Уязвимость в NPM, приводящая к перезаписи файлов в системе
Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива п...
Читайте полный текст на сайте www.opennet.ru
В Android обнаружена ошибка, приводящая к удалению пользовательских файлов По сообщениям сетевых источников, в мобильной операционной системе Android 9 (Pie) была обнаружена ошибка, приводящая к удалению пользовательских файлов при попытке перемещения их из папки «Загрузки» в другое место. В сообщении также гов...
Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется в вы...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметр...
Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286), позволяющая добиться получения содержимого произвольных областей памяти процесса при обработке по...
Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере В Bitbucket Server, проприетарном пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-43781), позволяющая удалённому атакующему добиться выполнения кода на сервере. Уязвимость может быть ...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict ...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним каналам информации о результате спекулятивного выполнения операций, которую можно использовать, например, ...
Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое сп...
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-2022-3515), приводящая к целочисленному переполнению и записи произвольных данных за пределы выделенног...
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений технических проблем. Однако один очень важный недочёт CDPR не устранила — речь об уязвимости, с п...
Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...
В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Apple выявила уязвимость в системе безопасности iPhone, iPad и Mac Apple сообщила о проблемах с безопасностью устройств iPhone, iPad и Mac. Из-за обнаруженной уязвимости хакеры могут получить «полный административный доступ» к гаджетам. Рекомендуется обновить операционную систему iOS до последней доступной версии, ...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...
Apple исправила уязвимость в системе безопасности после письма из Google Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Verbatim выпустила «одноразовый» SSD с защитой данных от перезаписи Козырь современных SSD — высокая скорость записи данных. Но и удаляются они мгновенно, а восстановить их почти нереально. Решение проблемы представила японская компания Verbatim. Новый внешний накопитель [...]...
Ошибка в BIND 9.16, приводящая к нарушению обработки TCP-соединений В опубликованной две недели назад ветке BIND 9.16.0 выявлена серьёзная ошибка, приводящая к исчерпанию лимита на число TCP-соединений. В BIND 9.16 была предложена новая сетевая подсистема, переведённая на механизм асинхронной обработки запросов на о...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проя...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уязвимости. Проблемы проявляются в невозможности загрузки после установки обновления, в том числе на с...
Найдена генетическая мутация, приводящая к тяжелым уродствам лица Международная группа ученых под руководством специалистов Национальных институтов здравоохранения США открыла новое генетическое заболевание, которое приводит к тяжелым аномалиям всего организма. Подробнее о нем они рассказали в статье в ......
Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которых устранена серьёзная ошибка, появившаяся в выпусках BIND 9.16.17 и 9.17.14, опубликованных на прошл...
В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также ...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (вкл...
SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, раскрыла сведения о новом методе атаки по сторонним каналам (CVE-2021-46778) на очереди планировщика ...
Новая проблема в SSD-накопителях HPE, приводящая к потере данных через 40000 часов Компания Hewlett Packard Enterprise второй раз столкнулась с проблемой в SSD-накопителях с интерфейсом SAS, из-за ошибки в прошивке приводящей к безвозвратной потере всех данных и невозможности дальнейшего использования накопителя после 40000 часов ...
Ошибка в прошивке SSD-накопителей HPE, приводящая к потере данных через 32768 часов работы Компания Hewlett Packard Enterprise опубликовала обновление прошивок для SSD-накопителей с интерфейсом SAS, поставляемых под брендом HPE. Обновление устраняет критическую проблему, приводящую к потере всех данных из-за сбоя после 32768 часов работы ...
В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных п...
LocalizerLint: проверка файлов локализации Если у вас в приложении больше одного языка, то наверняка вы знаете, в какое месиво со временем превращаются файлы локализации. LocalizerLint — утилита командной строки (встраивается в сборку), которая проверяет локализационные файлы в проекте...
OpenMTP: передача файлов с macOS на Android Передача файлов между macOS и Android или любыми другими MTP-устройствами всегда была трудным делом. Есть несколько приложений для передачи файлов, которые доступны онлайн, но большинство из них либо слишком дороги, либо обладают плохим интерфейсом/...
7 альтернатив проводнику/диспетчеру файлов Windows Windows File Explorer – отнюдь не самый идеальный инструмент для перемещения, копирования, архивирования, переименования и совершения прочих операций с файлами. У нас на примете есть много крутых и при этом бесплатных файловых менеджеров для Windows...
Honor 30 Pro получил скоростную передачу файлов Компания Honor выпустила стабильную версию фирменной оболочки Magic UI 4.0 для смартфона Honor 30 Pro. Прошивка под номером 4.0.0.165 пока доступна только для китайских пользователей. Она привносит скоростную передачу крупных файлов, режим смарт-пла...
Your Phone получит поддержку перетаскивания файлов Свежая утечка проливает свет на будущие возможности приложения-посредника Your Phone. Сообщается, что Microsoft в будущем добавит поддержку перетаскивания файлов с ПК на смартфон. Это позволит упростить взаимодействие между устройствами и сделать ег...
В WhatsApp появится функция удаления файлов В приложении WhatsApp появится новая долгожданная функция, которая есть уже во всех конкурирующих мессенджерах. Речь идёт о функции удаления файлов, которые накапливаются в хранилище устройства, сообщает портал WABetaInfo. Благодаря разделу Storage ...
В Android 11 появится «корзина» для удаленных файлов То есть если раньше все удаленные файлы стирались безвозвратно, то теперь они будут помещаться в определенную область памяти и храниться еще некоторое время....
Lepasa: перемещение файлов NFT Byond GIF и JPEG [Рекомендуемое содержание] Несмотря на то, что на сегодняшний день NFT являются одними из крупнейших реальных вариантов использования блокчейна и смарт-контрактов, их внедрение было одномерным. В популярной культуре NFT были ограничены GIF- и JPEG-и...
Выпуск утилиты для синхронизации файлов Rsync 3.2.4 После полутора лет разработки доступен релиз Rsync 3.2.4, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh,...
Менеджер файлов для iOS, головоломка и фоторедактор: приложения дня Каждый день мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac. Сегодня в подборке три бесплатных п...
Google откажется от отслеживающих файлов куки Компания Google во вторник объявила, что добилась успеха в борьбе с файлами куки в своём браузере Chrome. Эти файлы применяются для отслеживания сетевой активности людей, что вредно для......
Компьютер научились взламывать с помощью pdf-файлов В сети участились случаи использования текстовых документов для взлома компьютеров. Об этом сообщает издание BleepingComputer....
Появился новый инструмент для восстановления файлов на ПК Компания Microsoft выпустила собственный инструмент восстановления файлов Windows, удаленных по ошибке....
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, ...
Версия Firefox 85 избавится от Supercookie-файлов Многие пользователи и интернет-эксперты заявляют, что так называемые cookie-файлы, генерируемые и собираемые на многих сайтах, представляют собой определенного рода опасность для конечного уровня пользовательской безопасности – и так и есть, п...
Chrome начнёт блокировать загрузку файлов по HTTP Компания Google опубликовала план добавления в Chrome новых механизмов защиты от небезопасной загрузки файлов. В Chrome 86, релиз которого намечен на 26 октября, загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна тол...
Новая проблема в Windows 11: медленное копирование файлов Разработка программного обеспечения — процесс, который не бывает без проблем и багов, какими бы квалифицированными не были ваши программисты. Тем более, если речь идёт о реально крупных и сложных проектах, как операционная система. Читать полную ста...
Система беспроводной передачи файлов от OPPO и Xiaomi vivo, OPPO и Xiaomi объявили о своем сотрудничестве в рамках работы над своей новой инновационной системы беспроводной передачи файлов для пользователей по всему миру. Технология, успевшая стать инициативой «Объединения пирингового обмена данными» (...
Выпуск открытой P2P-системы синхронизации файлов Syncthing 1.16 Представлен релиз системы автоматической синхронизации файлов Syncthing 1.16, в которой синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, исп...
Сверхскоростная передача больших файлов пришла на Huawei P30 и P30 Pro Компания Huawei выпустила значимое обновление программного обеспечения для пользователей флагманских смартфонов прошлого года — Huawei P30 (обзор) и P30 Pro (обзор). Пока апдейт доступен в виде очередной бета-версии EMUI 11 в Китае. Сборка под...
Huawei P30 получил сверхскоростную передача больших файлов Компания Huawei начала распространение очередного обновления для прошлогодних флагманов Huawei P30 и P30 Pro, которое в числе прочего добавляет возможность передачи больших файлов (до 400 ГБ) со скоростью до 305 Мбит/с. Напомним, что данное нововвед...
Почему следует отказаться от использования файлов cookie Много лет компании используют файлы cookies, чтобы следить за поведением клиентов онлайн. Но этот подход устарел...
Google планирует запретить установку APK-файлов на Android Похоже, что Google решила перестать бороться с Apple, используя для этого лучшие стороны своей продукции, и решила просто использовать рыночный подход своего конкурента. В данном случае речь идет о то, что, возможно, в Android будет заблокирована ус...
Франция всё-таки оштрафует Google на €100 млн из-за файлов cookie Государственный совет Франции (Conseil d'Etat), исполняющий в стране роль верховного суда по административным делам, оставил в силе решение профильного регулятора, согласно которому Google должна подвергнуться штрафу в размере €100 млн за наруш...
Ботнеты сканируют сеть в поисках незащищенных файлов ENV Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены API, пароли и учетные данные для входа в БД....
В Роскачестве перечислили мошеннические схемы при скачивании файлов Эксперты Роскачества рассказали о том, как не стать жертвой мошенников во время скачивания медиафайлов из Интернета. Существуют две мошеннические схемы. Первая - это предложения о возможности просмотра фильма. На первой поисковой странице появляется...
Грядущие улучшения читалки PDF-файлов в Microsoft Edge Компания Microsoft рассказала о нескольких новых функциях, которые разрабатываются для читалки PDF-файлов в новом браузере Microsoft Edge на базе Chromium. Опубликованная дорожная карта не раскрывает сроки появления тех или иных функций в публичных ...
Майское обновление Windows 10 уже доступно в виде файлов ISO Первыми крупное обновление всегда получают разработчики, а если в нем не будет обнаружено критических ошибок, то его начнут распространять для остальных пользователей....
Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалисты SentinelOne....
Интеграцию сторонних хранилищ файлов поддерживает «Р7-Офис» Офисный пакет приложений «Р7-Офис» поддерживает интеграцию сторонних хранилищ файлов. Рассказываем, как их подключить. При желании к «Р7-Офис» можно подключить внешнее хранилище файлов. Платформа поддерживает множество популярных сервисов — Google D...
Intel расследует крупную утечку конфиденциальных файлов Intel сообщила, что расследует крупную утечку внутренних файлов и документов, которые были опубликованы пользователем Twitter. Компания сообщила, что почти 17 Гбайт данных, выложенных на файлообменнике Mega.nz в четверг, состоят из файлов с веб-порт...
В Reiser5 анонсирована поддержка выборочной миграции файлов Эдуард Шишкин реализовал поддержку выборочной миграции файлов в Reiser5. В рамках проекта Reiser5 развивается существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована п...
Получаем 100 Гб пространства в облаке для загрузки файлов и фото Если вам мало пространства в Dropbox, «Яндекс.Диске», Mega.nz или Google Drive, которые дают какое-то количество места в своём облаке бесплатно, то можно получить дополнительные 100 Гб в проверенном сервисе, который не только что появился. Больше вс...
Google упростит сохранение отредактированных PDF-файлов в Chrome Возможность заполнять определенные PDF-файлы (пример) в Chrome OS или в настольной версии браузера, безусловно, удобна, но на удивление трудно сохранить отредактированные файлы с помощью встроенного средства просмотра PDF. Когда вы закончите вводить...
Microsoft выпустила приложение для быстрого восстановления удалённых файлов В Windows есть «Корзина», где какое-то время хранятся удалённые файлы. Вместе с тем в системе есть возможность полностью стереть данные без возможности простого восстановления. Чтобы упростить жизнь пользователям [...]...
«Диск-О:» защитит от поломки компьютера и случайного удаления файлов Новая функция предназначена для владельцев персональных компьютеров и позволяет защитить документы от потери....
Microsoft выпустила бесплатное приложение для восстановления удалённых файлов Microsoft тихо без какого-то анонса выпустила фирменное приложение по восстановлению случайно удалённых файлов в Windows 10. В системе существует привычная пользователям корзина, но вероятно, каждый сталкивался с тем, что бывало опустошишь её, а пот...
28 тысяч файлов с данными украдено хакерами у японской компании NEC В результате многочисленных хакерских атак на японскую компанию NEC было украдено около 28 тысяч файлов с данными, некоторые из них связаны с контрактами министерства обороны Японии. Об этом сообщает агентство Киодо со ссылкой на ......
Windows File Recovery — утилита для восстановления файлов от Microsoft Компания Microsoft выпустила утилиту Windows File Recovery. Она предназначена для восстановления случайно удалённых с компьютера файлов. Windows File Recovery работает в командной строке и восстанавливает различные виды данных с разных носителей инф...
Google Chrome начнёт блокировать загрузку файлов по HTTP Популярный браузер Google Chrome перестанет поддерживать скачивание файлов при помощи протокола HTTP, так как он не отличается необходимым уровнем обеспечения безопасности при передаче данных. В руководстве американской корпорации отмечают, что буду...
Сервис раздаёт 5 Тб бесплатного облачного пространства для хранения файлов Компания Trainbit сегодня раздаёт по 5 Тб облачного пространства, которое можно использовать для хранения файлов или для отправки их друзьям. помните файлообменники? Всякие rapidshare.de, letitbit.net, megaupload.com и т.д. Для аналогично точно сойд...
Пользователи хранилищ Western Digital лишились своих файлов Сетевые хранилища Western Digital серии My Book Live атаковал неизвестный вирус. Он сбрасывает настройки хранилища до заводских, что усложняет возможность восстановления файлов. Пользователи не могут зайти в хранилища My Book Live через приложение (...
Authentise представляет стриминговый сервис для передачи файлов 3D-моделей ИПП 3D Design Stream от Authentise позволяет владельцам проектов отправлять файлы на печать прямо со своего сайта....
Google Chrome будет блокировать загрузку файлов по HTTP Компания Google продолжает улучшать безопасность в Chrome. Сообщается, что постепенно в браузере будет реализован полный переход на использование протокола HTTPS и запрет HTTP. Это должно повысить защиту при загрузке файлов. Как отмечается, начиная ...
Microsoft выпустила собственное приложение для восстановления файлов в Windows Случайное удаление файла в Windows обычно приводит к тому, что мы вбиваем в строку поиска в Google «программное обеспечение для восстановления файлов». В Microsoft наконец решили предоставить собственное решение этой проблемы, выпустив приложение по...
В WhatsApp добавят встроенную функцию удаления полученных файлов Разработчики популярного мессенджера WhatsApp в настоящее время работают над созданием нового инструмента, упрощающего чистку памяти. На сегодня данная проблема является одной из основных для сервиса, и вызывает многочисленные негативные отклики пол...
Cosmopolitan - стандартаная Си-библиотека и формат кроссплатформенных исполняемых файлов Доступен первый выпуск проекта Cosmopolitan, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использовать для распространения программ для разных операционных систем. Получаемый при статическом связыва...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Распространение вредоносных файлов через рекламу GIMP в Google В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распространение вредоносного ПО, прикрываясь продвижением свободного графического редактора GIMP. Рекламная...
В Windows 10 упростят удаление файлов, занятых другой программой Пользователям Windows 10 знакома ситуация, когда нужно удалить или переместить файл, но он открыт в какой-то программе и не доступен для действий, пока эту программу не закрыть....
Качественная склейка. Пишем джоинер исполняемых файлов для Win64 Для подписчиковПредставим, что нам нужно запустить некий зловредный код на машине жертвы. Самым простым вариантом будет вынудить пользователя сделать это самостоятельно, но вдруг он не любит запускать сомнительное ПО? Тут-то и пригодится джоинер — т...
Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга бинарных файлов Доступен выпуск проекта Hobbits 0.21, развивающего графический интерфейс для анализа, обработки и визуализации бинарных данных в процессе проведения обратного инжиниринга. Код написан на С++ с использованием библиотеки Qt и распространяется под лице...
Google и Meta Platforms оштрафовали во Франции на €210 млн из-за файлов куки Национальная комиссия по информатике и гражданским свободам (CNIL) Франции оштрафовала Google на рекордные €150 млн за то, что компания не предоставила пользователям возможность легко отказаться от отслеживания онлайн-активности с помощью файло...
В sysvinit добавлена утилита для преобразования unit-файлов systemd В состав системы инициализации sysvinit включена вспомогательная утилита sysd2v, позволяющая конвертировать unit-файлы сервисов systemd в формат классических скриптов инициализации SysV с заголовками LSB. Утилита будет поставляться начиная с выпуска...
Первый релиз wZD 1.0.0, сервера компактного хранения мелких файлов Доступен первый выпуск wZD 1.0.0 - сервера для эффективного хранения большого числа файлов в компактном виде, который снаружи выглядит как обычный WebDAV-сервер. Для хранения используется модифицированная версия BoltDB. Код проекта написан на языке ...
Cosmopolitan - стандартная Си-библиотека и формат кроссплатформенных исполняемых файлов Доступен первый выпуск проекта Cosmopolitan, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использовать для распространения программ для разных операционных систем. Получаемый при статическом связыва...
Battlefield 2024: дата предварительной загрузки и размер игровых файлов В аккаунте Twitter PlayStation Game Size появились данные о том, сколько будет занимать Battlefield 2024 на PS5. Как оказалось, 42,5 Гбайт. Хотя информация касается только версии игры для PS5, можно предположить, что и другие варианты (скажем, для П...
Viber запустил функцию создания анимированных GIF-файлов непосредственно в мессенджере Компания Rakuten Viber сообщила о запуске новой функции, которая позволяет пользователям мессенджера Viber самостоятельно создавать анимированные GIF и делиться ими с друзьями и близкими. Функция создания GIF уже доступна на iOS и будет запущена на ...
«Почта Mail.ru» обновила функцию мгновенного сохранения файлов со смартфонов Благодаря обновленной функции, пользователи смогут сохранить информацию в разных форматах в одном месте...
Tele2 запустил услугу резервного хранения контактов и других файлов Компания Tele2 объявила о запуске новой услуги для своих клиентов. У оператора появился сервис «Tele2 Диск», с помощью которого можно синхронизировать все данные со смартфона на облако. Оператор предложил своим пользователям надёжно защищённый серви...
vivo, OPPO и Xiaomi создают систему беспроводной передачи файлов Мобильные гиганты vivo, OPPO и Xiaomi объявляют о сотрудничестве с целью создания инновационной системы беспроводной передачи файлов для пользователей по всему миру. Новая технология, ставшая инициативой «Объединения пирингового обмена данными» («Pe...
Релиз альтернативной сборки KchmViewer, программы для просмотра файлов chm и epub Доступен альтернативный выпуск KchmViewer 8.1, программы для просмотра файлов в форматах chm и epub. Альтернативное ответвление отличается включением некоторых улучшений, которые не попали и скорее всего не попадут в upstream. Программа KchmViewer н...
Pixel 3 больше не поддерживает безлимитное хранение файлов в Google Фото Google анонсировала Pixel 3 еще в октябре 2018 года, пообещав, что телефоны будут иметь неограниченный доступ к Google Фото для хранения изображений в исходном качестве. Мелким шрифтом было отмечено, что эта функция будет работать до 31 января 2022 ...
Релиз Static Web Server 2.1.0, http-сервера для отдачи статических файлов Выпущена новая версия компактного и высокоскоростного веб-сервера Static Web Server 2.1.0, предназначенного для отдачи файлов и статических веб-ресурсов. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache. Готовые сборк...
Вымогатели стали требовать второй выкуп за удаление похищенных файлов Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление информации, которую хакеры похитили во время атаки....
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты от...
Вторая версия патчей c реструктуризацией заголовочных файлов ядра Linux Инго Молнар (Ingo Molnar) представил вторую версию набора патчей, позволяющего значительно сократить время пересборки ядра за счёт реструктуризации иерархии заголовочных файлов и сокращения числа перекрёстных зависимостей. От предложенной несколько ...
Хранилище Google ограничило в правах владельцев файлов, созданных на макбуках Сервис Google Drive вновь находит случаи нарушения авторских прав там, где их скорее всего нет и быть не может. Популярное облачное хранилище автоматически ограничивает возможности работы с файлами метаданных, которые создает файловый менеджер опера...
Xiaomi, Vivo и OPPO объединяются для создания платформы передачи файлов Несмотря на достаточно активное и быстрое развитие современных мобильных и беспроводных технологий, все-таки некоторая часть такого беспроводного функционала заметно хромате – в особенности та, что связана непосредственно с передачей файлов ме...
Недавнее обновление Windows 10 приводит к исчезновению файлов и пропаданию звука На этой неделе Microsoft начала распространение накопительного обновления KB4556799 для операционной системы Windows 10. Обновление содержит в себе исправления разных уязвимостей, но некоторые пользователи столкнулись с рядом проблем после его устан...
Hancom Group запускает текстовый редактор с возможностью редактирования PDF-файлов Hancom Office 2020 позволяет без посторонних программ полноценно работать с PDF-форматом: пользователь может соединять и извлекать PDF-документы, а также конвертировать их в Word, Excel или PowerPoint файлы, редактировать, а затем снова преобразовыв...
Firefox изменит логику сохранения файлов, открываемых после загрузки В Firefox 91 будет обеспечено автоматическое сохранение файлов, открытых после загрузки во внешних приложениях, в штатном каталоге "Downloads", вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки - загрузка с сохране...
На Android-смартфонах появилась папка для хранения особо секретных файлов На Android-смартфонах появилась папка для хранения особо секретных файлов. Найти её можно в приложении Google Files. Опция «Безопасная папка» (Safe Folder) защищена PIN-кодом. Она предназначена для конфиденциальных документов, фото и видео. Эта папк...
Бастрыкин: черную бухгалтерию Абызова вскрыли с помощью восстановленных файлов Выявить черную бухгалтерию компаний, подконтрольных экс-министру «Открытого правительства» Михаила Абызова, удалось с помощью восстановленных данных на электронных носителях, сообщил глава СКР Александр Бастрыкин в интервью газете «Аргументы и факты...
Около 20 моделей Huawei и Honor получили скоростную передачу файлов Еще в октябре Huawei представила линейку смартфонов Huawei Mate 40, в которую вошли четыре модели: Huawei Mate 40 , Mate 40 Pro, Mate 40 Pro + и Mate 40 RS Porsche Design. Они первыми получили новейшие технологии, которые постепенно стали доступны и...
Mozilla выпустила браузер Firefox 85 с защитой от супер-файлов cookie Сегодня Mozilla объявила о выпуске браузера Firefox 85. Свежее обновление обеспечивает защиту от супер-файлов cookie, улучшенные возможности управления закладками, а также функцию удаления абсолютно всех данных в диспетчере паролей одним кликом. Кро...
Выпуск стандартной Си-библиотеки Cosmopolitan 2.0, развиваемой для переносимых исполняемых файлов Опубликован выпуск проекта Cosmopolitan 2.0, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использовать для распространения программ для разных операционных систем без использования интерпретаторов и...
AnyTrans: менеджер файлов для iPhone 12, чтобы держать все данные под контролем На этой неделе многие пользователи уже получили свои iPhone 12 и iPhone 12 Pro. Как быстро перенести данные со старого iPhone? А если раньше был Android? Способов несколько, от решений, предлагаемых самой Apple, которые некоторые могут найти не самы...
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов....
Найден способ решения проблемы с пропуском файлов в Windows Defender Несколько дней назад стало известно, что встроенный антивирус Microsoft Defender начал сбоить из-за недавнего обновления. По причине некоей ошибки система начала пропускать файлы во время автоматического и ручного сканирования. После этого отображал...
Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником» По умолчанию Windows 10 не позволяет удалять, перемещать или переименовывать файлы, открытые в других приложениях. Для изменения заблокированных файлов пользователю необходимо идентифицировать и закрыть приложение, которое их использует. Определить ...
Microsoft Edge Canary теперь позволяет импортировать пароли из CSV-файлов В веб-браузере Microsoft Edge на канале Canary появилась новая экспериментальная функция, позволяющая импортировать пароли из файлов Comma Separated Values (CSV). На текущий момент функцию необходимо вручную активировать на странице edge://flags. Mi...
Microsoft выпустила бесплатную программу для восстановления случайно удалённых файлов Microsoft выпустила бесплатную программу для восстановления случайно удалённых файлов в Windows 10. Её можно скачать в онлайн-магазине приложений Microsoft Store. Приложение называется Windows File Recovery. Оно использует интерфейс командной строки...
Новый Google Chrome заблокирует загрузку файлов с «устаревших» сайтов Вслед за сообщением о готовящейся блокировке «устаревших» сайтов компания Google заявила о ещё одном готовящемся изменении в работе популярного браузера Chrome. Вскоре приложение возьмётся и за функцию [...]...
Microsoft удаляет функцию «Извлечение файлов с компьютера при помощи OneDrive» Если вы не заглядывали в настройки десктопного клиента OneDrive, то можете не знать о существовании функции, при помощи которой все файлы на вашем ПК могли быть доступны через веб-сайт OneDrive. В настройках эта функция называется «Разрешить использ...
Xiaomi, Vivo и Oppo анонсировали новую систему беспроводной передачи файлов Сразу тремя ведущими китайскими технологическими гигантами разработана инновационная система беспроводной передачи файлов. ***...
Google отключит часть старых файлов с доступом по ссылке в YouTube и Drive Если вариант является неприемлемым, пользователь может открыть общий доступ к роликам, которые раньше были доступны только по ссылке...
Xiaomi, Vivo и Oppo представили новую систему беспроводной передачи файлов Компании Vivo, Oppo и Xiaomi сообщили о создании инновационной системы беспроводной передачи файлов для пользователей по всему миру. Новая технология, ставшая инициативой «Объединения пирингового обмена данными» («Peer-to-Peer Tran...
Google отложила блокировку сторонних файлов cookie в Chrome до 2023 года Решение частично связано с необходимостью тесно сотрудничать с регуляторами для разработки другой технологии на замену cookie....
Microsoft выпустила утилиту Windows File Recovery для восстановления удаленных файлов Корпорация Microsoft выпустила бесплатную утилиту Windows File Recovery для возврата случайно удаленных, утерянных или поврежденных файлов. Windows File Recovery позволяет вернуть удаленные данные со встроенного или внешнего SSD, HDD, флешки или кар...
Пользователи macOS 10.15.4 столкнулись с системными сбоями во время передачи крупных файлов Большое количество пользователей Mac испытывают случайные системные сбои после обновления на macOS Catalina 10.15.4, которое вышло несколько недель назад. Чаще всего проблема возникает во время передачи больших файлов. На форуме SoftRAID сообщается,...
Apple отказалась от идеи полного шифрования файлов пользователей в iCloud из-за позиции ФБР По данным Reuters, в 2018 году компания намеревалась ввести в iCloud так называемое сквозное шифрование, но этот план остался нереализованным. Источники утверждают, что на это решение повлияла позиция ФБР, которой Apple предоставляет доступ к содерж...
«Корус консалтинг» создал решение для быстрого сбора данных из Excel-файлов Система преобразовывает данные пользователей в формат, подходящий для последующей автоматической обработки...
Рекламные агентства просят не прекращать поддержку сторонних файлов cookie в Chrome Ассоциация национальных рекламодателей и Ассоциация рекламных агентств США 4A`s обратились к Google с просьбой не отказываться от поддержки сторонних файлов cookie в интернет-браузере Chrome. По мнению рекламных агентств, решение, о котором Google о...
«Ваш телефон» теперь поддерживает перетаскивание файлов между ПК на Windows 10 и устройствами Samsung Microsoft и Samsung продолжают развивать стратегическое партнёрство, в рамках которого, в частности, улучшается интеграция между смартфонами Samsung и операционной системой Windows 10. Новая эксклюзивная функция в приложении «Ваш телефон», о которой...
Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем приня...
Многие веб-сайты не выполняют закон Евросоюза о согласии на использование cookie-файлов Предполагается, что веб-сайты, доступные пользователям стран Европейского союза, должны следовать правилам Общего регламента по защите данных (GDPR), в соответствии с которыми потребители должны иметь возможность отказаться от отслеживания файлов co...
Vivo, OPPO и Xiaomi создадут быструю систему беспроводной передачи файлов Vivo, OPPO и Xiaomi совместными силами разработают и внедрят в смартфоны технологию под названием Peer-to-Peer Transmission Alliance....
Интернет, свободный от рекламных файлов cookie, теперь ближе, чем когда-либо Fractal Protocol предлагает лучший опыт для пользователей и более справедливый рынок для создателей контента Когда вы посещаете веб-сайт, в наши дни вам необходимо дать согласие на использование файлов cookie, которые используются для идентификации ...
Антимонопольные органы США проверят отказ Google от файлов Cookie в браузере Chrome Антимонопольные органы США обеспокоены планами Google по отказу от сторонних файлов Cookie в фирменном браузере Chrome. Группа из 15 генеральных прокуроров во главе с прокурором штата Техас вчера обновила антимонопольную жалобу на Google, включив в ...
Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео Сотрудники IBM X-Force обнаружили незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35 (она же Charming Kitten, Phosphorous и NewsBeef)....
Google снова штрафовали во Франции за нарушение правил использования файлов cookie Французская комиссия по информатике и гражданским свободам (CNIL) оштрафовала компанию Google, входящую в холдинг Alphabet, на рекордные 150 млн евро за нарушение правил использования файлов cookie. Компания Meta Platforms, которой принадлежит Faceb...
Российский разработчик выпустил очередную версию программы резервного копирования файлов Новые возможности добавлены в очередную версию Exiland Backup 6.5 Российский разработчик, компания Exiland Software, выпустила очередную версию программы резервного копирования файлов Exiland Backup, в которой сделала основной упор на удобство плани...
Размер загрузочных файлов экшена Dead Space Remake для PS5 составит 31,1 Гбайт Предварительная загрузка Dead Space Remake доступна с сегодняшнего дня, размер файлов составит 31,110 Гбайт для PS5. А вот владельцам версии игры на ПК придется освободить минимум 50 Гбайт на накопителе. Ранее разработчики уже опубликовали системные...
Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость (CVE-2023-20032), способная привести к выполнению кода при сканировании в ClamAV файлов со специаль...
Google Диск добавил скрытый лимит файлов, даже для платных аккаунтов Google Диск ввел новый лимит файлов, ограничив общее количество файлов, которые могут храниться в аккаунте, пятью миллионами единиц. Об этом сообщили пользователи Сети, которые и обнаружили неприятное ограничение. Оно было введено в середине февраля...
Национальные институты здравоохранения предлагают общественности свою коллекцию файлов 3D-моделей 3D Print Exchange представляет собой онлайн хранилище, где пользователи смогут бесплатно скачивать, редактировать и создавать файлы 3D-моделей, имеющих отношение к здоровью и науке....
Компания Materialise запустила 3DPrintCloud: онлайн-инструмент для подготовки файлов к 3D-печати Компания Materialise запустила новый интернет-сервис 3DPrintCloud, позволяющий быстро и качественно оптимизировать 3D-модели в процессе подготовки к 3D-печати....
Компьютерный гений превратил YouTube в бесплатное и безлимитное хранилище файлов. Google бессильна YouTube оказалось возможным использовать в качестве хранилища файлов. Разработана утилита, превращающая ZIP-архив с любым содержимым в видеоролик, который затем можно загрузить на YouTube, скачать из любой точки мира и разархивировать его содержимое...
Microsoft упростила передачу файлов между компьютерами на Windows 10 и устройствами Samsung Galaxy Нередко копирование фотографий и файлов с компьютера на смартфон оборачивается настоящим приключением с поиском USB-кабеля и танцами вокруг привязки гаджета к компьютеру. К счастью для владельцев устройств Samsung Galaxy, компания Microsoft ввела в ...
Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные системные файлы при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором использу...
Microsoft создала собственную утилиту Windows File Recovery для восстановления удалённых файлов Корпорация Microsoft выпустила собственную утилиту для восстановления случайно удалённых файлов – Windows File Recovery. Новый инструмент выполнен в виде приложения для работы с командной строкой. Утилита Windows File Recovery позволяет восстанавлив...
Вводятся новые требования к составу и структуре файлов, содержащих сведения из ЕГРЮЛ и ЕГРИП Приказ Федеральной налоговой службы от 13 ноября 2020 г. № ЕД-7-14/820@ “Об утверждении требований к составу и структуре файлов, содержащих сведения из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальны...
В Windows 10 появится простой способ беспроводной передачи файлов на смартфоны Samsung Galaxy Приложение «Ваш телефон» для Windows 10 позволяет на пк получать текстовые сообщения, звонки, уведомления, а также доступ к фотографиям на Android-устройствах. Недавно Microsoft «вшила» его в операционную систему, дав понять, что у компании большие ...
Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ. Проблема крылась в версии 1.1.18100.5 – Microso...
Новая проблема с Windows 11 22H2: теперь загрузка и копирование файлов могут замедляться до 40% В операционной системе Windows 11 22H2 найден ещё одна проблема. На сей раз она затрагивает скорость копирования файлов. О ней рассказал главный программный менеджер компании Нед Пайл (Ned Pyle). Как оказалось, при копировании крупных файлов с удалё...
Обновление Firefox 91 усиливает конфиденциальность в Интернете с помощью улучшенной защиты от файлов cookie Mozilla объявила о публичном выпуске Firefox 91 с улучшенной версией Total Cookie Protection для отдельных веб-сайтов. Когда вы просматриваете Интернет на своих устройствах, веб-сайты часто оставляют файлы cookie в вашей системе, чтобы они могли зап...
Microsoft подтвердила проблему со скоростью копирования больших файлов в Windows 11 2022 Update Главный программный менеджер в инженерной группе Windows Server Нед Пайл (Ned Pyle) на форуме Tech Community подтвердил, что пользователи Windows 11 2022 Update могут столкнуться со снижением скорости копирования больших файлов (несколько гигабайт) ...
Google представила технологию беспроводной передачи файлов Nearby Share — аналог AirDrop для Android Компания Google начала внедрение Nearby Share — новой технологии для Android-смартфонов, которая позволяет делиться фотографиями, файлами, ссылками и прочим контентом с другими пользователями Android-смартфонов, находящихся рядом. Принцип рабо...
Подсчитано, сколько приложений и файлов может вместить самый дешёвый iPhone 2020 года Авторы издания PhoneArena подсчитали, сколько приложений и файлов может вместить самый дешёвый iPhone 2020 года на данный момент — iPhone SE (2020) с 64 ГБ памяти. В России Apple официально продаёт такую версию за 39 990 рублей. Многие могут задават...
Обновление Telegram: новые виды опросов, скругление углов в чате и счётчики размера файлов В свежем обновлении Telegram разработчики добавили сразу несколько нововведений, которые должны облегчить работу. Первым из них является улучшение опросов, в рамках которого добавлены три новых вида голосования. Отныне можно создавать публичный вид ...
Опасное обновление Windows 10 вызывает «синий экран смерти», потерю файлов и многочисленные сбои Компания Microsoft выпустила на прошлой неделе плановое обновление операционной системы Windows 10 (KB4571756 и KB4574727). Как показали накопившиеся за прошедшую неделю отзывы, обновление далеко от совершенства. Пользователи жалуются на падение про...
В сеть утек универсальный ключ компании Kaseya для дешифровки файлов после атаки REvil На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чьи клиенты недавно пострадали от атак шифровальщика REvil....
Упала скорость загрузки файлов в браузере после обновления Windows 10? Есть решение проблемы Мы привыкли жить в мире, где скоростью интернета в 100 мбит/c мало кого удивишь. Фильмы в отличном качестве качаются за час, красивейшие топовые ААА-игры — за пару-тройку часов. Однако бывает и так, что скачивая файл с большого ресурса вы натыкаетес...
Microsoft выпустила лаунчер PowerToys Run с быстрым поиском приложений и файлов — аналог Spotlight на macOS Приложение входит в пакет экспериментальных инструментов PowerToys, которые упрощают взаимодействие с Windows 10....
Xiaomi, Vivo и Oppo представили новую систему беспроводной передачи файлов на базе Bluetooth и Wi-Fi P2P В августе 2019 года китайские производители смартфонов Xiaomi, Vivo и Oppo объявили о создании альянса, задавшись целью разработать новую технологию беспроводной передачи файлов. И вот сегодня состоялся официальный анонс совместной разработки большо...
Как сделать интернет безопаснее. Google Chrome вскоре начнет блокировать загрузку файлов по HTTP Несколько лет назад Google начал учитывать поддержку HTTPS при ранжировании результатов поиска с индексацией HTTPS-страниц по умолчанию. Затем в фирменном браузере Chrome (с версии 68) страницы, использующие протокол HTTP, начали помечаться небезопа...
Италия инициировала расследование в отношении облачных сервисов хранения файлов Apple, Google и Dropbox Итальянское антимонопольное ведомство занялось расследованием работы облачных хранилищ Apple, Google и Dropbox. Всего антимонопольное агентство начало шесть расследований в отношении сервисов облачного хранения данных: Google Drive, iCloud и Dropbox...
Huawei Mate Xs получил множество новых функций. EMUI 11 добавила скоростную передачу файлов и не только 29 сентября Huawei начала набор бета-тестеров EMUI 11 среди владельцев складного смартфона Huawei Mate Xs. Теперь же производитель начал распространение стабильной версии EMUI 11 на базе Android 11. Изначально стабильная версия доступна в Китае, бет...
«Выглядит очень впечатляюще»: энтузиасты добавили трассировку лучей в Half-Life 2 и Max Payne с помощью файлов Portal with RTX NVIDIA только готовится выпустить общедоступную версию платформы RTX Remix, которая позволит всем желающим без усилий добавлять поддержку рейтрейсинга в любые игры, однако энтузиасты уже нашли способ использовать новинку. При помощи файлов недавней ...
Смартфон Samsung — лучший друг ПК с Windows? Появился простой способ передачи файлов между этими устройствами Microsoft и Samsung расширяют своё сотрудничество, касающееся взаимодействия ПК с Windows 10 и смартфонов корейского гиганта. В частности, на днях стало известно, что расширились возможности приложения Link to Windows — теперь можно просто и б...
Microsoft предупреждает о проблеме с удалением файлов при сбросе настроек Windows 11 и Windows 10 Компания Microsoft подтвердила проблему со сбросом настроек в Windows 11 и Windows 10, из-за которой некоторые личные файлы из облачного хранилища OneDrive, сохранённые на локальном носителе, остаются на жёстком диске после успешного завершения сбро...
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10 Компания Microsoft опубликовала уведомление, в котором подтвердила наличие проблемы, связанной со сбросом настроек в актуальных версиях Windows 11 и Windows 10. Речь идёт о баге, из-за которого сохранённые из облачного хранилища OneDrive файлы могут...
Huawei Nova 7 и Nova 7 Pro получили сверхскоростную передачу больших файлов и другие улучшения Huawei завершила программу бета-тестирования фирменной оболочки EMUI 11 на базе операционной системы Android 11 для смартфонов Huawei Nova 7 и Nova 7 Pro, начав распространение стабильной версии прошивки. Данная версия EMUI 11 отличается новым всегд...
Из-за бага Windows Defender создает тысячи файлов в Windows 10 Пользователи заметили, что из-за ошибки Windows Defender заполнял загрузочный диск Windows 10 тысячами бесполезных файлов....
Установить любое Android-приложение в Windows 11 за пару кликов. В магазине приложений Windows появился бесплатный установщик APK-файлов Когда Microsoft представляла Windows 11 летом, компания пообещала добавить в ОС возможность установки и использований Android-приложений. Хоть и не с первой попытки, но функция реализована в Windows 11, правда, работать с ней едва ли удобно: официал...
Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код. Патчи с исправлением уязвимости доступ...
В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произвольные системные команды, действия с файлами и отключать службы в BIG-IP....
В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
5 фактов о системе ESP Электронная система стабилизации устойчивости автомобиля стала одним из вкладов инженеров в повышение безопасности на дорогах....
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
На портале Госуслуг обнаружили уязвимость Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал об уязвимости на портале Госуслуг. По словам эксперта, на сайте находится редирект: при авторизации на сайт пользователь попадает на поддельный са...
Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования»....
В ПО Boeing 737 MAX обнаружилась еще одна уязвимость Корпорация Boeing обнаружила еще один недостаток в программном обеспечении самолетов 737 MAX. Об этом сообщило агентство Reuters со ссылкой на пресс-службу компании-авиастроителя....
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....
Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...
VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....
В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....
Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...
Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...
В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....
Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов....
В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...
В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ......
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ...
Boeing обнаружил новую уязвимость в 737 MAX Корпорация Boeing обнаружила новую уязвимость программного обеспечения (ПО) самолетов 737 MAX, сообщило агентство Reuters....
В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....
Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....
В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
АНБ обнаружило в Windows критическую уязвимость Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенные за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, вып...
В WhatsApp нашли новую уязвимость Израильские эксперты по кибербезопасности выявили новую уязвимость в мессенджере WhatsApp. Сбой в популярном приложении происходил через сообщения в групповых чатах, пишет Ridus. После ошибки программа зависала и чтобы в ней вновь начать работать, п...
ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...
Значение УЗО в системе электробезопасности Устройство защитного отключения (УЗО) является важной составляющей системы электробезопасности. УЗО представляет собой электрическое устройство, способное обнаружить токовые утечки в электрической сети и автоматически отключить питание для предотвра...
Как выжить в паразитической системе Многие люди наивно полагают, что схватки империй и геополитические силовые линии проходят где-то высоко над их головами, и никакого отношения к ним не имеют, а они – рядовые труженики — поладят с любой властью. Так ли это?… Обречённость ...
Вопрос о банковской системе Вопрос о банковской системе Выпуск от ◄09.06.2020► #ПрограммаСулакшина #ВопросыОтветыСулакшин — прямой эфир по вторникам в 20-00 МСК на канале #ЦентрСулакшина! Присылайте свои вопросы на почту org@rusrand #ПрограммаСулакшина #ТакЖитьНельзя #Сп...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....
Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....
В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....
Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...
В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...
Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......
Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...
Неисправленная уязвимость в Zimbra уже находится под атаками Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей CVSS, уже находится под атаками. Баг позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия ...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...
Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......
Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...
Уязвимость в библиотеке с основной реализацией алгоритма SHA-3 В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных дан...
В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...
Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...
В софте Citrix обнаружили критическую уязвимость В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддержи...
Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....
В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...
В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими....
Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...
Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....
Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm....
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками....
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....
У WhatsApp нашли уязвимость в групповых чатах Компания Check Point нашла в приложении WhatsApp уязвимость, которая давала участникам групповых чатов сервиса возможность блокировать его работу на устройствах пользователей. Об этом сообщается на сайте компании. Уточняется, что ......
Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......
В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...
В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....
В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....
Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...
Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....
В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087....
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им ...
В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....
Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......
Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....
В брандмауэрах Zyxel устранена критическая уязвимость Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по...
Google экстренно исправляет 0-day уязвимость в Chrome Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками....
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнения произвольного кода на уязвимых устройствах....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
В Android-смартфонах обнаружили критическую уязвимость Исследователи из инженерной школы Свенсона Университета Питтсбурга обнаружили, что графический процессор в Android-смартфонах может использоваться для кражи данных пользователя, сообщает портал Tech Xplore. Так, графический процессор ......
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......
Boeing обнаружил еще одну уязвимость самолетов 737 Max Американская корпорация Boeing обнаружила еще одну проблему в программном обеспечении, разработанном для самолетов модели 737 Max, сообщило агентство Reuters со ссылкой на заявление компании. В Boeing отметили, что выявленная уязвимость может задерж...
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает на iOS 14.8 и iOS 15. Суть уязвимостиЧтобы обойти экран блокировки iPhone, Родригес сначала просит ...
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты. В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнару...
АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...
В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....
Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов....
Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....
В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...
В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....
Спецслужбы США обнаружили критическую уязвимость Windows Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость операционной системы Windows корпорации Microsoft, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер. Уязвимость была ......
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной....
Уязвимость в iOS сделала возможным универсальный джейлбрейк Попытки «взломать» iPhone, чтобы обойти устанавливаемые Apple ограничения, не прекращаются в течение многих лет. Однако в большинстве случаев Apple выходила победителем, поскольку, если и появлялся рабочий джейлбрейк, то он не подходил д...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....
Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо вып...
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры....
СМИ: Спецслужбы США обнаружили уязвимость в системах Windows Речь идёт о недоработке, которой могут воспользоваться хакеры для получения несанкционированного доступа к информации.Читать далее......
МВД подтвердило сбой в системе ГИБДД Неполадки в функционировании федеральной информационной системы Госавтоинспекции произошел из-за сбоя в работе информационных ресурсов Министерства внутренних дел. Об этом сообщили в пресс-центре МВД, передает ТАСС. Ранее стало известно, ......
НРД подключился к Системе быстрых платежей Национальный Расчетный Депозитарий подключился к Системе быстрых платежей (СБП) Банка России, говорится в релизе eKassir.«Национальный Расчетный Депозитарий (НРД) предоставил своим клиентам сервис по осуществлению мгновенных и безопасных С2В-платеже...
Системе Canon Cinema EOS исполнилось 10 лет Серия Cinema EOS включает в себя устройства для кинематографистов (например, камеры EOS C500 Mark II и EOS C300 Mark III). Первые профильные решения показали в 2011 году. Продукт EOS C300 «получил» разрешение Full HD и специальные кинообъективы. Ран...
Украина присоединится к системе авиасборов ЕС Европейская организация по безопасности воздушной навигации (Евроконтроль) приняла окончательное решение о присоединении Украины к общей системе маршрутных сборов за аэронавигационное обслуживание и установила размеры таких сборов на 2021 год. Об эт...
Спорные ситуации в избирательной системе США Почему в избирательной системе США возникают спорные ситуации и насколько она демократична, объясняют эксперты: Алексей Мухин, директор Центра политической информации, и Георгий Бовт, политолог....
Недоверие врачам как диагноз системе Больше 40% россиян не верят заключениям медиков и стараются перепроверять назначения у других специалистов....
К системе ЭРА-ГЛОНАСС подключили уже 5 млн автомобилей 10 февраля количество автомобилей с системой ЭРА-ГЛОНАСС в России превысило 5 млн. Каждый день численность таких транспортных средств возрастает на 4-5 тысяч....
Вышла ОС для Mac на новой файловой системе Финальная версия macOS High Sierra для Apple Mac уже доступна для загрузки. Список наиболее существенных изменений включает совершенно новую файловую систему, улучшенную поддержку 4K, VR и HEVC, новые функции в браузере Safari и редакторе фото....
Чибисов останется в системе «Виннипега» еще на год Форвард Андрей Чибисов решил остаться в Северной Америке еще на один сезон, сообщает журналист Алексей Шевченко. «Он не будет возвращаться в КХЛ и снова попытается пробиться в состав «Виннипега», пусть для этого и надо поиграть за «Манитобу». Шансов...
ПриватБанк подключился к системе #BankID НБУ ПриватБанк расширяет возможности онлайн идентификации клиентов при пользования цифровыми государственными и другими сервисами....
На МКС зафиксирован отказ в системе электропитания На американском сегменте МКС зафиксирован отказ в системе электропитания. В результате на треть сократилось электропитание, поступающее на один из 8 каналов электроснабжения....
Операционной системе Windows 10 исполнилось 5 лет Ровно 5 лет назад, 29 июля 2015 года, состоялся официальный релиз операционной системы Windows 10. Речь, конечно же, о первой версии 1507. За эти годы Microsoft выпустила целых 9 крупных функциональных обновления в рамках концепции «Windows как серв...
Операционной системе Windows 3.0 исполнилось 30 лет В этот день, ровно 30 лет назад, Microsoft представила операционную систему Windows 3.0, в состав которой вошёл легендарный пасьянс «Солитёр», который завоевал сердца десятков миллионов пользователей по всему миру. И хотя Windows 3.0 был...
Windows 10X: всё, что известно об операционной системе Microsoft мало что рассказала о Windows 10X, хотя некоторая информация о новой операционной системе всё же утекает в сеть. Подробный рассказ о Windows 10X, по всей видимости, нас ждёт 11 февраля в рамках Microsoft 365 Developer Day, а пока же предла...
"Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows Москва, 11 декабря - "Вести.Экономика". "Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows. Уязвимость успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам по...