Обновление X.Org Server 21.1.4 с устранением уязвимостей
Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Читайте полный текст на сайте www.opennet.ru
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....
Апрельское накопительное обновление Microsoft исправляет 114 уязвимостей, включая новые ошибки в Exchange Server Microsoft приступила к распространению очередного накопительного обновления в рамках программы Patch Tuesday. На этот раз софтверный гигант выпустил исправления для 114 уязвимостей, которые охватывают разные продукты компании, в том числе Windows, E...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обновление DNS-сервера BIND c устранением уязвимости в реализации DNS-over-HTTPS Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.28 и 9.18.3, а также новый выпуск экспериментальной ветки 9.19.1. В версиях 9.18.3 и 9.19.1 устранена уязвимость (CVE-2022-1183) в реализации механизма DNS-over-HTTPS, под...
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакет...
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить до...
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21...
Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироват...
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах...
Обновление системы обнаружения атак Suricata с устранением критической уязвимости Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опа...
Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполн...
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к пере...
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соре...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
"ВАЗ-2114" проехал 2 перекрестка подряд на "красный" В Энгельсе автомобиль проехал 2 перекрестка подряд на "красный".По словам очевидца, сегодня, 24 января, "ВАЗ-2114" (А125ХС164) сначала проскочил на запрещающий сигнал светофора пересечение улиц Степной и Комсомольской, а затем и следующий перекресто...
Катализаторы ВАЗ 2114: характеристики и особенности эксплуатации На всех автомобилях используются катализаторы. Их основная цель — очистка выхлопа от токсичных элементов. До 2008 года выпускали машины марки ВАЗ 2114 с 8-клапанными двигателями стандарта Евро-2, а с 2008 года используется комплектация с 16-клапанны...
"ВАЗ-2114" врезался в столб. Пострадали 4 человека Сегодня рано утром в Заводском районе Саратова произошло ДТП.Как сообщает городской отдел ГИБДД, около 4.20 у дома N12 по улице Азина "ВАЗ-2114" врезался в столб.В результате аварии пострадал 30-летний водитель и трое его пассажиров 23-х, 20-ти и 17...
Число зараженных коронавирусом в Смоленске увеличилось до 2114 Согласно сведения регионального оперативного штаба, за сутки в Смоленской области выявили 18 новых случаев заражения коронавирусом. В областном центре за минувшие сутки выявили семь новых случаев заболевания. Общее число зарегистрированных зараженны...
Где победили ученики школы № 2114 из Северного Бутова? Тэп-студия Flap дополнительного образования школы № 2114 завоевала Гран-при международного интернет-фестиваля детского и юношеского творчества «Невзрослый фестиваль». Этот международный интернет-конкурс впервые прошёл 6 ноября. Ребята со всего мира ...
«Стиль-гниль»: В сети высмеяли тюнинг рассыпающегося ВАЗ-2114 Некоторые водители вместо того, чтобы давно отправить свой автомобиль «на покой», выжимают из него последние соки. Таким примером послужил ВАЗ-2114, фото которого представили в одном из тематических пабликов. Образ автомобиля, мягко гово...
«Очередной пузодёр»: Владелец ВАЗ-2114 подарил хэтчбеку вторую жизнь 90% из всех заниженных автомобилей в России были выпущены на «АвтоВАЗе». Существует мнение, что все водители, которые так или иначе сумели модернизировать свой автомобиль, гордятся проделанной работой. Иногда это доходит до чрезмерного х...
«100 Четырок из 100»: Автомобилисты признали ВАЗ-2114 сверх привлекательным благодаря тюнингу «Почему АвтоВАЗ не может сделать также?», интересуются россияне. Сколько бы не старались отечественные разработчики, им не удастся повторить успех тюнеров. Доказательством служат опубликованные снимки, увидев которые автомобилисты призна...
Потекла печка на ВАЗ-2114: Автомобилист сделал замену без снятия торпеды Процесс замены занял у обозревателя не более 30 минут. У блогера на канале «НАШ ГАРАЖ Life» постоянно происходят самые разнообразные поломки с его «Четыркой». На сей раз у него потекла печка, однако автомобилист сделал замену...
«Лада Развалюшн»: «Мистическое превращение» ВАЗ-2114 в Mitsubishi Lancer озадачило сеть «Четырка» изменилась до неузнаваемости благодаря «умелому колхозу». На страницах паблика, посвященного «колхозному» тюнингу, появились необычные фотографии, на которых можно увидеть «Мистическое превращение&...
«Гостья из параллельной вселенной»: Сеть обсуждает, зачем вообще нужен был ВАЗ-2114 Дороже, чем обычные «Жигули», но хуже, чем «Девятка», хоть и является по сути рестайлингом ВАЗ-2109? Что «не так» с «Четыркой»? В сети разгорелся спор. По мнению эксперта YouTube-канала «АВТОТУТ&...
«За сколько же ее продать?»: Сможет ли старый ВАЗ-2114 «отбить» себя, рассуждает сеть Насколько рентабелен бизнес, связанный с приобретением старых «тазов», их восстановлением и продажей, или же это занятие исключительно для души, рассказал блогер. Сколько реально стоит «пацанская четырка» ВАЗ-2114 после 3 мес...
Зазоры, как на ВАЗ-2114! Вся правда о сборке чешской новинки Skoda Karoq 2020 «Дороговато как-то, за 1 миллион 800 тысяч рублей», — отмечают пользователи в Сети. Зачастую проверку качества сборки автомобиля проводят с целью чёткого определения недостатков и достоинств, из чего в дальнейшем выплывает оценка и вывод. Более того...
«Убрали деда лысину»: О тюнинге салона ВАЗ-2114 на 1000 рублей рассказал автомобилист Чтобы преобразить скучный интерьер ухоженного, но довольно скучного ВАЗ-2114, и придать ему каплю «дороговизны», достаточно изменить пару-тройку элементов. Бюджетный тюнинг – тема интересная почти каждому владельцу недорогой отечес...
«Зомби из тела ВАЗ-2109»: Бывший владелец рассказал, почему не стоит брать ВАЗ-2114 Все машины ломаются в разной степени, но так досаждать умеет только «Четырка». Предостеречь автомобилистов от покупки ВАЗ-2114 решил один из бывших владельцев «Четырки», который поделился своей историей на одном из автофорумо...
Всего 150 рублей, а результат – «огонь»: Бюджетный, но качественный тюнинг ВАЗ-2114 в домашних условиях Пригодится всем владельцам «тазов». Зачастую автомобилисты, которых со временем утомляет заводской классический вид своего «железного товарища» прибегают к его обновлению и модернизации. Воспользоваться услугами автосервиса в...
Отполировал «четырку» до нового состояния: О детейлинге LADA 2114 своими руками рассказал владелец Такая «химиотерапия» подойдёт не только для освежения внешнего вида авто, но и для подготовки к продаже. LADA 2114. Фото: ВАЗ Даже потрёпанный ВАЗ-2114 можно отполировать до нового состояния. Это доказал владелец хэтчбека, поделившийся в Сети совета...
Инсайды #2114: Apple iPhone SE 2, Google Pixel Buds 2, новый Xiaomi Mi Mix Alpha, HUAWEI nova 7 В новом выпуске Инсайдов: Apple приступила к заключительному тестированию iPhone SE 2; TWS-наушники Google прошли сертификацию; Xiaomi выпустит обновлённую версию Mi Mix Alpha на флагманском чипе Qualcomm; [...]...
Доступен X.Org Server 21.1 Спустя три с половиной года после прошлого значительного выпуска сформирован релиз X.Org Server 21.1. Начиная с представленной ветки введена в строй новая схема нумерации выпусков, позволяющая сразу видеть как давно опубликована та или иная версия. ...
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Выпуск PowerDNS Authoritative Server 4.3 Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа дом...
Выпуск PowerDNS Authoritative Server 4.6 Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.6, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа д...
Выпуск PowerDNS Authoritative Server 4.4 Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.4, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа дом...
Выпуск PowerDNS Authoritative Server 4.7 Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа д...
Так может лучше их вернём? ВАЗ-2114 и 2107 со «вторички» продаются лучше, чем новые LADA Vesta Классические модели автозавода в Тольятти, выпуск которых «АвтоВАЗ» не возобновит никогда, не теряют феноменального спроса. Согласно официальным данным по продажам новых и подержанных автомобилей за минувший март, бренд LADA продолжает о...
Администрация Telegram работает над устранением неполадок Администрация Telegram работает над устранением сбоя в работе мессенджера. Об этом говорится в сообщении в Twitter Telegram. "Некоторые из наших пользователей, особенно в странах Европы и Ближнего Востока, в настоящее время ......
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
Представлен дистрибутив Proxmox Backup Server 1.0 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила первый выпуск дистрибутива Proxmox Backup Server. Новый дистрибутив преподносится как готовое решение для резервного копирования и восс...
Опубликованы сборки Ubuntu Server 19.10.1 для Raspberry Pi Компания Canonical сформировала сборки серверной редакции дистрибутива Ubuntu 19.10.1 для плат Raspberry Pi. 32-разрядные сборки доступны для Raspberry Pi 2, 3 и 4, а 64-разрядные для Raspberry Pi 3 и 4. В предложенных сборках доведена до рабочего с...
На что способен новый Windows Server 2019 В мае этого года вышел новый большой релиз Windows Server, включающий в себя все обновления функционала с Windows Server 2016 и последующих полугодовых релизов. Какие же новшества включила Microsoft в обновленный Windows Server?...
Новые возможности Windows Server 2019 Операционная система Windows Server 2019 объединяет локальные среды с Azure, формирует дополнительные уровни безопасности, помогает модернизировать приложения и инфраструктуру....
Выпуск дистрибутива Proxmox Backup Server 1.1 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила выпуск дистрибутива Proxmox Backup Server 1.1, который преподносится как готовое решение для резервного копирования и восстановления ви...
Samsung работает над устранением проблем с камерой Galaxy S20 Galaxy S20, новый флагман Samsung, ещё не доступен на рынке, но обозреватели уже заявляют о первых проблемах в работе смартфона. Они жалуются на медленную и порой неточную работу фазового автофокуса. Также сообщается о том, что программное обеспечен...
Mail.ru работает над устранением неполадок почтового сервиса По данным сервиса Downdetector, более половины жалоб связаны с работой почты, еще четверть - сайта Mail.ru...
ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...
Исследователь случайно нашел 0-day баг в Windows 7 и Server 2008 Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Windows Server 2008 R2 уязвимы перед багом локального повышения привилегий....
Россияне создали замену Microsoft Exchange Server Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функциональность. Замена американской почты появится в продаже уже в конце первого квартала 2022 г. При этом компания намеревается полностью ...
Discord добавляет расширенный функционал Video Server Discord, являющийся одним из наиболее популярных и часто используемых чат-сервисов преимущественного игрового направления, сегодня порадовал своих пользователей выходом нового обновления, добавляющего так называемую функцию Video Server, которая пре...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Maxpatrol SIEM научился выявлять атаки на MS SQL Server В состав нового пакета экспертизы вошли правила, которые позволяют обнаружить атаку на разных стадиях...
Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний....
ALMI Project Server включен в реестр отечественного ПО Система управления проектами ALMI Project Server, разработанная специалистами группы компаний АЛМИ, включена в Единый......
Видео Server-Side Swift Conference 2019 Server-Side Swift – независимая конференция, на которой обсуждаются вопросы серверного применения языка Swift. В этом плейлисте 16 докладов с конференции 2019 года....
Abbyy выпустила новую версию Finereader Server Обновленное решение использует интеллектуальные алгоритмы, чтобы упорядочивать хранение данных и удалять копии документов из корпоративных систем...
Windows Server больше не будет обновляться по несколько раз в год Изменение режима обновлений может быть признаком грядущего перехода к Windows-as-a-Service. Microsoft вернется к прежнему режиму обновлений серверных операционных систем семейства Windows Server — вместо нескольких обновлений в год новые версии буду...
Состоялся официальный релиз Windows Server 2022 Развёртывание Windows Server 2022 началось ещё 18 августа 2021 года, однако Microsoft не делала официального заявляения по этой помоду, поскольку хотела убедиться, что новая версия серверной ОС доступна на всех каналах распространения. Об этом сообщ...
Windows Server 2012 – надежнейшая ОС для работы сервера Сервер – необходимая часть инфраструктуры любого интернет-проекта. Если Вы собираетесь запускать свой сервис в Сети, интернет-магазин, игровой портал, новостной сайт и вообще все что угодно, Вам обязательно понадобиться наладить работу сервера....
В Facebook заявили, что работают над скорейшим устранением сетевых проблем Специалисты Facebook ведут работу с целью оперативного устранения сетевых проблем. Соответствующее сообщение разместил в понедельник на своей странице в Twitter главный технолог компании Майк Шрепфер....
Продвижение Firefox 76 приостановлено до готовности обновления с устранением проблем Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. ...
США предложили помощь с устранением последствий разлива топлива в Норильске Соединенные Штаты готовы помочь России с устранением последствий разлива дизельного топлива после аварии на ТЭЦ-3 в Норильске и предложить консультации технических специалистов, сообщил госсекретарь США Майкл Помпео. «Печально слышать о разлив...
Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS....
Откройте новые возможности с Windows Server и получайте бонусы! При единовременной покупке от 10 клиентских лицензий Windows Server партнер получает бонусы: - 1 000 рублей при покупке Windows Server 5CLT DEV R18-05838 MS и 1CLT DEV R18-05819 MS - 1 500 рублей при покупке Windows Server 5CLT USR R18-05876 MS и 1C...
Kite запустил Team Server для автодополнения кода на предприятиях Kite Team Server основан на оригинальном помощнике и работает на GPU-серверах во внутренних сетях предприятий, что позволяет создавать настраиваемые модели на основе собственного кода в соответствии с внутренними стандартами....
В Chrome намерены удалить поддержку технологии Server Push Разработчики Chrome намерены прекратить поддержку механизма Server Push в протоколах HTTP/2 и gQUIC, а также не реализовывать её для протокола HTTP/3, находящегося на стадии утверждения стандарта. В протоколе HTTP/1.1 технология Server Push не преду...
Amazon открыл код Babelfish, расширений для замены MS SQL Server на PostgreSQL Компания Amazon открыла исходные тексты проекта "Babelfish for PostgreSQL", предлагающего расширения к СУБД PostgreSQL с реализацией специфичных возможностей СУБД Microsoft SQL Server. Ключевой целью проекта является предоставление возможности выпол...
Критический баг исправлен в Atlassian Bitbucket Server и Data Center Компания Atlassian опубликовала рекомендации по безопасности, предупреждающие пользователей Bitbucket Server и Data Center о критической уязвимости (9,9 балла из 10 возможных по шкале CVSS), которую злоумышленники могут использовать для выполнения п...
Microsoft выпустила внеплановый патч для Windows 8.1 и Server 2012 На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote Access. Баги представляли опасность для Windows 8.1 и Server 2012....
Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере В Bitbucket Server, проприетарном пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-43781), позволяющая удалённому атакующему добиться выполнения кода на сервере. Уязвимость может быть ...
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестн...
PROMT Translation Server теперь совместим с Astra Linux Технологии машинного перевода PROMT совместимы с программным обеспечением Astra Linux Special Edition "Смоленск"....
Обновление Taproot: крупнейшее обновление Биткойна с 2017 года Вы недавно сталкивались с «Taproot»? И не удосужились углубиться, потому что это слишком технический вопрос? Многие из нас поступали так же, но, честно говоря, это не так сложно понять, поскольку это связано с технологическими инновациями. Позвольте...
Тарасова считает, что Трусовой надо работать над устранением недокрутов на прыжках Заслуженный тренер РФ не разделяет мнения, что ошибки фигуристки вызваны тем, что на тренировках она стала больше внимания уделять хореографии и скольжению...
Турция вызвалась помочь Египту с устранением пробки в Суэцком канале Турция может отправить своё судно Nene Hatun со спецоборудованием, чтобы помочь устранить блокировку Суэцкого канала, заявил сегодня, 26 марта, министр транспорта и инфраструктуры страны Адиль Караисмаилоглу......
Microsoft выпустила патч безопасности для Windows с устранением уязвимости PrintNightmare Специалисты Microsoft за несколько дней раскрыли серьезную уязвимость под названием PrintNightmare. В Microsoft призывают установить обновление, в котором содержится защита для CVE-2021-1675 и дополнительной уязвимости. PrintNightmare была обнаружен...
Подтверждена совместимость Secret Net Studio с Windows 11, 10 21H2 и Server 2022 Компания «Код безопасности» объявила о совместимости программного продукта Secret Net Studio версий 8.8 и 8.6 с Windows 11, Windows......
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилос...
После обновления Microsoft Defender для Endpoint не запускается в Windows Server Специалисты Microsoft подтвердили существование нового бага, влияющего на устройства на базе Windows Server. Проблема препятствует запуску защитного решения Microsoft Defender для Endpoint....
Релиз Static Web Server 2.1.0, http-сервера для отдачи статических файлов Выпущена новая версия компактного и высокоскоростного веб-сервера Static Web Server 2.1.0, предназначенного для отдачи файлов и статических веб-ресурсов. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache. Готовые сборк...
Системы с Plex Media Server используются для амплификации DDoS-атак Аналитики NetScout предупредили, что хакеры нашли способ использовать системы с установленным Plex Media Server для усиления DDoS-атак....
Поддержка CPU AMD EPYC Rome перенесена во все актуальные выпуски Ubuntu Server Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предла...
Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предла...
Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасност...
Компания Microsoft опубликовала тестовый выпуск SQL Server 2022 для Linux Компания Microsoft объявила о начале тестирования кандидата в релизы Linux-версии СУБД SQL Server 2022 (RC 0). Установочные пакеты подготовлены для RHEL и Ubuntu. Для загрузки также доступны готовые образы контейнеров с SQL Server 2022, основанные н...
В Discord появилась функция Server Video, расширяющая возможности видеосвязи Разработчики игрового чат-сервиса Discord пытаются сделать его более полезным для людей, находящихся на карантине во время пандемии коронавируса. Недавно в нём появилась новая функция Server Video, которая позволяет одновременно общаться по видеосвя...
Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Прогр...
Путин призвал ядерные державы работать над устранением угрозы глобальной войны Президент РФ Владимир Путин в ходе оглашения послания Федеральному собранию призвал пятёрку ядерных держав, являющихся постоянными членами Совбеза ООН, принять меры к устранению угрозы глобальной войны....
Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать ...
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют зл...
Выпуск outline-ss-server 1.4, реализации Shadowsocks-прокси для обхода сетевой цензуры Опубликован выпуск прокси-сервера outline-ss-server 1.4, использующего протокол Shadowsocks для скрытия характера трафика, обхода межсетевых экранов и обмана систем инспектирования пакетов. Сервер развивается проектом Outline, дополнительно предоста...
Разработка информационной системы управления проектами в АНО «РСИ» на базе Microsoft Project Server Компания Cоnteq разработала информационную систему планирования и мониторинга реализации проектов для компании......
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным...
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены...
На солярку бросили авиацию // Устранением последствий ЧС в Норильске займутся спасатели разных организаций МЧС определилось с методикой устранения последствий разлива топлива ТЭЦ-3 Норильско-Таймырской энергетической компании. В частности, выжигать солярку не предполагается. Об этом стало известно по результатам совещания, которое на месте ЧП провел глав...
Юрий Бородавко: Большунов и Непряева хорошо поработали над устранением проблемы горной гонки Тренер сборной России по лыжным гонкам Юрий Бородавко подвел итоги «Тур де ски», в котором победили российские лыжники....
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях....
Более 3 миллионов работающих россиян воспользовались видеосвязью TrueConf Server в период самоизоляции TrueConf подвел промежуточные итоги своей инициативы по поддержке бизнеса в период пандемии, в рамках которой бесплатно предоставляет сервер видеосвязи на 1000 абонентов всем компаниям в России и СНГ, чтобы помочь ......
Ноябрьские обновления для Windows Server могут приводить к зависанию и перезагрузке контроллера домена Microsoft сообщила, что после установки ноябрьских обновлений для Windows Server может наблюдаться утечка памяти в службе LSASS, которая в конечном итоге может привести к зависанию и перезагрузке некоторых контроллеров домена. Служба LSASS (сокращен...
Сервер Silentmaxx Xeon Cube ART Server имеет пассивное охлаждение и выразительную внешность Немецкая компания Silentmaxx представила сервер Xeon Cube ART Server, в ярком корпусе которого скрывается система с пассивным охлаждением. Габариты сервера — 220 х 230 х 800 мм. Его основой может служить четырехъядерный процессор Intel Xeon W-...
SAP сертифицировала SUSE Linux Enterprise Server for SAP Applications для размещения в своем центре приложений Благодаря новому витку стратегического партнерства клиенты SUSE и SAP смогут внедрять решения SAP быстрее и эффективнее...
Maxpatrol SIEM научилась выявлять атаки на платформу SAP Netweaver Application Server для Java-приложений Новые правила Maxpatrol SIEM позволят вовремя предотвратить доступ злоумышленников к системе SAP, атаки типа «отказ в обслуживании» и повышение привилегий до уровня администратора...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брай...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня....
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Вышел хотфикс Cyberpunk 2077 1.22 для ПК, Stadia, Xbox и PlayStation с устранением основных ошибок, возникших после предыдущего обновления Компания CD Projekt RED выпустила патч 1.22 для игры Cyberpunk 2077. Он устраняет проблемы, наиболее часто возникающие после выхода последнего патча, а также вносит дополнительные улучшения в стабильность и производительность игры. Хотфикс доступен ...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...