv. Напоминаем своим читателям, что сейчас идет ...
Хакеры стали чаще атаковать домашние роутеры Компания Trend Micro выяснила, что хакеры стали чаще атаковать домашние роутеры. Эти устройства, как правило, слабо защищены....
В каких регионах России продолжает атаковать коронавирус В России за последние сутки выявили свыше 28 тысяч случаев заражения коронавирусом. За последние сутки на территории России подтвердили 28 137 случаев заболевания COVID-19 в 85 регионах. Из них 18,4% пациентов не имели клинических проявлений инфекци...
ИГ попыталось атаковать сирийскую армию и понесло потери Сторонники террористической группировки «Исламское государство» (ИГ, запрещена в России) понесли потери в результате ответной атаки сирийских военных. Об этом сообщает Al-Masdar News....
Ковид продолжает атаковать районы Омской области При общей стабилизации ситуации люди продолжают заражаться в районах. В частности, на севере региона. В Омске же заболевших все меньше....
Иракское ополчение пригрозило атаковать американские базы Группировка «Катаиб Хезболлах», входящая в состав шиитского ополчения «Аль-Хашд аш-Шааби», пригрозила атаковать базы в Ираке, которые используют американские военные....
Фишеры стали чаще атаковать HR-специалистов и бухгалтеров По данным «Лаборатории Касперского», в 2022 году продолжили расти фишинговые атаки на бизнес. Наиболее часто злоумышленники нацеливались на сотрудников отделов кадров и финансов. Популярная приманка — письма с темой «Ваша почта переполнена» или увед...
Афганский президент приказал военным атаковать талибов Президент Афганистана Ашраф Гани в ответ на непрекращающиеся атаки движения "Талибан" (запрещено в РФ) отдал военным приказ начать наступление на экстремистов, сообщило во вторник афганское издание Tolo News....
Омичи продолжают атаковать пожарных ложными вызовами Только за первый месяц года спасатели около 150 раз выезжали на ложные вызовы. Нередко с телефоном балуются дети, не думающие о последствиях....
Боевики пытались атаковать российскую авиабазу в Сирии ПВО России сумели вовремя отразить атаку беспилотников на российскую авиабазу Хмеймим в Сирии, сообщает "Интерфакс" со ссылкой на главу Центра по примирению враждующих сторон в САР генерал-майор Юрий Боренков. Атака произошла ......