Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j
На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были о...
Читайте полный текст на сайте xakep.ru
Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не критических. Новая проблема позволяет вызвать отказ в обслуживании и проявляется в виде зацикливания и...
Специалисты СГК подготовили оборудование к крещенским морозам На новогодних каникулах красноярские ТЭЦ работали в соответствии с графиком — снижали температуру отпускаемой воды во время оттепелей и повышали на время морозов....
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал с...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix....
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), предупредили, что в грядущие выходные устройства GPS могут столкнуться с проблемами. Все дело во временной ошиб...
17 проектов Apache оказались затронуты уязвимостью в Log4j 2 Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, Even...
Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...
Вышло обновление Log4j 2.17.1, которое закрывает прежние уязвимости Проект Apache выпустил очередной патч для компонента Log4j. Новая версия получила название Log4j 2.17.1, и в ней закрыта уязвимость, обнаруженная в предыдущей версии. К счастью, она не столь опасна, как первоначальная. Источник изображения: Gerd Alt...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Stea...
Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки "log4j2.noFormatMsgLookup" для защиты. Проблема...
Microsoft: уязвимость в библиотеке Log4j уже вовсю используют китайские хакеры На днях в стало известно, что в библиотеке Java Apache Log4j была обнаружена серьёзная уязвимость, которую назвали Log4Shell. Исследователи называют её одной из самых масштабных угроз кибербезопасности за последние годы, и теперь Microsoft заявила, ...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв....
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может б...
Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j....
Для чего нужны 3D-сканеры ? 3D-сканер – одно из последних изобретений человечества, которое позволяет создавать точные копии реальных объектов в цифровом виде. Как выбрать 3D сканер ?...
Для чего нужны 3D-сканеры? 3D-сканер – одно из последних изобретений человечества, которое позволяет создавать точные копии реальных объектов в цифровом виде....
Беспроводные сканеры штрих-кодов Многие люди знают, что такое штрих-код, и для чего он нужен, так как каждый день сталкиваются с этим в магазинах. Так вот, каждый начинающий бизнесмен в этой отросли, а именно купля-продажа, должен понимать, что сканеры штрих-кода необходимы. Сканер...
Нацгвардия закупит принтеры, сканеры и МФУ на 240 млн рублей Федеральная служба войск Национальной гвардии России закупит технические средства автоматической обработки данных на общую сумму 238 млн рублей. Соответствующий тендер ведомство объявило 30 декабря 2020 года. Срок окончания подачи заявок – 20 января...
IDC: в ближайшие годы спрос на 3D-сканеры значительно вырастет к 2023 году мировые продажи оптических сканеров разных типов — лазерных, структурированного света, времяпролетных, фазовых, стереоскопических и т.д. — превысит 635 млн устройств в год. По прогнозам аналитиков IDC, к 2023 году мировой объем продаж тр...
Новые сканеры ScanSnap: на работе как у себя дома На онлайн-конференции «Reimagined by ScanSnap», организованной 18 февраля компанией PFU (подразделение Fujitsu Group) и российским ИТ-дистрибьютором OCS Distribution, речь шла не только об обновленной линейке персональных сканеров ScanSnap (iX1400 и...
Где используются сканеры отпечатков пальцев, кроме смартфонов? Разбираемся, где еще используют сканеры отпечатков пальцев, кроме смартфонов. Сегодня идентификация по отпечаткам пальцев — один из самых надежных......
Анонсированы подэкранные сканеры отпечатков пальцев для LCD-дисплеев Встроенные в дисплей биометрические сенсоры получили широкое распространение среди различных моделей смартфонов, но до недавнего времени были совместимы лишь с OLED-матрицами. В начале 2020 года ситуация [...]...
Dell начинает продавать 3D-принтеры и 3D-сканеры MakerBot Недавно Dell заявила о своём партнерстве с Makerbot, направленное на продажу 3D-принтеров и сканеров Replicator небольшим и средним компаниям в США...
Qualcomm и BOE встроят в OLED-дисплеи сканеры отпечатков Компания Qualcomm заключила стратегическое соглашение с китайским производителем дисплеев для смартфонов BOE Technology Group. В рамках этого партнёрства BOE предложит своим клиентам OLED-панели со встроенными ультразвуковыми 3D-датчиками Qualcomm ...
Lexus LS предъявил «фары-сканеры» и продвинутый автопилот Помимо новой оптики, у модели скорректирован декор на бамперах (хромированные вставки по краям теперь заходят за угол), а решётка радиатора окрасилась в тёмный хром. Японцы обновили флагманский седан Lexus LS. Первыми в конце этого года его получат ...
Компания «Тексел» мпоставила 3D-сканеры в Южную Корею и ОАЭ 3D-сканеры компании «Тексел» будут работать в одном из университетов Сеула и Музее будущего в Дубае. В университете Сеула сканер будет использоваться для обучения студентов на факультетах, связанных с 3D-графикой ......
TCL выпустит первые в мире сканеры отпечатков для ЖК-дисплеев Компания TCL разработала новую технологию, позволяющую интегрировать дактилоскопический сканер в LCD-экраны. Новая технология обеспечит лучшую работу инфракрасного сканера и ускорит считывание отпечатков пальцев. Скорость распознавания отпечатков па...
Сканеры отпечатков пальцев для смартфонов признали небезопасными Сканер отпечатков пальцев — один из самых популярных способов биометрической аутентификации у производителей и пользователей смартфонов. Но, по заявлению компании Talos Security Group (TSG), далеко не [...]...
Рубеж пройден: спрос на сканеры EUV остаётся высоким Несмотря на застойные и даже кризисные процессы в полупроводниковой отрасли, спрос на сканеры диапазона EUV неизменно высокий второй год подряд. Более того, сканеры EUV теперь востребованы не только для выпуска чипов с нормами 7 и 5 нм, но также для...
Qualcomm и BOE планируют встроить в OLED-дисплеи сканеры отпечатков Qualcomm и BOE начали сотрудничество с целью разработки продвинутых дисплеев с ультразвуковыми сканерами отпечатков пальцев Qualcomm 3D Sonic. Компании ожидают, что это поспособствует развитию мобильной [...]...
В Центральной библиотеке Дальневосточного отделения РАН заработали сканеры ЭЛАР С помощью ЭларСкан и ЭЛАР ПланСкан Центральная научная библиотека ДВО РАН приступает к оцифровке больших массивов документов и созданию электронной библиотеки «Научное наследие Дальнего Востока». Планетарные сканеры ЭЛАР были ......
CNN: Apple научат сканеры Face ID распознавать лица в масках МОСКВА, 2 мая — РИА Новости. Разработчики компании Apple в связи с массовым распространением медицинских масок внесут изменения в параметры сканера человеческого лица Face ID на своих смартфонах, сообщает телеканал…...
Ученые разработали приложение, превращающее мобильные телефоны в 3D сканеры 3D сканирование стремиться запечатлеть формы 3D мира, тем не менее, самые сложные решения требуют сложных настроек....
TCL выпустит первые в мире сканеры отпечатков пальцев для ЖК-дисплеев До недавнего времени сканеры отпечатков пальцев встраивались только в OLED-экраны смартфонов благодаря особенности их типа подсветки. По данным сетевых источников, инженерам китайской компании TCL удалось [...]...
«Яндекс» тестирует собственные сканеры и камеры для беспилотных автомобилей «Яндекс» разрабатывает лазерные сканеры пространства (лидары) и камеру для беспилотного управления, говорится в сообщении компании. Беспилотные автомобили, оснащенные новыми устройствами, проходят тестирование. Предполагается, что системы установят ...
Компания из Москвы поставила уникальные 3D-сканеры в Южную Корею и ОАЭ В университете Сеула сканер будет использоваться для обучения студентов, а в музее Дубая устройство станет частью экспозиции о цифровых технологиях будущего...
Принтеры, сканеры и материалы для 3D-печати – все это и даже больше на 3D Print Expo! 13–14 октября в КВЦ «Сокольники» пройдет уже пятая ежегодная выставка-конференция передовых решений для трехмерного сканирования и печати....
3D-сканеры их России отправились в технологическую долину ОАЭ «Dubai Internet City» Соглашение подписано по результатам работы на выставке Gitex-2021. Российский 3D-сканер для получения цветных 3D-моделей отправится в крупнейший технологический хаб Арабских эмиратов. Российская компания Texel, резидент фонда сколково заключила согл...
Планетарные сканеры. Исследование российского рынка за 2019 год. Прогнозы на 2020 год Настоящее исследование представляет собой масштабный анализ российского рынка планетарных сканеров, выявление ключевых закономерностей и крупнейших игроков....
В 2020 году сканеры для полупроводниковой литографии получат новые лазеры В основе сканеров для полупроводниковой литографии лежат мощные источники излучения на базе лазеров. От качества и мощности лазеров зависит производительность сканеров и масштаб технологических норм, которых можно достичь на данном этапе производств...
Возвращение Touch ID: новые iPhone могут получить полноэкранные сканеры отпечатков Apple в настоящее время ведёт переговоры с партнёрами по поводу возвращения Touch ID в iPhone после того, как компания оставила сканеры отпечатков пальцев в прошлом, представив iPhone X. Согласно сообщениям, опубликованным китайским ресурсом Economi...
DAVID Vision Systems GmbH: сканеры и программное обеспечение – постоянные инновации DAVID Vision Systems - компания-разработчик и производитель инновационных технологий в сфере 3D, уже второй год участвует в 3D Print Expo....
Эксперты проверили сканеры отпечатков пальцев в современных ноутбуках и смартфонах на надёжность Эксперты проверили сканеры отпечатков пальцев в современных ноутбуках и смартфонах на надёжность. Они использовали различные методы подделки отпечатков. Результаты оказались не обнадёживающими. Экспериментами занимались специалисты Cisco Talos Secur...
Подэкранные сканеры отпечатков в смартфонах Xiaomi можно использовать как камеру для подглядывания Оказывается, под стеклом расположена микрокамера, которая и передает картинку. Конечно, качество и разрешение при этом очень плохие....
Флагманы Samsung Galaxy Note 20 получат улучшенные сканеры, по 16 ГБ ОЗУ и выйдут в срок Основатель и глава Display Supply Chain Consultants Росс Янг (Ross Young) продолжает делиться подробностями о неанонсированных флагманах Samsung Galaxy Note 20....
Собственные сканеры для литографического выпуска чипов появятся в Китае в 2021–2022 годах Основа безопасности Китая и любой другой страны ― это способность выпускать передовое промышленное оборудование. В этом Китай сильно отстаёт от стран Запада. Тем не менее, прогресс на этом направлении есть. Сообщается, например, что уже через год ил...
В России представлены сканеры Fujitsu ScanSnap iX1400 и ScanSnap iX1600 Компания PFU (EMEA) Limited, дочерняя компания Fujitsu, представила в России две новые модели персональных документ-сканеров ScanSnap iX1400 и ScanSnap iX1600. Новинки предназначены в первую очередь для эффективной работы в условиях домашнего офиса....
Камеры и сканеры Huawei Nova 8 и Nova 8 Pro стали работать лучше после обновления В конце декабря 2020 года Huawei представила смартфоны Huawei Nova 8 и Nova 8 Pro, которые уже поступили в продажу. Устройства построены на базе однокристальной системы Kirin 985. Теперь же производитель выпустил первое обновление программного обесп...
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......
Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Представлены очки для обнаружения симптомов COVID-19 Тепловые очки T1 используют инфракрасный датчик для определения температуры у людей и способны измерять ее со скоростью до 100 человек в минуту с расстояния трех метров....
ВТО отменила заседания из-за обнаружения коронавируса у сотрудника Всемирная торговая организация (ВТО) отменила все заседания до 20 марта после обнаружения у одного из сотрудников коронавируса COVID-19, сообщил генеральный директор Роберто Азеведо. ВТО проинформировала страны-члены организации о прекращении встреч...
Изобретено средство для мгновенного обнаружения COVID-19 Миниатюрный прибор, который способен практически сразу обнаруживать у пациентов COVID-19 или следы антител, создали ученые из Университета Джорджа Вашингтона в округе Колумбия. Об этом информирует портал MedicalXpress....
США создадут спутник для обнаружения гиперзвукового оружия Агентство по противоракетной обороне США (MDA) заказало разработку спутника, который сможет обнаруживать гиперзвуковое оружие: и ракеты, и планеры. О разработке такого оружия заявляют Россия и Китай....
Ученые из Уорвика представили ИИ для обнаружения гипогликемии Не секрет, что в современной медицинской практике и диагностике тематика использования различных умных устройств и технологий для определения уровня кровяного давления имеет особую позицию – потому что возможность точного определения этого пар...
Релиз системы обнаружения атак Snort 3 После пятнадцати лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени и вести детальный лог пакетов для последующего...
Релиз системы обнаружения атак Snort 2.9.16.0 Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий....
Разработан сенсор для обнаружения коронавируса в воздухе В Италии разработали биосенсор, который отслеживает концентрацию SARS-CoV-2 в аэрозолях окружающей среды и оповещает об опасной концентрации вируса. Об этом сообщается на сайте ассоциации университетов Валенсии RUVID. "Сенсор использует специфически...
Выпуск системы обнаружения атак Suricata 6.0 После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 6.0, которая предоставляет средства инспектирования различных видов трафика. В конфигура...
В России модернизируют радары для обнаружения беспилотников В России работают над модернизацией радиолокационных комплексов для повышения их возможности по обнаружению малозаметных целей. Об этом сообщили в пресс-службе НПО «Высокоточные комплексы» (входит в «Ростех»).Отмечается, что модернизацией занимаются...
В США испытали станцию для обнаружения гиперзвуковых целей Она будет устанавливаться на зенитный ракетный комплекс Patriot. Станцию создала американская компания Raytheon. Первые испытания проводились в лабораторных контролируемых условиях. Разработка ведётся с осени 2019 года....
Релиз системы обнаружения атак Snort 2.9.17.0 Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий....
В Австралии придумали новую технологию обнаружения мин Работа сапера трудна и опасна. В ней используются миноискатели, построенные на базе металлоискателей. Их эффективность можно назвать спорной. Даже, имея опыт, всегда есть риск пропустить мину или принять за нее посторонние металлические фрагменты в ...
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....
Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...
Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В хо...
Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...
Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
VK заплатит до 1,5 миллиона рублей за поиск уязвимостей. Стоит постараться ВКонтакте улучшает защиту пользовательских аккаунтов, а также увеличивает вознаграждение за поиск ошибок и уязвимостей. Программа Big Bounty с 2015 года выплачивает исследователям безопасности денежные вознаграждения. За 5 лет работы проекта, общая ...
Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Раскрыт способ обнаружения камеры с помощью телефона Специалист поделился знаниями, как с помощью современного смартфона можно найти в помещении установленную скрытую камеру....
В Индии оценили новую российскую технологию обнаружения F-35 Радиотехнический институт имени академика А. Л. Минца презентовал в июле новый метод обнаружения стелс-самолётов и малозаметных истребителей с помощью обнаружения радарной тени....
Электровелосипеды Cowboy получат функцию обнаружения аварий Ездить на велосипеде немногим безопаснее, чем передвигаться на автомобиле. В дороге может произойти всякое. Так же, как и автомобилисты, любители велопрогулок подвергаются большому количеству рисков.......
Создан квантовый датчик для обнаружения сигналов Bluetooth и Wi-Fi Связанные с армией учёные создали квантовый датчик, который может обнаруживать AM и FM-радио, Bluetooth, Wi-Fi и другие сигналы....
В Японии разработали технологию обнаружения алкоголя под кожей Японские ученые разработали газоаналитическую технологию обнаружения органики в крови. Специалисты создали специальную мембрану, через которую проходят газы, выделяемые из кровеносных сосудов, расположенных под кожей. Газы вступают в реакцию с вещес...
Омскую школу эвакуировали из-за обнаружения подозрительного предмета В помещении 129-й школы нашли предмет, сильно похожий на бомбу. За три минуты из школы выбежали все ученики, а также учителя и завхоз....
В России создадут средства обнаружения малых беспилотников Если раньше к компактным беспилотникам относились в основном, как к игрушкам, то теперь отношение к ним кардинально поменялось. С использованием современных технологий они превращаются в грозное......
ВТО отменила заседания до 20 марта из-за обнаружения коронавируса у сотрудника В организация создана специальная группа для отслеживания обстановки в условиях распространения заболевания...
Разработчики создают алгоритм для обнаружения женского оргазма Компания из Кипра Relida Limited создаёт алгоритм для обнаружения женского оргазма. Разработчики утверждают, что система способна подтвердить оргазм в 86% случаев. Представители компании рассказали , что их инструмент может помочь создателям секс-иг...
Вышло приложение для смартфона, для обнаружения болезни Альцгеймера Болезнь Альцгеймера является типом деменции и возникает у пожилых людей. Распознать ее заранее можно с помощью сопутствующих симптомов, – но это не так просто. По результатам проведения врачебной диагностики пациенту устанавливается диагноз, хотя ме...
Google построить единую сеть для обнаружения землетрясений Компания Google объявила, что будет строить самую большую в мире сеть для обнаружения землетрясении с помощью Android устройств. Начиная с Калифорнии, компания Google сотрудничает с Геологической службой США и Управлением по чрезвычайным ситуациям в...
Опубликован бесплатный инструмент для обнаружения ботов в Twitter Специалисты NortonLifeLock (экс Symantec Research Labs) представили бета-версию бесплатного расширения для браузера BotSight, которое позволяет идентифицировать ботов в Twitter....
Прибор для обнаружения коронавируса за 10 секунд создан в Турции Ученые из турецкого Билькентского университета создали прибор, способный обнаруживать коронавирус нового типа за 10 секунд. Об этом сообщается на сайте учреждения. "Изобретение позволяет обнаружить вирус, вызывающий инфекцию ......
Ученые разработали новый метод для обнаружения тромбов По мнению доктора Абхишека Джайна из Отдела биомедицинской инженерии техасского университета, новый девайс сделает эффективнее помощь реаниматологов. На сегодня самой большой проблемой для обнаружения тромбов остаётся структура и форма сосудов. Они ...
Чемпионат НБА остановлен из-за обнаружения коронавируса у одного из игроков Национальная баскетбольная ассоциация объявила о приостановке сезона с 12 марта на неопределенный срок из-за обнаружения коронавируса COVID-19 у одного из игроков команды "Юта Джаз" из Солт-Лейк-Сити. Имя игрока не называется....
AirPods Studio получат датчики обнаружения ушей Издание 9to5Mac сообщило сегодня, что будущие накладные наушники Apple AirPods Studio смогут определять левое и правое ухо пользователя, а также голову и шею, чтобы управлять воспроизведением. Как известно, в AirPods и AirPods Pro функция обнаружени...