Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей
Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В хо...
Читайте полный текст на сайте www.opennet.ru
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Изотопный анализ выявил неолитических богачей Археологи применили не вполне стандартный метод для определения экономического неравенства среди людей, живших на территории современной Польши примерно шесть с половиной лет назад....
Анализ детского мозга выявил удивительные особенности изменения структуры сна У новорожденных REM-фаза сна занимает примерно половину всей продолжительности сна, а к 10 годам эта фаза начинает занимать примерно четверть от общего объема, а после 50-летнего возраста - сокращается до 15%....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Крупный мета-анализ выявил связь между вегетарианством и депрессией Мета-анализ почти 50 тысяч человек, проведенный немецкими учеными, показал, что вегетарианская диета связана с более высоким риском развития депрессии....
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
Росстандарт выявил 1,5 млн машин с бракованной системой безопасности Заместитель главы Росстандарта Алексей Кулешов заявил, что в России в настоящее время эксплуатируется свыше 1,5 млн автомобилей, оборудованных опасными для жизни подушками безопасности, которые принадлежат японской компании Тakata, ......
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от б...
Google выявил недостатки систем безопасности в веб-браузере Apple Эксперты Google обнаружили многочисленные дефекты безопасности в веб-браузере Safari компании Apple, которые позволили отслеживать поведение пользователей в интернете, сообщает Financial Times. Уязвимости были обнаружены в инструменте, специально ра...
"Известия": Росстандарт выявил 1,5 млн автомобилей с дефектами системы безопасности в РФ Как сообщил изданию замглавы ведомства Алексей Кулешов, обнаруженный дефект "несет колоссальные риски для жизни и здоровья людей в салоне"...
Опрос AV-Comparatives по безопасности в сфере информационных технологий выявил страхи, связанные с вебкамерами, и самые популярные программы ИННСБРУК, Австрия, 28 февраля 2022 г. /PRNewswire/ — Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информацион...
Анализ зависимости безопасности кода от используемого языка программирования Компания Veracode, специализирующаяся на разработке средств для проведения аудита безопасности, опубликовала результаты сравнения языков программирования в контексте безопасности написанного на них кода. Отчёт подготовлен на основе результатов стати...
Новая функция оценки уязвимостей позволит пользователям Acronis True Image 2021 закрыть пробелы безопасности в своих системах Компания Acronis, мировой лидер в области киберзащиты, сегодня объявила о выпуске обновления программы Acronis True Image 2021. Персональное решение для киберзащиты было дополнено профессиональным инструментом оценки уязвимостей. Теперь частные поль...
Медведев: Нужен анализ угроз для безопасности россиян на Ближнем Востоке Премьер-министр России Дмитрий Медведев поручил сегодня, 8 января, ряду ведомств и спецслужб страны в части компетенций правительства провести анализ угроз для безопасности россиян на Ближнем Востоке......
Медведев поручил провести анализ угроз для безопасности россиян на Ближнем Востоке Также председатель правительства поручил оценить безопасность полётов и туризма в ближневосточном регионе....
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
США заявили о несущественных различиях между новым российским МиГ-35 и советским МиГ-29 Американское издание The National Interest заявило о несущественных различиях между новым российским МиГ-35 и советским МиГ-29. Так считает военный обозреватель Марк Епископос. Он утверждает, что одной из особенностей МиГ-35 называют широкий состав ...
J-Cast (Япония): можно ли было помешать побегу Гона? Анализ железнодорожной безопасности на примере России В конце года Карлосу Гону удалось сбежать из Японии в Ливан. В случившемся автор винит плохую транспортную безопасность. В России бы точно такого не произошло, и Гона, прятавшегося в чемодане, уж точно бы заметили, восклицает он....
Релиз минималистичного набора системных утилит BusyBox 1.35 Представлен релиз пакета BusyBox 1.35 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск ново...
Релиз минималистичного набора системных утилит BusyBox 1.32 Представлен релиз пакета BusyBox 1.32 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск ново...
Релиз минималистичного набора системных утилит BusyBox 1.33 Представлен релиз пакета BusyBox 1.33 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск ново...
Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, соо...
Бизнес-консультант по безопасности Cisco Алексей Лукацкий: «Организациям стоит самостоятельно заботиться о своей безопасности, не полагаясь на кого-то еще» На дных компания Cisco поделилась данными целого ряда своих отчетов по ИБ и определила основные тенденции 2020-21 годов в области защиты информации. Более подробно о российской специфике рынка ИБ, проблемах отечественных компаний и способах их решен...
«Россия не жалеет усилий для тренировок ливанских сил безопасности» // Начальник Главного управления общей безопасности МВД Ливана Аббас Ибрагим — о кризисе в республике Международное сообщество все более тревожит ситуация в Ливане, который переживает, по определению Всемирного банка, один из тяжелейших экономических кризисов в мире за полтора века. Национальная валюта за два года обвалилась на 90%, более половины л...
Вице-президент Orano Projets: Наши установки в течение многолетней работы подтвердили очень высокий уровень радиационной безопасности и безопасности производства в целом АО «ПО «Электрохимический завод» и компания Orano Projets заключили контракт на поставку оборудования для строительства на зеленогорском предприятии второй установки по обесфториванию обедненного гексафторида урана (ОГФУ). По анало...
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
В RubyGems выявлено 724 вредоносных пакета Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит...
Выпуск офисного пакета OnlyOffice 6.0 Доступен выпуск набора OnlyOffice 6.0, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объе...
Выпуск офисного пакета LibreOffice 7.3 Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска приняли участие 147 разработчиков, из которых ...
Выпуск мультимедиа-пакета FFmpeg 5.0 После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 5.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распр...
Выпуск офисного пакета LibreOffice 6.4 Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подг...
Выпуск мультимедиа-пакета FFmpeg 4.4 После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распр...
Выпуск офисного пакета LibreOffice 7.5 Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.5. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 144 разработчика, из которых 91 ...
Выпуск офисного пакета LibreOffice 7.4 Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 147 разработчиков, из которых 95...
Гимназию эвакуировали из-за пакета со сменкой Сегодня утром в Балакове Саратовской области гимназию N1 эвакуировали из-за подозрительного предмета.Как уточнили в ГУ МВД, в правоохранительные органы поступило сообщение о неопознанном пакете в учебном заведении. На место прибыли оперативные служб...
Выпуск мультимедиа-пакета FFmpeg 5.1 После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 5.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распро...
«Фиорентина» контактирует с агентом Пакета Атакующий полузащитник «Милана» Лукас Пакета по-прежнему интересен «Фиорентине». «Фиалки» ведут переговоры с агентом 22-летнего бразильца, сообщает журналист Николо Скира. Ранее стало известно, что в шорт-лист «Фиорентины» также входят Родриго де Па...
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...
PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......
Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
ForexMart выявил собственного клона Офшорный форекс-брокер ForexMart, под управлением Ильдара Шарипова, владельца другого популярного бренда InstaForex, предупредила накануне общественность о собственном клоне. «Хотим обратить внимание на то, что в сети участились случаи появления веб...
Больше всего коррупционеров СКР выявил в МВД За девять месяцев 2019 года следствие направило 6468 уголовных дел об 11 664 коррупционных преступлений. Об этом рассказал председатель Следственного комитета России Александр Бастрыкин....
ОНФ выявил неконкурентные закупки в пандемию Бюро расследований Общероссийского народного фронта обнаружило, что некоторые организации воспользовались действующими во время пандемии послаблениями и провели в этот период тендеры на проведение строительных работ, содержание дорог и другие услуги...
СКР выявил преступное сообщество в Росэнергобанке Следственный комитет России (СКР) выявил преступное сообщество в Росэнергобанке, который ранее входил в первую сотню банков страны, рассказал и. о. руководителя ГСУ СКР по Москве Андрей Стрижов в интервью ТАСС. Ранее об этом сообщал “Ъ” со ссылкой н...
Испанский регулятор выявил еще 8 нелегалов Финансовый регулятор Испании, Национальная комиссия рынка ценных бумаг (CNMV), опубликовала сегодня очередной список нелегальных финансовых компаний. Комиссия предупреждает общественность, потребителей финансовых услуг о несанкционированной деятельн...
Роспотребнадзор не выявил заболевших коронавирусом По состоянию на 25 января в России не выявлено заболевших новым типом коронавируса 2019-nCoV, сообщает пресс-служба Роспотребнадзора. Распространение заболевания началось в конце 2019 года в Китае, от вируса умер 41 человек, число заразившихся превы...
Релиз офисного пакета ONLYOFFICE Docs 7.0 Опубликован выпуск ONLYOFFICE DocumentServer 7.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распрос...
Демократы расчистили путь для пакета стимулов ... На фото: президент США Джо Байден. Источник: Milwaukee Journal Sentinel Посредством партийного голосования при соотношении голосов 219 против 209 Палата представителей приняла план бюджета на 2021 год после того, как Сенат утвердил его на проведенно...
Обновление свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1 Опубликованы корректирующие обновления свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1, в которых устранена уязвимость (CVE-2019-15961), приводящая к отказу в обслуживании при обработке определённым образом оформленных почтовых сообщений (н...
Выпуск офисного пакета Apache OpenOffice 4.1.8 После более года разработки и шести с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.8, в котором предложено 24 исправления. Готовые пакеты подготовлены для Linux, Window...
Покупку пакета ЦБ в Сбербанке осуществят поэтапно Покупка пакета Центробанка в Сбербанке предполагает этапность, об этом пишет ТАСС со ссылкой на пресс-службу Минфина России. Это объясняется тем, что в Фонде национального благосостояния (ФНБ), за счет которого планируется покрыть сделку, ......
Обновление свободного антивирусного пакета ClamAV 0.102.3 Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения усл...
Арктика без пакета законов и с букетом амбиций Все интересующиеся российской арктической повесткой так и не дождались утверждения ключевого пакета законов, обеспечивающего развитие Арктики вплоть до 2035 года. Очевидно, что теперь мы увидим его в итоговом варианте только в первом квартале наступ...
Релиз офисного пакета ONLYOFFICE Docs 7.1 Опубликован выпуск ONLYOFFICE DocumentServer 7.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распрос...
Из репозитория NPM удалены четыре пакета с бэкдорами В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считат...
Власти готовят еще два пакета антикризисных мер - Решетников Кабмин РФ занимается разработкой третьего и четвертого пакетов мер поддержки бизнеса, заявил глава Минэкономразвития Максим Решетников в интервью программе "Право на справедливость" на Первом канале. "Мы готовим, и мы разрабатываем меры на выход эко...
В Москве приняли три пакета мер для поддержки бизнеса В Москве приняли три пакета мер для поддержки бизнеса в связи с эпидемией коронавируса. Их общая стоимость 85 млрд рублей. Власти Москвы приняли решение о поддержке еще нескольких отраслей: частные медорганизации, распространителей газет, инновацион...
ВТБ запустил онлайн-оформление пакета «Привилегия» ВТБ расширяет линейку онлайн-операций в условиях самоизоляции и запускает дистанционное оформление пакета услуг «Привилегия-Мультикарта» с помощью безбумажной технологии, говорится в релизе финучреждения.Клиенты состоятельного сегмента получат возмо...
Обновление свободного антивирусного пакета ClamAV 0.103.1 Сформирован релиз свободного антивирусного пакета ClamAV 0.103.1, в котором, кроме исправления ошибок, предложено несколько изменений....
Четыре пакета npm собирали данные пользователей Специалисты выявили четыре пакета npm, которые собирали и отправляли своим создателям такие данные о пользовательских машинах, как IP-адрес, имя пользователя компьютера, путь к домашнему каталогу, модель процессора, а также информацию о стране и гор...
Обновление свободного антивирусного пакета ClamAV 0.102.4 Сформирован релиз свободного антивирусного пакета ClamAV 0.102.4, в котором устранены три уязвимости....
Релиз офисного пакета ONLYOFFICE Docs 7.2.0 Опубликован выпуск ONLYOFFICE DocumentServer 7.2.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распр...
Релиз пакета для создания 2D-анимации Synfig 1.4 После более двух лет разработки состоялся релиз Synfig 1.4, одного из самых мощных свободных пакетов для векторной 2D-анимации, используемого при производстве отечественного анимационного проекта "Моревна" (Morevna). Пакет разработан специально для ...
Выпуск офисного пакета OnlyOffice Desktop 6.2 Доступен выпуск набора OnlyOffice Desktop 6.2, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий,...
Как потушить пожар с помощью пакета с водой Израильская компания Elbit Systems провела испытания новой системы пожаротушения, которая использует воду, запечатанную в тонкостенные пакетики....
Выпуск свободного офисного пакета LibreOffice 7.0 Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подг...
Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....
Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...
VK заплатит до 1,5 миллиона рублей за поиск уязвимостей. Стоит постараться ВКонтакте улучшает защиту пользовательских аккаунтов, а также увеличивает вознаграждение за поиск ошибок и уязвимостей. Программа Big Bounty с 2015 года выплачивает исследователям безопасности денежные вознаграждения. За 5 лет работы проекта, общая ...
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...
Сбербанк выявил новые схемы мошенничества МОСКВА, 20 мая — РИА Новости. Сбербанк выявил несколько новых схем мошенничества, к которым прибегают злоумышленники во время пандемии коронавируса, среди них — схема с кадровыми агентствами и возвратом НДС…...
Россельхознадзор выявил антисанитарию на агрофирме в ЯНАО Агрофирме Приполярная , расположенной в Красноселькупском районе ЯНАО, выдано предписание об устранении нарушений, выявленных специалистами управления Россельхознадзора по Тюменской области, Ямало-Ненецкому и Ханты-Мансийскому АО. Как сообщили в пре...
ЦБ в 2020 году выявил 220 финансовых пирамид Глава департамента противодействия недобросовестным практикам ЦБ Валерий Лях напомнил, что по названию компании на сайте Банка России можно проверить наличие у нее лицензии на предоставление финансовых услуг...
Boeing не выявил новых технических проблем у 737 MAX Решение компании Boeing уведомить клиентов о том, что самолет 737 MAX вряд ли получит разрешение на полет до середины года, не было связано с какими-либо новыми техническими проблемами, заявил старший менеджер по маркетингу Даррен Халст. По его слов...
ВТБ выявил мошеннические схемы с кредитными каникулами Сотрудники банка фиксируют появление фирм - однодневок, которые обещают решить любые вопросы с прощением банковских кредитов...
ЦБ выявил манипуляции на валютном рынке от имени ВЭБ Центробанк выявил факты манипулирования на валютных торгах, которые совершались от лица Внешэкономбанка. Сделки существенно повлияли на объём торгов валютными инструментами....
Строительный форум выявил тренды отрасли По инициативе Ассоциации "Международный Бизнес-Клуб "Диалоги" и при поддержке партнеров проекта прошел "Третий Дальневосточный Строительный Форум - 2020", который собрал более 150 представителей строительного бизнеса По инициативе Ассоциации "М...
Коронавирус выявил недостатки системы соцзащиты По мнению экспертов, ограничения на передвижение создали большой спрос на помощь в получении других услуг Фото: Екатерина Сычкова © URA.RUСистемы социальной поддержки пожилым гражданам во всем мире нужно реформировать. Существующие форматы оказалось...
АвтоВАЗ выявил серьезный дефект на моторах 1.6 АвтоВАЗ выявил серьезный дефект на 16-клапанных моторах 1.6 ВАЗ-21126 и ВАЗ-21129. По информации портала «Лада-онлайн», у вышеупомянутых двигателей может быть проблема с головкой блока цилиндров (ГБЦ). Автогигант обязал дилерские центры Lada провест...
ЦБ выявил новый способ обмана с кредитами Центробанк России выявил новую схему работы кредиторов-мошенников. Так, "черные" кредиторы выдают средства гражданину или индивидуальному предпринимателю, а затем пропадают на длительный период времени. Выходит, что должнику по факту некому выплачив...
Опрос выявил желаемые зарплаты россиян Россияне ответили на вопрос, сколько денег нужно зарабатывать, чтобы жить нормально. "Больше трети опрошенных (31,2%), считают, что для этого нужно 50-70 тысяч рублей в месяц. Четверть респондентов (25%) назвали сумму в 70-100 тысяч рублей. Для 22,6...
Admiral Markets самостоятельно выявил клона Британское представительство международного форекс брокера Admiral Markets взяло на себя функции регулятора и предупредило клиентов о собственном выявленном клоне, который использует схожее доменное имя лицензированного бренда с целью недобросовестн...
ЦБ выявил факт манипулирования акциями ПАО "Селигдар" В сообщении регулятора говорится, что эти действия привели к существенным отклонениям параметров биржевых торгов в период с 18 по 27 сентября 2017 года...
Kaspersky выявил новый вирус-шифровальщик "Лаборатория Касперского" выявила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика. Об этом сообщает РИА "Новости" со ссылкой на заявление ......
Росприроднадзор выявил 100 нарушений у «дочки» «Норникеля» Капитальный ремонт на некоторых нефтебазах не проводили более полувека, а сточные воды сливают в окружающий ландшафт....
Россельхознадзор выявил переносчика холеры в бананах Россельхознадзор выявил в партии бананов из Эквадора переносчика холеры – многоядную муху-горбатку, риск заноса в Россию и распространения вредителя на территории страны оценивается как высокий, сообщили в пресс-службе ведомства. В ведомстве допусти...
Отчет IDC MarketScape выявил лидеров рынка RPA Аналитическая компания впервые провела оценку перспективного рынка ПО для роботизации бизнес-процессов. Компания IDC опубликовала результаты первого исследования IDC MarketScape, посвящённого рынку роботизированной автоматизации процессов (RPA), — «...
«Ингосстрах» выявил ТОП-3 риска для владельцев квартир «Ингосстрах» исследовал наиболее часто реализуемые риски для владельцев квартир, проанализировав выплаты по страхованию имущества физических лиц в 1 полугодии 2021 года...
ЦБ выявил манипулирование рынком через Telegram Граждан убеждали скупать и продавать акции по определенному плану, но сами только потеряли на этом деньги....
СК выявил хищение ₽180 млн при строительстве стадиона "Зенита" Следственный комитет Российской Федерации выявил хищение ₽180 млн при строительстве стадиона петербургского "Зенита", передает "Р-Спорт". Об итогах расследования махинаций при строительстве стадиона ......