Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затрагивающая большинство Android-устройств
Компания Check Point выявила уязвимость в предлагаемых компаниями MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) декодировщиках формата сжатия звука ALAC (Apple Lossless Audio Codec). Проблема позволяет выполнить код атакующего ...
Читайте полный текст на сайте www.opennet.ru
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может б...
MediaTek «разбила» Qualcomm: MediaTek впервые становится крупнейшим в мире производителем мобильных процессоров В третьем квартале 2020 года тайваньская компания MediaTek стала крупнейшим в мире производителем процессоров для смартфонов. Об этом стало известно благодаря исследованию аналитической компании Counterpoint Research....
Как MediaTek победил Qualcomm? Разбор Если спрошу вас: кто король мобильных процессоров? Наверное, скажете, конечно Qualcomm. А как насчет того, что вот уже два года подряд MediaTek обгоняет по продажам мобильных процессоров компанию Qualcomm. Ещё несколько лет назад у них была репутаци...
Уязвимость MediaTek затрагивала миллионы смартфонов на Android Благодаря уязвимости несложно установить любое приложение на гаджет, а также получать любую интересующую личную информацию....
Уязвимость MediaTek затрагивала миллионы Android-смартфонов Уязвимость выявили специалисты XDA Developers, причем она остается еще на многих смартфонах. Как рассказали эксперты, уязвимость смартфонов, работающих на процессорах MediaTek под управлением Андроида выявили еще год назад. Некоторые компании выпуст...
MediaTek обогнал Qualcomm по количеству проданных чипов Каждый раз когда вы слышите или задумываетесь о процессорах смартфонов, то что какая именно компания первой приходит вам в голову? Вероятней всего это Qualcomm, ведь данная компания действительно считается самой крупной и популярной во всём мире, ве...
Уязвимость MediaTek затрагивала миллионы смартфонов Android в течение года Масса устройств работает под управлением операционной системы Android, и с учётом различий в оборудовании и программных платформах, уязвимости в системе безопасности стали обычным явлением. В последней публикации ресурс XDA Developers сообщил об уяз...
Qualcomm прокомментировала скандал с оптимизациями чипов MediaTek под тесты На прошлой неделе ресурс Anandtech опубликовал материал, в котором привёл доказательства «оптимизации» компанией MediaTek поведения своих чипов под конкретные популярные тестовые пакеты. Данные говорят о том, что разработчик чипов позвол...
Realme готовит смартфоны Q-серии с чипами Qualcomm и MediaTek Китайская компания Realme, по сообщениям сетевых источников, в следующем месяце может анонсировать два смартфона Q-серии с возможностью работы в мобильных сетях пятого поколения (5G)....
Qualcomm развязала ценовую войну из-за которой отказываются от MediaTek По данным аналитика из Tianfeng International, в Qualcomm изначально рассчитывали на более высокие продажи своего Snapdragon 765 5G, но низкий спрос на чип заставил компанию снижать стоимость процессора....
Qualcomm вместо MediaTek. Moto G9 Play засветился в бенчмарке В базе данных бенчмарка Geekbench замечен смартфон Moto G9 Play. И это интересно, ведь модель нынешнего поколения, Moto G8 Play, вышел в октябре прошлого года, значит, и преемник должен появится ближе к октябрю. Тем не менее, G9 Play уже, судя по вс...
MediaTek обойдёт Qualcomm в выпуске продвинутых процессоров для смартфонов СМИ сообщили, что тайваньская MediaTek начала переход на передовой процесс производства микросхем. Выпуск чипов по 4-нм технологии позволит компании обойти Qualcomm, которая пока выпускает только 5-нм процессоры. Согласно информации источника, Media...
MediaTek ответила на Qualcomm Snapdragon 8 Plus Gen 1. Представлена Dimensity 9000 Plus MediaTek сегодня официально представила однокристальную систему Dimensity 9000 Plus. Новинка является ответом на дебютировавшую месяц тому назад SoC Snapdragon 8 Plus Gen 1. И хотя Dimensity 9000 и так быстрее новейшей однокристальной системы Qualco...
Китайская Xiaomi откажется от чипов Qualcomm в пользу MediaTek Чтобы компенсировать уменьшение поставляемых компонентов, Xiaomi обратились к MediaTek....
MediaTek сравнила свой Helio G70 с Qualcomm Snapdragon 665 на видео Helio G70 — один из новейших процессоров MediaTek. С момента его презентации в январе 2020 года он пока появился только в одном устройстве — Realme C3. Теперь же в маркетинговых целях MediaTek выпустила видео, сравнивающее Helio G70 с пр...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее....
MediaTek выпускает свой ответ Qualcomm в лице Helio G95 Судя по всему, компания MediaTek заинтересована в том, чтобы предложить своим пользователям как можно более широкий выбор различных процессорных чипов во всех возможных ценовых категориях. Такой подход стал особенно заметным после того, как компания...
Альтернатива Qualcomm и MediaTek. Oppo разрабатывает собственную однокристальную систему Большинство производителей смартфонов используют однокристальные системы Qualcomm и MediaTek. У Samsung также есть свои платформы Exynos, а у Huawei — Kirin. Компания Oppo, похоже, также хочет выпустить собственную SoC. Впервые о таких планах ...
OPPO составит конкуренцию Qualcomm и MediaTek на рынке мобильных процессоров В последнее время OPPO активно переманивала к себе специалистов по разработке мобильных процессоров, на фоне чего возникли слухи о намерении компании заняться выпуском собственных чипсетов. Теперь эта [...]...
MediaTek прессингует Qualcomm, та готовит разогнанную версию Snapdragon 765G Времена, когда MediaTek была в роли догоняющей, постепенно проходят: однокристальные платформы тайваньской компании уже активно используются Xiaomi и другими компаниями, которые ранее преимущественно использовали собственные SoC или однокристальные ...
MediaTek стала крупнейшим поставщиком чипов для смартфонов, оттеснив Qualcomm Компания Counterpoint Technology Market Research сообщает, что MediaTek впервые вырвалась в лидеры на мировом рынке процессоров приложений для смартфонов. При этом в сегменте 5G первенство пока остаётся за Qualcomm. По итогам третьего квартала уходя...
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Пробл...
Инсайды #2042: HUAWEI P40 Pro, Samsung Galaxy S20, Qualcomm Snapdragon 765, MediaTek Dimensity 800 В новом выпуске Инсайдов: защитное стекло для HUAWEI P40 Pro намекает на неожиданную особенность флагмана; 120-герцовый экран Samsung Galaxy S20 получит существенное ограничение; Qualcomm демпингует [...]...
MediaTek забрала у Qualcomm звание лидера на крупнейшем рынке однокристальных систем Согласно последнему прогнозу тайваньской исследовательской компании Digitimes Research, в первом квартале 2021 года поставки процессоров приложений для смартфонов в Китае останутся такими же, как в предыдущем квартале. В четвертом квартале прошлого ...
Для тех, кто не любит платформы MediaTek. Realme готовит среднебюджетный смартфон с 5G и платформой Qualcomm Буквально только что мы имели возможность оценить дизайн потенциального самого дешёвого смартфона с 5G на рынке. Это модель Realme с каталожным номером RMX2200. Теперь же в базе TENAA появились изображения модели RMX2716, которая, как утверждают сто...
Qualcomm, подвинься. Представлена Dimensity 800 – вторая платформа MediaTek со встроенным модемом 5G Предполагалось, что компания MediaTek в конце декабря представит свою вторую однокристальную платформу со встроенным модемом 5G – и все так и случилось. Новинка называется Dimensity 800 и в табели о рангах занимает положение под анонсированной...
Qualcomm ответила на обвинения MediaTek. Платформы Snapdragon не включают турборежим в бенчмарках Несколько дней назад компания MediaTek очутилась в центре скандала. Оказалось, что как минимум некоторые однокристальные системы компании пользуются так называемым «белым списком» приложений. В этом списке находятся бенчмарки, и когда од...
MediaTek или Qualcomm? Покупатели Redmi K30 смогут выбрать себе процессор сами Презентация смартфона Redmi K30 ожидается 26 ноября. Но ещё вчера известный инсайдер Мукул Шарма рассказал новые подробности о технических характеристиках нового флагмана. Смартфон Redmi K30. Ожидается, что он получит самую лучшую камеру в семействе...
Qualcomm ответила MediaTek по поводу жульничества в бенчмарках — SoC Snapdragon этим не грешат На прошлой неделе тайваньского производителя мобильных SoC MediaTek уличили в жульничестве для демонстрации наивысших результатов производительности в бенчмарках. Иными словами, обнаружив запуск тестового инструмента, чипсеты MediaTek начинают работ...
Qualcomm развязала ценовую войну, производители смартфонов отказываются от платформ MediaTek Рынок однокристальных систем для смартфонов, как и любой другой, полон интриг и скандалов, просто о большинстве из них мы не знаем и даже не догадываемся. Иногда интересные подробности просачиваются через доклады аналитиков, и именно таким образом с...
После расставания с Huawei: Honor уже договорилась с Qualcomm, AMD, MediaTek, Microsoft и Intel В ноябре 2020 года компания Huawei продала Honor независимому консорциуму и вывела бренд из-под действия санкций США. Отделение Honor уже начало приносить свои плоды. Глава теперь уже независимой Honor Чжао Мин (Zhao Ming), также известный как Джорд...
Qualcomm под угрозой. Новая платформа MediaTek для недорогих смартфонов впечатляет параметрами Однокристальная система MediaTek Dimensity 800 5G фактически была представлена в конце декабря. Но формальный анонс состоялся сегодня, и именно сегодня мы узнали все подробности о данном решении. Начать стоит с того, что на самом деле Dimensity 800 ...
В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполн...
MediaTek стала лидером среди производителей процессоров смартфонов, обогнав даже Qualcomm В сети появились результаты свежего исследования, которые показали очень интересную смену сил на рынке мобильных процессоров. По данным компании Counterpoint Technology Market Research, MediaTek впервые удалось выбиться в лидеры, обогнав в том числе...
Этот шаг Huawei заметно усилил позиции MediaTek и позволил ей успешнее конкурировать с Qualcomm Мы уже сообщали, что Huawei планирует активно использовать платформы MediaTek в своих смартфонах. Кроме того, проскакивала информация о том, что Huawei и MediaTek планируют новый и намного более плотный союз, чем ранее. Ранее 70-80% смартфонов Huawe...
В это сложно поверить, но, похоже, MediaTek обойдёт Qualcomm на рынке платформ для 5G в этом году Несмотря на то, что MediaTek уже давно является одним из основных игроков на рынке однокристальных систем для смартфонов, не всегда у компании получалась удачная продукция. Однако, судя по всему, с выходом SoC Dimensity у компании начинается новый э...
Intel, AMD, NVIDIA, Qualcomm и TSMC ушли с рынка россии, MediaTek пока не спешит Многие поставщики процессоров и полупроводниковых решений уже объявили о приостановке поставок своей продукции на россию...
Как обновить смартфон, сделав его хуже. Vivo Y20 2021 получил платформу MediaTek вместо Qualcomm Буквально в конце лета Vivo представила смартфон Y20, а уже сегодня на рынок выходит его обновлённая версия под названием Y20 2021. Изменение фактически лишь одно, но для кого-то оно может показаться очень важным. В частности, если летняя модель был...
Для борьбы с Qualcomm компания MediaTek готовит новые платформы. Хотя ещё не успела выпустить все «старые» В конце прошлого года компания MediaTek представила однокристальную систему Dimensity 1000, которая может похвастаться и техпроцессом 7 нм, и модемом 5G, и процессорными ядрами Cortex-A77. При этом, судя по утечкам, в AnTuTu эта SoC не уступает неко...
У Qualcomm наконец-то будет, чем конкурировать с новинками MediaTek. Snapdragon 775G может быть представлена уже 17 июня Слухи об однокристальной системе Snapdragon 775G ходят достаточно давно. Snapdragon 765G и даже её улучшенная версия в лице Snapdragon 768G — мало того, что являются одними из самых медленных в своём сегменте, так ещё и очень далеки от возможн...
Прощай, Samsung. Qualcomm и MediaTek будут производить новые важные для себя платформы на мощностях TSMC Похоже, TSMC получит заказы на множество основных однокристальных платформ для смартфонов 2023 модельного года. Источник говорит, что именно TSMC будет производить Snapdragon 8 Gen 2, Snapdragon 7 Gen 2, Dimensity 9100 и Dimensity 8200. То есть речь...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...
Redmi объяснила, почему выбрала для Redmi K30 платформу Qualcomm, а не MediaTek Вчера стало известно, что Redmi K30 станет первым в мире смартфоном, построенным на однокристальной платформе Qualcomm Snapdragon 765G. А сегодня компания рассказала, почему именно это SoC выбрана для Redmi K30. Как оказалось, в Snapdragon 765G кое-...
Инсайдер: vivo уже работает над линейкой смартфонов vivo S17, новинки получат чипы Qualcomm и MediaTek Компания vivo в декабре 2022 года представила смартфоны vivo S16e, vivo S16 и vivo S16 Pro, а сейчас уже работает над их преемниками....
Счастье у фанатов OnePlus. Доступная модель OnePlus Z будет основана на платформе Qualcomm, а не MediaTek Как мы знаем, в ближайшее время OnePlus должна выпустить свой новый смартфон, который будет самым доступным в линейке. Модели OnePlus Z приписывают цену около 400 долларов в Китае и около 500 долларов/евро в США и Европе. И больше всего вопросов у п...
Никакого MediaTek: бюджетный OnePlus Z (aka OnePlus 8 Lite) получит процессор Qualcomm Snapdragon 765G Инсайдер Max J продолжает делиться подробностями о бюджетном смартфоне OnePlus Z (aka OnePlus 8 Lite). На днях он подтвердил, что смартфон представят в июле, а сейчас раскрыл некоторые спецификации новинки....
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень у...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
MediaTek представила новый чип для умных телевизоров – MediaTek MT9602 MediaTek – одна из двух популярных компаний, наряду с Amlogic, известных своими телевизионными чипсетами. Сегодня компания представила новый процессор под названием MT9602. Первые смарт-ТВ с этим чипом дебютируют уже завтра, их представит Motorola. ...
Компания MediaTek представила флагманский чип MediaTek Dimensity 1000+ Компания MediaTek официально представила процессор MediaTek Dimensity 1000+, которым будут оснащаться многие 5G-флагманы 2020 года. Новый флагманский чипсет от MediaTek обеспечивает улучшенную производительность, наряду с поддержкой более высокой ча...
Выбор между Redmi Note 9 и Note 9 Pro — это выбор между платформами MediaTek и Qualcomm В прошлом году бренд Redmi решил рискнуть, и выпустить флагманский смартфон линейки Note с платформой MediaTek. Redmi Note 8 Pro получит SoC Helio G90T, а Redmi Note 8 — Snapdragon 665. Несмотря на возмущения в Сети, Note 8 Pro был хорошо прин...
Запрет на сотовые телефоны в школе: большинство учителей — за, большинство родителей — против Министерство просвещения с 1 сентября 2022 г. ввело запрет на использование мобильных телефонов во время уроков.......
Apple избавится от модемов Qualcomm вслед за процессорами Intel, акции Qualcomm сильно упали Кажется, стратегия Apple по переходу на собственные «чипы» куда обширнее, чем можно было думать. Сначала все считали, что компания собирается лишь избавиться от процессоров Intel, заменив их собственными SoC на архитектуре Arm. Потом поя...
Qualcomm представила новаторскую технологию РЧ-фильтров Qualcomm ultraSAW для 5G/4G Компания Qualcomm Technologies, помимо модема Snapdragon X60, представила новаторскую технологию РЧ-фильтров ultraSAW для мобильных устройств 4G/5G. Она существенно улучшает радиочастотные характеристики в диапазонах до 2,7 ГГц и, как утверждает про...
Самый правильный бюджетный смартфон с огромным аккумулятором и платформой Qualcomm? Готовится к выходу Realme C15 Qualcomm Edition Смартфон Realme C15 был представлен ещё несколько месяцев назад. Это недорогая модель с платформой MediaTek Helio G35, огромным аккумулятором ёмкостью 6000 мА•ч и стоимостью 130 долларов на индийском рынке. Если верить источнику, вскоре Realme ...
Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код. Патчи с исправлением уязвимости доступ...
В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произвольные системные команды, действия с файлами и отключать службы в BIG-IP....
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....
MediaTek анонсирует 5G SoC MediaTek Dimensity 1000 - первая мобильная SoC 5G в семействе чипсетов 5G, все это на 7 нм техпроцессе. Интеграция модема MediaTek 5G в Dimensity 1000 обеспечивает значительную энергоэффективность по сравнению с конкурирующими решениями. Dimensity 1...
Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...
ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...
В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....
Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов....
В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....
На портале Госуслуг обнаружили уязвимость Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал об уязвимости на портале Госуслуг. По словам эксперта, на сайте находится редирект: при авторизации на сайт пользователь попадает на поддельный са...
В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....
VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...
В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования»....
В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....
Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...
АНБ обнаружило в Windows критическую уязвимость Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенные за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, вып...
В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....
Boeing обнаружил новую уязвимость в 737 MAX Корпорация Boeing обнаружила новую уязвимость программного обеспечения (ПО) самолетов 737 MAX, сообщило агентство Reuters....
В WhatsApp нашли новую уязвимость Израильские эксперты по кибербезопасности выявили новую уязвимость в мессенджере WhatsApp. Сбой в популярном приложении происходил через сообщения в групповых чатах, пишет Ridus. После ошибки программа зависала и чтобы в ней вновь начать работать, п...
В ПО Boeing 737 MAX обнаружилась еще одна уязвимость Корпорация Boeing обнаружила еще один недостаток в программном обеспечении самолетов 737 MAX. Об этом сообщило агентство Reuters со ссылкой на пресс-службу компании-авиастроителя....
Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ......
MediaTek Helio G70 рассекретили Официально появилась информация о мобильном процессоре MediaTek Helio G70, который производителем создан для использования в сегменте доступных смартфонов. Стоит отметить, что ранее производитель очень хорошо себя показывал именно на рынке доступных...
MediaTek наступает на рынок 5G Компания MediaTek, по сообщению ресурса DigiTimes, возлагает большие надежды на технологии 5G и планирует активно развивать соответствующее направление на ключевых рынках. Отмечается, что MediaTek готовит ряд новейших 5G-процессоров, выпуск которых ...
MediaTek анонсировала чип Helio G80 Компания MediaTek представила новый мобильный процессор MediaTek Helio G80. Это восьмиядерный чип, который изготавливается по нормам 12-нм техпроцесса. Она станет аппаратной платформой для смартфонов среднего класса. В чипе применяется технология Bi...
MediaTek Dimensity 900 5G: Чип на 6 нм техпроцессе Компания MediaTek представил новый чип MediaTek Dimensity 900 с поддержкой 5G. Это классическая система на чип (SoC), построенная при этом на 6 нанометровом технологическом процессе. Новый чип поддерживает стандарт Wi-Fi 6, заявлена поддержка частот...
В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087....
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....
Boeing обнаружил еще одну уязвимость самолетов 737 Max Американская корпорация Boeing обнаружила еще одну проблему в программном обеспечении, разработанном для самолетов модели 737 Max, сообщило агентство Reuters со ссылкой на заявление компании. В Boeing отметили, что выявленная уязвимость может задерж...
Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает на iOS 14.8 и iOS 15. Суть уязвимостиЧтобы обойти экран блокировки iPhone, Родригес сначала просит ...
Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками....
АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...
Уязвимость в iOS сделала возможным универсальный джейлбрейк Попытки «взломать» iPhone, чтобы обойти устанавливаемые Apple ограничения, не прекращаются в течение многих лет. Однако в большинстве случаев Apple выходила победителем, поскольку, если и появлялся рабочий джейлбрейк, то он не подходил д...
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной....
В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты. В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнару...
Спецслужбы США обнаружили критическую уязвимость Windows Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость операционной системы Windows корпорации Microsoft, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер. Уязвимость была ......
Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......
Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...
В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....
В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....
В софте Citrix обнаружили критическую уязвимость В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддержи...
АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......
Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......
У WhatsApp нашли уязвимость в групповых чатах Компания Check Point нашла в приложении WhatsApp уязвимость, которая давала участникам групповых чатов сервиса возможность блокировать его работу на устройствах пользователей. Об этом сообщается на сайте компании. Уточняется, что ......
Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....
Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...
Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...
В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....
Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры....
СМИ: Спецслужбы США обнаружили уязвимость в системах Windows Речь идёт о недоработке, которой могут воспользоваться хакеры для получения несанкционированного доступа к информации.Читать далее......
В Android-смартфонах обнаружили критическую уязвимость Исследователи из инженерной школы Свенсона Университета Питтсбурга обнаружили, что графический процессор в Android-смартфонах может использоваться для кражи данных пользователя, сообщает портал Tech Xplore. Так, графический процессор ......
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...
В брандмауэрах Zyxel устранена критическая уязвимость Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....
В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнения произвольного кода на уязвимых устройствах....
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими....
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо вып...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...
Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...
Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...
В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...
Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов....
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......
В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....
Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......
В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива п...
Google экстренно исправляет 0-day уязвимость в Chrome Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками....
В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им ...
Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....
Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm....
Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......
Неисправленная уязвимость в Zimbra уже находится под атаками Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей CVSS, уже находится под атаками. Баг позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия ...
Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...
В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...
В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...
В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....
Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...
Уязвимость в библиотеке с основной реализацией алгоритма SHA-3 В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных дан...
Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...
Выручка компании MediaTek за год взлетела на 80% Один из крупнейших поставщиков процессоров для смартфонов компания MediaTek по итогам января показала внушительный рост выручки почти на 80% по сравнению с тем же месяцем в 2020 году. Это второй по величине объем выручки за всю историю компании. Как...
MediaTek Dimensity готовится к релизу Некоторое время назад на просторах интернета появилась информация о том, что компания MediaTek планирует выпускать процессоры нового поколения, которые найдут своего пользователя в довольно краткие сроки, ведь производитель делает очень крутые решен...
Apple и MediaTek будут сотрудничать По данным китайского информационного агентства UDN, компания Apple заключила договор с MediaTek. Производитель чипов будет поставлять ей микросхемы для ряда новых продуктов. Речь не идёт о поставках процессоров для iPhone и iPad, MediaTek будет прои...
Dimensity 720: среднебюджетный чипсет от MediaTek Компания MediaTek продолжает заполонять рынок однокристальными системами из разного ценового сегмента. Dimensity 720 предлагает интегрированный......
MediaTek Dimensity 800: характеристики чипсета Компания MediaTek продолжает представлять новые чипсеты, которые дебютируют на рынке в 2020 году. Следующим на очереди стал Dimensity 800,......
MediaTek анонсировала SoC Dimensity 1300 Компания MediaTek незаметно анонсировала свой новый чипсет Dimensity 1300. Новинка построена на 6-нм техпроцессе TSMC и должна обеспечивать производительность на уровне самого мощного чипа Qualcomm 7-й серии – Snapdragon 778G. ХарактеристикиMediaTek...
MediaTek представит новый процессор 18 мая Вчера компания MediaTek объявила о том, что 18 мая планирует провести в Китае мероприятие по запуску нового процессора серии Dimensity. Хотя производитель не назвал точное имя чипсета, есть сообщения о том, что это будет Dimensity 800 Plus. Согласно...
MediaTek представила чипсет Helio P95 Компания MediaTek выпустила новое дополнение к своему семейству процессоров Helio чипсет Helio P95. Новинка является преемником Helio P90, который был выпущен ещё в декабре 2018 года. По сравнению со своим предшественником Helio P95 имеет ряд улучше...
MediaTek представила процессор Helio M80 Компания MediaTek представила новый мобильный процессор Helio M80. Его ключевой особенностью стала поддержка 5G-сетей в миллиметровом диапазоне, то есть mmWave. До этого ни один процессор серии Helio не поддерживал mmWave. Новый чип не только поддер...
MediaTek Helio G70: характеристики чипсета В сети появилась информация об однокристальной системе Helio G70. Процессор разбит на два кластера, где первый вмещает 2 ядра Cortex-A75 с частотой......
Huawei переключится на процессоры MediaTek Представители Honor - суббренда Huawei - официально подтвердили, что начнут использовать 5G-процессоры MediaTek в новых смартфонах. Такое заявление СМИ сделал президент бизнес-подразделения Huawei Мин Чжао после презентации модели Honor X10. Honor X...
OnePlus Z всё же не получит процессор от MediaTek Ещё не анонсированный OnePlus Z, ранее фигурировавший в утечках как OnePlus 8 Lite, уже успел попасть под объективы камер. Ожидается, что это будет модель среднего уровня и духовный наследник OnePlus [...]...
MediaTek анонсировала процессор Helio G80 Компания MediaTek представила однокристальную платформу Helio G80. В Helio G80 входит два высокопроизводительных вычислительных ядра архитектуры ARM Cortex A75, работающие с тактовой частотой до 2 ГГц, шесть ядер ARM Cortex A55 1.8 ГГЦ и графический...
MediaTek представила чипсет Helio G85 На прошлой неделе Xiaomi представила смартфон Redmi Note 9, базирующийся на процессоре MediaTek Helio G85. Сегодня тайваньский производитель наконец-то раскрыл подробности о своей новой SoC. Чипсет оснащён более быстрым GPU, чем Helio G80, а в остал...
Новая SoC MediaTek уничтожает конкурентов Однокристальная система MediaTek 5G SoC (MT6885) была анонсирована весной этого года, недавно стало известно о том, что она смогла возглавить рейтинг бенчмарка AI Benchmark, опередив всех остальных конкурентов. Однако платформа MT6885 будет также оч...
MediaTek анонсирует новые процессоры 7 мая Тайваньский производитель мобильных чипов объявил, что представит новые мобильные процессоры 7 мая. Компания не объявила, какие именно платформы планирует представить. Однако этой информацией поделился известный инсайдер под ником Digital Chat Stati...
Чип Dual-MAC Wi-Fi от Qualcomm Qualcomm Technologies, Inc. показала новый чип QCA6595AU для автоиндустрии. Новинка соединяет в себе высокопроизводительную технологию dual MAC Wi-Fi 5 и последнее поколение Bluetooth 5.1. Чип обладает проектной скоростью передачи 1 Гбит/с и разрабо...
Платформа 5G RAN от Qualcomm Qualcomm Technologies, Inc. представила платформу для сетей радиодоступа Qualcomm FSM100xx 5G RAN, которая за это время принята к использованию многими производителями и поставщиками сотовой инфраструктуры во всем мире. Она отмечает масштабируемость...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер по...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***...
Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпу...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры....
В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ......
В архиваторе WinRar нашли 19-летнюю опасную уязвимость Разработчики файлового архиватора WinRar сообщили об исправлении опасной уязвимости, которая существовала в программе 19 лет. Проблему обнаружили исследователи компании Check Point Software Technologies, сообщило Ain.ua. Указано, что баг опирается н...
OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, так...
Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых с...
В США раскрыли уязвимость Украины перед российской артиллерией Американское издание Popular Mechanics сообщило, что у Украины есть слабое место в вооружении. Стране недостаточно американских переносных противотанковых ракетных комплексов FGM-148 Javelin для противостояния с Россией. Имеющихся у Украины комплекс...
iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работат...
В электрокарах Tesla найдена опасная уязвимость [ВИДЕО] Исследователи компании NCC Group обнаружили серьёзную «дыру» в системе защиты автомобилей американского бренда. С её помощью злоумышленник может выдать себя за владельца транспортного средства, разблокировав [...]...
Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Экспло...
Новая уязвимость Windows ломает старые компьютеры Операционные системы компании Microsoft нужно срочно обновлять, иначе из строя выйдут миллионы компьютеров. Специалисты фирмы по кибербезопасности McAfee заметили вредоносное программное обеспечение (ПО) Blue Keep, которое ломает старые ПК. Вместе с...
Apple выпустила iOS и iPadOS 14.7.1, закрывающие серьезную уязвимость Вчера вечером Apple неожиданно выпустила iOS 14.7.1 и iPadOS 14.7.1, последние обновления для телефонов и планшетов компании....
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и н...
Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств рекомендуют как можно скорее обновить прошивку до новейшей версии....
Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе....
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower....
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...
Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в системе безопасности более чем 100 моделей, которые в худшем случае могут парализовать работу всего ноутб...
В NVIDIA GeForce Experience обнаружена критическая уязвимость Компания NVIDIA сообщает, что в программном обеспечении GeForce Experience обнаружилась очень опасная уязвимость, которая может дать злоумышленникам доступ к операционной системе. Всем, кто пользуется [...]...
В клиенте Twitter для Android обнаружили серьёзную уязвимость Социальная сеть Twitter по праву считается одной из самых крупных и популярных. Ну а ко всем крупным игрокам того или иного рынка общественность всегда предъявляет повышенные требования, и как следствие уж слишком бурно реагирует на различные косяки...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подде...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...
В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой....
Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения а...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах....
В процессоре Apple M1 найдена неустранимая уязвимость [ВИДЕО] Разработчик Asahi Linux Гектор Мартин обнаружил серьёзную брешь в безопасности новейшего чипа Apple. Речь об аппаратной уязвимости, которую нельзя исправить очередной прошивкой — впрочем, по словам эксперта, [...]...
Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...
Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих пробл...
В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она ...
В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies....
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий....
Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляетс...
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи ...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel....
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают ...
Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...
Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку опреде...
Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых кл...
Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолирован...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone. В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....
Критическая уязвимость в PaperCut уже взята на вооружение хакерами В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350...
На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams....
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленник...
0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке....
Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup....
Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....
VMware исправила критическую RCE-уязвимость в Cloud Foundation Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Проблема была обнаружена в опенсорсной библиотеке XStream, используемой Cloud Foundation, и получила 9,8 баллов из 10 возможных...
Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользоваться хакеры, заявила пресс-секретарь Белого дома Джен Псаки. Ранее Microsoft выяснила, что группа к...
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов....
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...
Уязвимость Follina используется для установки бэкдора Rozena Аналитики Fortinet рассказали о ранее неизвестном бэкдоре Rozena, для распространения которого хакеры используют нашумевшую уязвимость Follina, связанную с Windows MSDT....
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows. До обнаружения ее успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам повышать свои привилегии в зараженн...
Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерж...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний....
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома си...
Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращается в глобальный кризис безопасности. Уязвимость касается программного обеспечения Microsoft Exchange ...
Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру тольк...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...
Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники....
В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом сообщила заместитель директора по клинико-аналитической работе ЦНИИ Эпидемиологии Роспотребнадзора Ната...
Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками....
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....
Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018....
В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....
В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...
Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на киберб...
В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, устраняющее RCE-уязвимость. Обнаруженный баг приводил к удаленному выполнению кода и позволял злоумышленникам установить полный ...
Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft....
"Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows Москва, 11 декабря - "Вести.Экономика". "Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows. Уязвимость успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам по...
Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....
Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Хакеры научились использовать главную уязвимость процессоров В сети появилась программа для использования главной уязвимости компьютерных процессоров XXI века – Spectre. Эксплойты (вредоносные программы) способны проникнуть во внутреннюю память главного вычислительного блока и извлечь пользовательские данные....
Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...