Офіційний вісник України

12:37 26.09.2021

03.09.2021 00:36

Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерж...

Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

Читайте полный текст на сайте www.opennet.ru

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, устранена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере....

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...

Бесплатные вращения на игровых автоматах Онлайн-казино предлагают своим клиентам ряд привлекательных акций, которые увеличивают удовольствие от игры и позволяют сражаться за большие выигрыши, не рискуя своим капиталом. Очень популярной рекламой, конечно же, являются бесплатные вращения, ко...

Прекращение разработки библиотеки Moment.js, имеющей 12 млн загрузок в неделю Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзны ошибок, отра...

TikTok набрал 2 миллиарда загрузок В первом квартале 2020 года приложение получило наибольшее количество загрузок, собрав более 315 миллионов установок в двух магазинах - это новый абсолютный рекорд для приложений....

У месcенжера BiP более 1 млн загрузок в Украине Многофункциональный мессенджер BiP становится все более популярным в Украине. Его загрузили уже более 1 млн пользователей....

Количество загрузок игр BoomBit превысило 800 млн Установки игр мобильного издателя BoomBit начали расти после переориентации на гиперказуальный рынок. Сейчас число загрузок проектов компании превысило 800 млн. За первые девять месяцев 2020 года игры BoomBit скачали 164 млн раз, что на 230% больше ...

Clubhouse: 8 миллионов загрузок по всему миру Согласно последним данным от компании App Annie, которая аналитикой приложений для мобильных устройств, количество загрузок Clubhouse превысило 8 миллионов, несмотря на то, что оно все еще находится в режиме доступа по приглашениям. Сообщается, что ...

Adjust: у гиперказуальных игр замедлился прирост загрузок Маркетинговая компания Adjust опубликовала бенчмарк по мобильным приложениям. Среди основных выводов: снижение темпов роста загрузок у гиперказуальных игр и значительное падение органики со сторов в целом по рынку. Доклад построен на данных, которые...

Спасибо сэмпаям: число загрузок Let It Die достигло 6 млн Издательство GungHo Online Entertainment на своём официальном сайте объявило, что число загрузок условно-бесплатного экшена Let It Die за авторством студии Grasshopper Manufacture превысило 6 млн. «Мы благодарны нашим преданным фанатам, нашим ...

VLC отметит 3,5 миллиарда загрузок масштабным обновлением Популярный медиаплеер VLC был выпущен 1 февраля 2001 года. Спустя 20 лет он до сих пор развивается и пользуется большой популярностью на самых разных платформах. Более того, недавно количество его скачиваний [...]...

Apache OpenOffice преодолел отметку в 300 миллионов загрузок Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 300 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 200 млн загрузок был достигнут в конце ноября 2016 года, а 100...

У одной из самых популярных мобильных игр уже 4,5 млрд загрузок 10 декабря 2009 году в App Store появилась игра Angry Birds, которая в итоге оказалась одной из самых успешных и популярных игр не только на iOS, но и в целом в истории индустрии интерактивных развлечений. Игра была портирована на самые разные платф...

Количество уникальных загрузок NieR Re[in]carnation за три дня превысило 3 млн Издательство Square Enix и студия-разработчик Applibot в официальном микроблоге NieR Re[in]carnation поделились информацией об очередных успехах своего условно-бесплатного мобильного приключения....

Количество загрузок TikTok преодолело отметку в 2 миллиарда Согласно последним данным SensorTower, приложение социальной сети TikTok перешагнуло отметку 2 миллиона загрузок на iOS и Android. Это произошло спустя всего пять месяцев после того, как оно достигло 1,5 миллиарда установок. Как в случае с другими р...

Энтузиаст придумал, как сократить время загрузок в GTA Online на 70 % Долгие загрузки — одна из главных проблем GTA Online: перед входом в игру пользователям приходится ждать 5–6 минут, а на более слабых ПК этот показатель может быть и втрое больше. Решить упомянутую проблему взялся моддер под псевдонимом ...

У Google появилось ещё одно приложение с миллиардом загрузок Наибольшую известность компании Google принесли её поисковая система, при этом многие считают, что Google является монополистом на этом рынке. Однако компания также предлагает множество других сервисов и приложений. На прошлой неделе стало известно,...

Как я масштабировал приложение с 0 до 100,000 загрузок без единого потраченного доллара Это рассказ о моем приключение по масштабированию моего первого приложения Avocation с 0 до 100,000 загрузок менее чем за шесть месяцев без платной рекламы и опыта в маркетинге приложений. Почему вы должны заботиться о маркетинге Сначала немного обо...

Количество загрузок Among Us на мобильных устройствах превысило 217 миллионов Among Us — один из главных внезапных хитов этого года. Проект, который вышел ещё в 2018-м, неожиданно для всех, в том числе самих разработчиков из студии InnerSloth, обрёл популярность и начал приносить огромную прибыль. На одних только мобиль...

Более 500 игр Crazy Labs набрали 3 млрд загрузок У мобильной Crazy Labs — впечатляющее достижение. Инсталлы ее гиперказуальных игр превысили 3 млрд. Об этом событии компания сообщила в Twitter 15 марта. На момент выхода материала, согласно счетчику на официальном сайте Crazy Labs, ее проекты набра...

YouTube тестирует синхронизацию загрузок между разными устройствами Одна из наиболее популярных премиальных функций сервиса YouTube позволяет загружать практически любое видео на своё устройство для последующего локального воспроизведения. По данным сетевых источников, разработчики намерены расширить возможности дан...

Приложение «Дія» за четыре дня скачали более 1 млн раз (64,6% загрузок пришлось на Android) На прошлой неделе долгожданное мобильное приложение «Дія» («Держава в смартфоні») перешло в стадию открытого бета-тестирования, став доступным всем желающим. И вот сейчас общее число установок на платформах Android и iOS превысило 1 млн. То есть, за...

PUBG Mobile записал 1 миллиард загрузок с момента запуска Компания Tencent объявила, что ее популярная игра-шутер PUBG Mobile преодолела отметку в 1 миллиард загрузок с момента ее первого запуска 2018 года. Эта цифра относится ко всем загрузкам за пределами Китая. Другими словами, китайский издатель добилс...

Уже 500 млн загрузок. Популярность Android Auto растет устрашающими темпами Как стало известно, популярное приложение Android Auto уже скачали из официального магазина Google Play более 500 миллионов раз. Приложение имеет рейтинг 4,2/5 на основании отзывов более миллиона пользователей. Стоит отметить, что в январе этого год...

Из магазина Google Play удалено 3 детских приложения с 20 млн загрузок Компания Google удалила из своего официального магазина Google Play три популярных детских приложения.Речь идет о приложениях Princess Salon, Number Coloring и Cats & Cosplay. В общей сложности количество их загрузок превышает 20 млн.Удалили их из G...

Sensor Tower: число загрузок Among Us на мобильных устройствах превысило 200 млн Among Us продолжает лидировать в мобильных чартах и уже принесла разработчикам десятки миллионов долларов. На сегодняшний день версию игры для iOS и Android скачали более 200 млн раз. Sensor Tower сообщила, что Among Us стала самой скачиваемой мобил...

Sky: Children of the Light покорилась новая вершина — 50 млн уникальных загрузок Студия thatgamecompany на официальном сайте своего условно-бесплатного приключения Sky: Children of the Light объявила, что суммарное количество уникальных загрузок игры превысило 50 млн. Новая вершина покорилась Sky: Children of the Light спустя вс...

Приложение Clubhouse преодолело отметку в 8 миллионов загрузок в App Store Приложение социальной сети Clubhouse в последнее время начало привлекать все больший интерес. Растущая популярность даже побудила гигантов Twitter и Facebook начать работу над аналогичными аудиофункциями. На данный момент приложение является эксклюз...

Google удалила три детских приложения Android более чем с 20 млн загрузок Компания Google удалила три популярных детских приложения для Android из онлайн-магазина Google Play, которые ставили безопасность данных юных пользователей под угрозу. Речь идёт о Princess Salon, Number Coloring и Cats & Cosplay. Суммарное количест...

Число загрузок приложения Google Lens превысило полмиллиарда Отметку в 500 миллионов загрузок в Google Play перешагнуло ещё одно приложение Google. На этот раз речь идёт о Google Lens. Приложение было запущено в 2018 году и может предложить массу полезных функций, о которых многие пользователи даже не подозре...

Количество загрузок приложения YouTube Music перевалило за 500 миллионов Приложение YouTube Music было выпущено в 2018 году в качестве замены Google Play Music. С тех пор поисковый гигант старается сделать переход с одного приложение на другое максимально удобным для пользователей. Чтобы привлечь пользователей, Google да...

Ещё одно приложение Google присоединилось к клубу миллиардных загрузок Компания Google получила ещё одно приложение в свою копилку, которое преодолело рубеж в один миллиард загрузок в онлайн-магазине приложений Google Play. Речь идёт о таком приложении, как Google Calculator (Google Калькулятор). Оно представляет собой...

Разработчики Streets of Rage 4 отчитались о 1,5 млн загрузок с момента релиза Streets of Rage 4, которая возродила популярный beat ’em up 90-х, получила первый большой апдейт. Вместе с этим издатель и разработчик Dotemu отчитался о 1,5 млн загрузок со дня релиза. Подобные цифры выглядят впечатляюще для новой игры в сери...

Sensor Tower: за 82% игровых загрузок в мобайле отвечает 1% компаний За третий квартал 2019 года пользователи скачали с App Store и Google Play 11,1 млрд игровых приложений. Большая часть из них пришлась на 1% издателей. Об этом в своем свежем исследовании сообщает аналитическая компания Sensor Tower. По ее расчетам,...

Гоночная франшиза Asphalt преодолела рубеж в миллиард загрузок Французский паблишер Gameloft отчитался об успехах. В компании рассказали, что к настоящему моменту совокупные загрузки игр серии Asphalt достигли одного миллиарда. На это гоночной франшизе потребовалось около 17 лет....

Fall Guys: 7 млн загрузок в Steam и самая скачиваемая игра в PS Plus Fall Guys: Ultimate Knockout продолжает собирать рекорды. В этот раз тайтл получил сразу два новых достижения за день: на PC и консолях. Первой об успехах игры рассказала PlayStation, написав об этом в Twitter. Как оказалось, Fall Guys стала самой с...

Приложение YouTube Music преодолело отметку в 500 миллионов загрузок Сервис YouTube Music появилась в 2018 году, компания Google представила его в качестве замены Google Play Music.С тех пор она изо всех сил старается сделать переход с одного приложение на другое максимально удобным для пользователей. Google также да...

Количество загрузок приложения Google Stadia превысилj 1 миллион Google Stadia была запущена в ноябре 2019 года, с тех пор о количестве пользователей не было никакой информации. По данным аналитической компании Sensor Tower приложение Google Stadia превысило около 1 миллиона загрузок на операционных системах iOS ...

В браузере Microsoft Edge появится новый менеджер загрузок Загрузка файлов с помощью встроенного в браузер Edge диспетчера всегда была довольно простой задачей, но и сейчас невысокая скорость соединения может сделать этот процесс настоящей проблемой. В будущем это может измениться, поскольку разработчики из...

На фоне пандемии число загрузок Приват24 для Android возросло впятеро После введение жестких мер карантина в связи с пандемией коронавируса COVID-19 все массово ударились в компьютерные игры — так, что онлайн-сервис некоторых компания начали испытывать трудности из-за слишком высокой нагрузки. Вот еще одно интересное ...

Sensor Tower: 80 % загрузок мобильных приложений приходится на долю 1 % разработчиков Очередной отчёт аналитической платформы Sensor Tower свидетельствует о том, что в третьем квартале 2019 года пользователи устройств на базе Android и iOS скачали 29,6 млрд приложений. Примечательно, что 80 % от общего числа загрузок приходится на пр...

Мобильной NieR Re[in]carnation покорилась новая вершина — 5 млн уникальных загрузок Не успели разработчики мобильной NieR Re[in]carnation нарадоваться достижению условно-бесплатным приключением 3 млн уникальных загрузок, как игре покорилась новая вершина....

Количество загрузок финансовых приложений в России за 4 года выросло в 4 раза Adjust, лидер отрасли измерения данных мобильных приложений, совместно с App Annie, лидером в области данных о состоянии рынка и аналитики мобильной индустрии, опубликовали «Отчет о мобильных финансах за 2019 год». Компании проанализировали свыше 90...

Новая функция Microsoft Edge защитит пользователей от опасных загрузок Вышедший из «беты» в прошлом месяце браузер Microsoft Edge на движке Chromium продолжает активно развиваться. С последним обновлением он научился не только быстро открывать веб-страницы, но и защищать [...]...

Google удалила "антикитайское" приложение с 5 миллионами загрузок из Play Store Приложение Remove China Apps, стремительно набравшее популярность в Индии на фоне противостояния страны с Китаем на границе в Гималаях, удалено из магазина Play Store. Программа позволяла выявлять приложения, созданные китайскими разработчиками, и "...

Клон Fall Guys собрал 81 тыс. загрузок перед удалением из App Store Пока Fall Guys: Ultimate Knockout распространяется на PC и PS4, ее место на мобильной платформе занял клон под названием Fall Gang: Knockout. Подделка успела набрать 81 тыс. загрузок до того, как ее удалили из App Store. Быстро набравшая популярност...

В Google Play обнаружены опасные приложения с более чем 100 миллионами загрузок Google регулярно выпускает обновления безопасности для Android и постоянно работает над улучшением защиты этой ОС, однако время от времени всё же появляются новости об уязвимостях и вирусах для «зелёного [...]...

Приложение TikTok в 2020 году вышло в лидеры по числу загрузок Ранее первое место в рейтинге самых загружаемых мобильных приложений занимал Facebook Messenger. По оценкам аналитиков App Annie, приложение TikTok заняло первое место в мире по количеству загрузок из магазинов мобильных приложений. До сих пор перво...

Clubhouse набрала более 8 млн загрузок в App Store — аудитория удвоилась с начала февраля Голосовая соцсеть Clubhouse зарегистрировала более 8 миллионов загрузок в App Store, пишет Gizmochina. Это случилось в результате взрывной популярности сервиса в феврале....

Ноль загрузок и крутой звук: Gran Turismo 7 выжмет все соки из PlayStation 5 По словам вице-президента PlayStation по Европе Саймона Раттера, гонка использует почти все возможности PS5....

Sensor Tower: реферальные ссылки — главный источник игровых загрузок в App Store Пандемия COVID-19 повлияла на многое, в том числе и на источники игровых загрузок в App Store. Решающую роль теперь играют реферальные ссылки, а не поиск в сторе, как было до 2020 года. Об этом пишет в новом отчете аналитическая компания Sensor Towe...

PUBG Mobile достигла миллиарда загрузок. Теперь ее аудитория в 12 раз больше, чем у PC-версии Загрузки PUBG Mobile стремительно растут. На сегодняшний день баттлрояль скачали уже миллиард раз. Это при том, что в оригинальную версию тайтла для PC и консолей играет в 12 раз меньше геймеров....

Новая соцсеть Poparazzi стала лидером американского AppStore по числу загрузок Poparazzi — новая социальная сеть, которая набрала популярность спустя всего три дня после запуска в США. Пользователи Poparazzi примеряют на себя роль папарацци и фотографируют своих друзей. При этом обрезать, редактировать, подписывать или применя...

Игре Angry Birds исполнилось 10 лет, за которые число загрузок превысило 4.5 млрд Тяжело поверить, но игре Angry Birds пару дней назад исполнилось 10 лет, именно столько времени прошло с момента ее первого появления в официальном магазине. ***...

Sony решила баг PlayStation 5 с очередью загрузок, но ещё уйма проблем ждёт исправления На запуске PlayStation 5 огорчила покупателей проблемами, включая баг восстановления баз данных (который может привести к поломке системы) и зависание игр в очереди загрузки (что требует сброса настроек до заводских). Однако последнее обновление ПО,...

В России запретили популярнейшие во всем мире сайт и приложение с миллионами загрузок Российский суд в очередной раз отвесил звонкую пощечину мировому империализму и постановил заблокировать на территории нашей страны популярнейшие во всем мире сайт и приложение с миллионами загрузок. Речь идет о "представительствах" магазина витамин...

Исследование App Annie: количество загрузок финансовых приложений в России за 4 года выросло в 4 раза Мировое лидерство по использованию финансовых приложений принадлежит Азиатско-Тихоокеанскому региону...

GameRefinery: Project Makeover генерирует почти 50% всех загрузок match-3 игр в американском App Store GameRefinery опубликовала большое исследование американского рынка match-3 по состоянию на май 2021 года. Компания рассказала об основных тенденциях, самых кассовых проектах и наиболее важных механиках. Также впервые за несколько лет в жанре изменил...

Игра Call of Duty: Mobile достигла отметки в 170 миллионов загрузок всего за 2 месяца Известный издатель игр Activision в партнерстве с китайской игровой студией Tencent выпустили популярный шутер от первого лица Call of Duty: Mobile для смартфонов, который с тех пор стал чрезвычайно успешным. ***...

Как я получил 400K загрузок в App Store за две недели и почему потом бросил инди-разработку О продвижении мобильных игр через издателя и разочаровании в этом пути рассказал Уильям Кван, создавший игру с более чем 400 тысячами загрузок....

Google Play Store теперь отображает количество загрузок приложений в результатах поиска По сообщениям сетевых источников, в новой версии приложения Play Store произошли некоторые визуальные изменения. Теперь пользователи смогут увидеть количество скачиваний того или иного приложения прямо в поисковой выдаче. Магазин цифрового контента ...

Новая политика конфиденциальности WhatsApp привела к резкому падению количества загрузок мессенджера По сообщениям сетевых источников, популярный сервис обмена сообщениями WhatsApp столкнулся с внезапным падением количества новых загрузок. На фоне этого отмечается резкий рост популярности конкурирующих мессенджеров, таких как Signal и Telegram....

749 млн бесплатных загрузок игр и $700 млн выручки — Epic Games Store подвел итоги 2020 года Команда Epic Games рассказала о том, каким был 2020 год для ее цифрового стора. В отчете — подробная статистика с бизнес-показателями и немного планов на этот год. Спойлер: еженедельные раздачи игр продолжатся и в 2021-ом.Подробнее: https://app2top....

Call of Duty: Mobile преодолела отметку в 172 миллиона загрузок и заработала $87 млн по итогам двух месяцев Ошеломительно успешная Call of Duty: Mobile продолжает греться в лучах славы. Согласно новому отчету аналитиков Sensor Tower, игра заработала $87 млн и перепрыгнула планку в 172 миллионов загрузок по всему миру по итогам двух месяцев после запуска. ...

Количество уникальных загрузок мобильной NieR Re[in]carnation превысило 10 млн — игра до сих пор доступна только в Японии Издательство Square Enix и студия-разработчик Applibot в официальном микроблоге NieR Re[in]carnation рассказали о новом успехе своего условно-бесплатного мобильного приключения....

Количество загрузок Android-версии мобильной королевской битвы Free Fire перевалило за миллиард Издатель и разработчик Garena в свежем пресс-релизе поделился информацией о новом достижении своей условно-бесплатной мобильной королевской битвы Free Fire — более 1 млрд загрузок в Play Маркет....

Sabah (Турция): ешьте бобовые три раза в неделю, рыбу — дважды в неделю Нет сомнения, что распространение covid-19 серьезно угрожает нашему здоровью. По этому вовремя пандемии необходимо сбалансировано питаться, чтобы поддержать организм и укрепить иммунитет. Диетолог Назиле Нур Темур рассказал газете Sabah, как правиль...

200 млрд часов самоизоляции потратили на приложения // В топ-5 по числу загрузок вошли TikTok, Zoom, Facebook, WhatsApp и Instagram Аналитики компании App Annie выяснили, что во втором квартале, на который во многих странах пришелся пик карантинных мер, проводимое в приложениях время выросло на 40%. В среднем за месяц этого квартала пользователи со всего мира потратили на различ...

Только Windows 11 получит ускоритель загрузок игр, как на Xbox Series. Технология DirectStorage не будет доступна на Windows 10 Представленный ещё прошлой осенью набор инструментов DirectStorage API, как оказалось, будет работать только в Windows 11. Напомним, речь идёт о технологиях ускорения загрузок в играх за счёт реализации возможностей сверхбыстрых SSD с интерфейсом PC...

Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код. Патчи с исправлением уязвимости доступ...

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....

АНБ обнаружило в Windows критическую уязвимость Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенные за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, вып...

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...

В WhatsApp нашли новую уязвимость Израильские эксперты по кибербезопасности выявили новую уязвимость в мессенджере WhatsApp. Сбой в популярном приложении происходил через сообщения в групповых чатах, пишет Ridus. После ошибки программа зависала и чтобы в ней вновь начать работать, п...

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...

В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...

В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....

Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...

Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...

В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....

В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....

Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ......

В ПО Boeing 737 MAX обнаружилась еще одна уязвимость Корпорация Boeing обнаружила еще один недостаток в программном обеспечении самолетов 737 MAX. Об этом сообщило агентство Reuters со ссылкой на пресс-службу компании-авиастроителя....

В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

На портале Госуслуг обнаружили уязвимость Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал об уязвимости на портале Госуслуг. По словам эксперта, на сайте находится редирект: при авторизации на сайт пользователь попадает на поддельный са...

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...

В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....

Boeing обнаружил новую уязвимость в 737 MAX Корпорация Boeing обнаружила новую уязвимость программного обеспечения (ПО) самолетов 737 MAX, сообщило агентство Reuters....

В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...

Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...

Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...

В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им ...

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....

В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....

Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива п...

У WhatsApp нашли уязвимость в групповых чатах Компания Check Point нашла в приложении WhatsApp уязвимость, которая давала участникам групповых чатов сервиса возможность блокировать его работу на устройствах пользователей. Об этом сообщается на сайте компании. Уточняется, что ......

В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...

Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...

Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...

Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....

Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......

Boeing обнаружил еще одну уязвимость самолетов 737 Max Американская корпорация Boeing обнаружила еще одну проблему в программном обеспечении, разработанном для самолетов модели 737 Max, сообщило агентство Reuters со ссылкой на заявление компании. В Boeing отметили, что выявленная уязвимость может задерж...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...

Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо вып...

В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...

АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

СМИ: Спецслужбы США обнаружили уязвимость в системах Windows Речь идёт о недоработке, которой могут воспользоваться хакеры для получения несанкционированного доступа к информации.Читать далее......

Спецслужбы США обнаружили критическую уязвимость Windows Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость операционной системы Windows корпорации Microsoft, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер. Уязвимость была ......

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками....

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...

В софте Citrix обнаружили критическую уязвимость В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддержи...

Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......

Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087....

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...

В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов....

В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm....

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...

Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...

Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает на iOS 14.8 и iOS 15. Суть уязвимостиЧтобы обойти экран блокировки iPhone, Родригес сначала просит ...

Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....

Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...

В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...

В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...

АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...

Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...

Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......

Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....

Уязвимость в iOS сделала возможным универсальный джейлбрейк Попытки «взломать» iPhone, чтобы обойти устанавливаемые Apple ограничения, не прекращаются в течение многих лет. Однако в большинстве случаев Apple выходила победителем, поскольку, если и появлялся рабочий джейлбрейк, то он не подходил д...

Хакеры научились использовать главную уязвимость процессоров В сети появилась программа для использования главной уязвимости компьютерных процессоров XXI века – Spectre. Эксплойты (вредоносные программы) способны проникнуть во внутреннюю память главного вычислительного блока и извлечь пользовательские данные....

Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...

Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращается в глобальный кризис безопасности. Уязвимость касается программного обеспечения Microsoft Exchange ...

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она ...

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работат...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру тольк...

Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на киберб...

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники....

Уязвимость MediaTek затрагивала миллионы смартфонов на Android Благодаря уязвимости несложно установить любое приложение на гаджет, а также получать любую интересующую личную информацию....

В WhatsApp снова была обнаружена серьезная уязвимость Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров. Исследовательская группа Check Point Research заявила, что обнаружил...

В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***...

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...

Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых кл...

Apple выпустила iOS и iPadOS 14.7.1, закрывающие серьезную уязвимость Вчера вечером Apple неожиданно выпустила iOS 14.7.1 и iPadOS 14.7.1, последние обновления для телефонов и планшетов компании....

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленник...

Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых с...

Уязвимость в WhatsApp приводит к сбоям в групповых чатах Москва, 17 декабря - "Вести.Экономика". Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним-единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного ...

Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее зам...

В Microsoft Defender исправлена уязвимость 12-летней давности Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимость с идентификатором CVE-2021-24092 может быть использована злоумышленниками для провед...

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...

Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом сообщила заместитель директора по клинико-аналитической работе ЦНИИ Эпидемиологии Роспотребнадзора Ната...

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018....

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её сма...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе....

Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертн...

Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft....

Новая уязвимость Windows ломает старые компьютеры Операционные системы компании Microsoft нужно срочно обновлять, иначе из строя выйдут миллионы компьютеров. Специалисты фирмы по кибербезопасности McAfee заметили вредоносное программное обеспечение (ПО) Blue Keep, которое ломает старые ПК. Вместе с...

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...

В NVIDIA GeForce Experience обнаружена критическая уязвимость Компания NVIDIA сообщает, что в программном обеспечении GeForce Experience обнаружилась очень опасная уязвимость, которая может дать злоумышленникам доступ к операционной системе. Всем, кто пользуется [...]...

Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...

В клиенте Twitter для Android обнаружили серьёзную уязвимость Социальная сеть Twitter по праву считается одной из самых крупных и популярных. Ну а ко всем крупным игрокам того или иного рынка общественность всегда предъявляет повышенные требования, и как следствие уж слишком бурно реагирует на различные косяки...

Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Экспло...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...

В драйверах NVidia для Windows нашлась опасная уязвимость «Баги» в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе....

Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies....

Уязвимость MediaTek затрагивала миллионы Android-смартфонов Уязвимость выявили специалисты XDA Developers, причем она остается еще на многих смартфонах. Как рассказали эксперты, уязвимость смартфонов, работающих на процессорах MediaTek под управлением Андроида выявили еще год назад. Некоторые компании выпуст...

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляетс...

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...

Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower....

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер по...

Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, так...

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи ...

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний....

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone. В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с...

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома си...

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля...

"Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows Москва, 11 декабря - "Вести.Экономика". "Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows. Уязвимость успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам по...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows. До обнаружения ее успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам повышать свои привилегии в зараженн...

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...

В архиваторе WinRar нашли 19-летнюю опасную уязвимость Разработчики файлового архиватора WinRar сообщили об исправлении опасной уязвимости, которая существовала в программе 19 лет. Проблему обнаружили исследователи компании Check Point Software Technologies, сообщило Ain.ua. Указано, что баг опирается н...

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148....

В процессоре Apple M1 найдена неустранимая уязвимость [ВИДЕО] Разработчик Asahi Linux Гектор Мартин обнаружил серьёзную брешь в безопасности новейшего чипа Apple. Речь об аппаратной уязвимости, которую нельзя исправить очередной прошивкой — впрочем, по словам эксперта, [...]...

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, ...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....

Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользоваться хакеры, заявила пресс-секретарь Белого дома Джен Псаки. Ранее Microsoft выяснила, что группа к...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и н...

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup....

На сайтах российских банков нашли опасную уязвимость Специалисты по кибербезопасности обнаружили опасную уязвимость на сайтах 27 российских банков. С её помощью мошенники перенаправляют пользователей на липовые ресурсы с целью получения доступа к конфиденциальным данным. Исследование 358 сайтов россий...

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...

Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подде...

В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой....

В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ......

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel....

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams....

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...]...

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры....

Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...

В новейших версиях Android найдена опасная уязвимость Google регулярно выпускает обновления безопасности для операционной системы Android, но порой и этого оказывается недостаточно для защиты от уязвимостей. Согласно отчёту специализирующейся на кибербезопасности [...]...

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих пробл...

В драйвере Dell устранили уязвимость 12-летней давности Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil, которая появилась в коде еще 12 лет назад....

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама)....

Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись...

В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от...

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками....

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 л...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпу...

Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку спец...

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...

Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod")...

Эксперты оценили уязвимость мобильных приложений банков для мошенников Приложения банков содержат уязвимости, которые позволяют красть деньги и данные клиентов, сообщили эксперты Positive Technologies. Пока мошенники в основном используют социальную инженерию, но могут переключиться на приложения...

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, заявил уральский ученый Максим Котляров. По его мнению, людям стоит об этом задуматься, однако в мировой экономике вряд ли что-то изменится...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...

В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети....

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN За инцидентами, известными «Лаборатории Касперского», вероятнее всего, стоят русскоязычные злоумышленники...

Ученые назвали повышающую уязвимость перед COVID-19 болезнь Сент-Луис, США, 23 января 2021, 08:53 — REGNUM У пациентов с заболеваниями верхних отделов желудочного-кишечного тракта организм может быть более уязвим для коронавируса. Об этом 23 января сообщает журнал Gastroenterology со ссылкой на исследование ...

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем....

В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. https://www.reuters.com/article/us-usa-apple-cyber/flaw-in-iphone-ipads-may-have-allowed-hackers-to-steal-data-for-years-idUSKCN2242IK Уязвимость в...

В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами....

Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ......

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационно...

GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов,...

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...]...

Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличи...

Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца...

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля...

Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...

Все выпущенные процессоры AMD Ryzen и Epyc имеют серьезную уязвимость Процессоры AMD на архитектуре Zen могут быть взяты под контроль из-за неустранимой уязвимости. К счастью, рядовым пользователям она не страшна — а корпорациям стоит поволноваться....

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза....

Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь....

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом и...

Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными с...

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...

Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...

Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около ...

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...

Moody's оценило уязвимость российских банков при обвале рынков Наиболее подвержены рискам из-за обвала рынков крупные банки с большим объемом облигаций и акций на балансе, считают аналитики Moody's. Обострение кризисной ситуации может потребовать тех же льгот, что ЦБ давал банкам в 2014 году...

Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без пр...

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты...

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секрета...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4....

Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...

Ученые нашли уязвимость в контейнерах для хранения ядерных отходов в США Существующие контейнеры из стали, стекла и керамики могут развалиться в случае хранения в них отработавшего ядерного топлива...

Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта....

В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, включая текст, печатаемый на клавиатуре, об этом пишет ресурс Тhreatpost. Эксплойт, позволяющий красть ...

Свежая уязвимость в Atlassian Confluence используется для установки майнеров Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже активно сканируют сеть в поисках уязвимых установок....

Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress....

Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используетс...

Уязвимость в Android поставила под угрозу банковские данные клиентов Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности....

Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему....

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...

В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказате...

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проб...

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для ...

Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...

В «родном» антивирусе смартфонов Xiaomi нашли опасную уязвимость Сотни тысяч телефонов в зоне риска. Приложение содержит ошибку, которая простилает красную дорожку перед хакерами. В аппаратах Xiaomi есть загруженная заводом-изготовителем программа Guard Provider, предназначенная для защиты ОС от вредоносного софт...

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092...

Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...

Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...

Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких ...

Ученые обнаружили 13 участков ДНК, влияющих на уязвимость человека к COVID-19 Международный коллектив генетиков, в числе которых есть и российские ученые, выявили 13 участков генома, которые влияют на вероятность заражения коронавирусом и тяжесть течения болезни. Статья опубликована в журнале Nature. Генетики ......

Более чем на миллиарде смартфонов была найдена опасная уязвимость Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила код...

Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...

Новая уязвимость Wi-Fi затронула более одного миллиарда устройств Специалисты Eset обнаружили серьезную уязвимость в устройствах с установленными чипами Wi-Fi от компаний Cypress Semiconductor и Broadcom....

Выявленная уязвимость в WhatsApp приводит к сбоям в групповых чатах Групповые чаты — одна из популярных функций WhatsApp, позволяющая создавать общие конференции для разных случаев и групп собеседников: друзей, членов семьи, коллег и т. д. Однако исследовательская фирма Check Point Research выявила уязвимость,...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...

NVIDIA закрыла «очень серьёзную» уязвимость в GeForce Experience Компания NVIDIA выпустила бюллетень, в котором сообщила о закрытии серьёзной уязвимости в утилите GeForce Experience ― сопутствующего графическим драйверам компании программном инструменте для обновления драйверов видеокарт и настройки графики. Обна...

Хакеров сняли с поезда // В РЖД закрыли уязвимость системы видеонаблюдения Пользователь сайта Habr обнаружил уязвимость, позволяющую проникнуть в систему видеонаблюдения ОАО РЖД. По его словам, в течение дня специалистам холдинга удалось закрыть ее. Теперь РЖД необходимо провести аудит внутренних систем, чтобы удостоверить...

В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...

Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в з...

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...

Общество: Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения. В то же время армия Китая в ана...

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...

В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...

В Windows обнаружена критическая уязвимость, которая уже используется хакерами Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности. Разработчики с...

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список фа...

Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...

Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира....

Учения по суверенному Рунету выявили уязвимость сотовых сетей Минкомсвязи провело первые учения, предусмотренные законом «О суверенном Рунете». По неофициальной информации, учения выявили высокую степень уязвимости российских сотовых сетей в части каналов сигнализации. Их предлагается подключить к ГосСОПКЕ....

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платны...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку»....

Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы» Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf....

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....

Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...

Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...

Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict ...

OnePlus за найденную уязвимость будет платить от 50 до 7000 долларов Хакерам прежде чем рассказать об уязвимости требуется зарегистрироваться в программе и рассказать про баг, а для этого придется заполнить специальную форму....

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют с...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....

0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и п...

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение...

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций...

Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, прим...

В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хр...

Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode. Для прове...

Уязвимость поставила под угрозу безопасность личных данных владельцев iPhone По словам специалиста, выявленная уязвимость позволяет приложениям получать доступ к данным, скопированным в буфер обмена девайсов от Apple. Таким образом, убежден Томми Миск, злоумышленники могут заполучить личную информацию владельца гаджета. Напр...

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода....

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приня...

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации....

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС. pandasecurity.com...

Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании Microsoft выплатила $50 тысяч независимому эксперту по информационной безопасности Лакшману Мутийя (Laxman Muthiyah) за обнаружение критической уязвимости в веб-сервисах компании. «Дыра» позволяла взламывать учётные записи пользователей ...

Уязвимость в старом ПО Apple позволяет хакерам следить за действиями пользователей Как заявила компания Jamf, вредоносное программное обеспечение под названием XCSSET позволяет киберпреступникам обходить подтверждение владельцем настроек приватности...

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра...

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....

Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем....

Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...

В чипсетах Intel нашли уязвимость // Эксперты не ожидают серьезных последствий Специалисты Positive Technologies обнаружили уязвимость в большинстве чипсетов Intel, выпущенных за последние пять лет. Она позволяет злоумышленникам расшифровывать все данные с устройства и выдавать свой компьютер за компьютер жертвы. Уязвимость ус...

Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...

Новая уязвимость в процессорах Intel лечится только снижением производительности В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — C...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2....

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использо...

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код....

Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...

Apple исправила уязвимость в системе безопасности после письма из Google Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google...

Контакты

×


Переход к полной новости через: 15
. . . . . . .