В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях
В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Читайте полный текст на сайте www.opennet.ru
Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети Представлен выпуск инструментария Nzyme 1.2.0, предназначенного для мониторинга эфира беспроводных сетей с целью выявления вредоносной активности, развёртывания подставных точек доступа, неавторизированных подключений и совершения типовых атак. Код ...
В Firefox 85 будет добавлена защита от отслеживания на основе сегментирования сети Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Google намерен добавить телеметрию в инструментарий для языка Go Компания Google планирует добавить сбор телеметрии в инструментарий языка Go и включить по умолчанию отправку собранных данных. Телеметрия будет охватывать утилиты командной строки, развиваемые командой разработчиков языка Go, такие как утилита "go"...
В uBlock Origin добавлена защита от нового метода отслеживания, манипулирующего именами в DNS Пользователи uBlock Origin заметили применение рекламными сетями и системами web-аналитики новой техники отслеживания перемещений и подстановки рекламных блоков, которая не блокируется в uBlock Origin и других дополнениях для отсеивания нежелательно...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Инструментарий для доказательства теорем Coq рассматривает возможность смены названия Свободный инструментарий для доказательства теорем Coq рассматривает возможность смены названия. Причина: для англофонов слова "coq" и "cock" (сленговое название мужского полового органа) звучат похоже, и некоторые пользователи-женщины, сталкивались...
В Wayland добавлена возможность отключения вертикальной синхронизации В состав набора wayland-protocols добавлено расширение tearing-control, дополняющее базовый протокол Wayland возможностью отключения вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемой для защиты от появления разрывов при вы...
В Microsoft Edge Chromium добавлена возможность открывать веб-сайты в режиме совместимости с устаревшим Edge Компания Microsoft недавно выпустила релизную версию браузера Edge на основе Chromium. Также корпорация рассказала, как сохранить оба браузера — старый и новый — в параллельном режиме на ПК. Однако если кто-то не сделал этого, то альтерн...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
Что нужно знать о модулях памяти DDR5? Совсем немного времени остается до официального анонса платформ, совместимых с новым стандартом памяти (уже понятно, что первой свое решение представит компания Intel). Известные производители ОЗУ не так давно представили дебютные комплекты DDR5, не...
На российских модулях МКС не нашли утечки воздуха При проверке давления в двух изолированных российских модулях Международной космической станции (МКС) не обнаружено утечки воздуха, сообщили в «Роскосмосе». Ранее NASA сообщило, что российские модули будут проверены на наличие утечки так же, как нак...
НАСА сообщила подробности о модулях проекта Gateway Сегодня поступили новые интересные сведения относительно планов космического агентства НАСА по дальнейшей колонизации и изучению Луны в рамках готовящегося научно-исследовательского проекта Gateway. Данный проект предполагает строительство специальн...
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...
На Руси было два алфавита, два языка и четыре формы прошедшего времени. История русского языка за 27 минут Когда и как появился русский язык? Почему Кирилл и Мефодий не изобретали кириллицу (и если не кириллицу, то что)? Чем отличаются старославянский и древнерусский? Почему современный русский язык начинается с Пушкина?...
Инструментарий SerpentOS доступен для тестирования После двух лет работы над проектом разработчики дистрибутива SerpentOS заявили о возможности тестирования основного инструментария, включающего в себя....
Опубликован инструментарий для дешифровки микрокода Intel Группа исследователей безопасности из команды uCode опубликовала исходные тексты для дешифровки микрокода Intel. Для извлечения зашифрованного микрокода может использоваться техника Red Unlock, разработанная теми же исследователями в 2020 году. Пред...
Всё в одном: облачный инструментарий для контейнерных архитектур В IBM сумели решить проблему с инструментарием для контейнерных сред: взяв за основу продукты open source, специалисты их оптимизировали и дополнили собственными наработками, создав решения IBM Cloud Pak. Корпоративный рынок переживает очередной шаг...
Правительство планирует создать инструментарий поддержки экспорта Основные мероприятия будут реализовываться через систему "Одно окно", которая упростит взаимодействие экспортеров с институтами развития, министерствами и контролирующими органами...
Опубликован Kubegres, инструментарий для развёртывания кластера PostgreSQL Опубликованы исходные тексты проекта Kubegres, предназначенного для создания кластера реплицированных серверов с СУБД PostgreSQL, развёртываемого в инфраструктуре контейнерной изоляции на базе платформы Kubernetes. Пакет также позволяет управлять ре...
Google открыл инструментарий для полностью гомоморфного шифрования Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полностью гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инст...
Опубликован инструментарий для создания графических интерфейсов Slint 1.0 Опубликован первый значительный выпуск инструментария для построения графических интерфейсов Slint, который подвёл итог трех лет работы над проектом. Версия 1.0 позиционируется как готовая для начала применения в рабочих проектах. Инструментарий нап...
Google открыл инструментарий для полного гомоморфного шифрования Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полного гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инстру...
«Почта России» внедрит инструментарий RPA от компании Automation Anywhere Технологии RPA и интеллектуальной автоматизации позволят освободить персонал компании от рутинных операций и сотрудникам переключиться на более значимые задачи. «Почта России» сообщила о старте проекта интеллектуальной роботизации и авто...
Amazon опубликовал инструментарий для Linux-контейнеров Finch Компания Amazon представила Finch, открытый инструментарий для сборки, публикации и запуска Linux-контейнеров. Инструментарий отличается очень простым процессом установки и использованием типовых готовых компонентов для работы с контейнерами в форма...
Опубликован инструментарий для определения дополнений, установленных в Chrome Опубликован инструментарий с реализацией метода определения дополнений, установленных в браузере Chrome. Полученный список дополнений может использоваться для увеличения точности пассивной идентификации конкретного экземпляра браузера, в сочетании с...
Wasmer 1.0, инструментарий для платформонезависимых приложений на базе WebAssembly После двух лет разработки опубликован первый значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly. Из областей применения Wasmer отмечается создание универсальных приложений, способных выполняться в разных опер...
Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать прослушивание и перехват трафика между базовой станцией и сотовым телефоном...
Доступен Wasmer 2.0, инструментарий для создания приложений на базе WebAssembly Состоялся второй значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолиро...
Игровой инструментарий Dreams выйдет на PS4 в День всех влюблённых Компания Sony Interactive Entertainment и студия Media Molecule объявили о том, что игровой инструментарий Dreams выйдет на PlayStation 4 14 февраля 2020 года. Инструментарий, который позволяет пользователям создавать игры, музыку, фильмы и другое, ...
Доступен Wasmer 3.0, инструментарий для создания приложений на базе WebAssembly Представлен третий значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изоли...
Доступен mdadm 4.2, инструментарий для управления программным RAID в Linux Спустя три года с момента формирования прошлой значительной ветки представлен выпуск пакета mdadm 4.2.0, включающего набор инструментов для управления программными RAID-массивами в Linux. Из изменений в новой версии отмечается возможность сборки с и...
Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU T...
Facebook опубликовал Hermit, инструментарий для повторяемого выполнения программ Facebook (запрещён в РФ) опубликовал код инструментария Hermit, формирующего окружение для детерминированного выполнения программ, позволяющее при разных запусках добиться получения неизменного результата и повторения хода выполнения при использован...
Доступен FlowPrint, инструментарий для определения приложения по зашифрованному трафику Опубликован код инструментария FlowPrint, позволяющего определять сетевые мобильные приложения путём анализа зашифрованного трафика, создаваемого в процессе работы приложения. Возможно определение как типовых программ для которых накоплена статистик...
Во FreeBSD добавлена поддержка VPN WireGuard В ядро и пользовательское окружение FreeBSD принят код с реализацией драйвера и инструментария VPN WireGuard. Реализация основана на коде, ранее разработанном для OpenBSD. Патч для FreeBSD подготовил Мэтт Данвуди (Matt Dunwoodie), автор варианта Wir...
В ZFS on Linux добавлена поддержка FreeBSD В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12...
Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail Самуэль Карп (Samuel Karp), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, развивает на основе jail-окружений FreeBSD новый runtime runj для обеспечения изолированного...
Опубликован Shufflecake, инструментарий для создания скрытых шифрованных разделов на диске Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала инструментарий Shufflecake, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих раздела...
Canonical выпустил multipass 1.0, инструментарий для развёртывания Ubuntu в виртуальных машинах Компания Canonical представила первый стабильный выпуск инструментария multipass 1.0, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позв...
Представлен OpenXLA, инструментарий для оптимизации и компиляции моделей машинного обучения Крупнейшие компании, занимающиеся разработкой в области машинного обучения, представили проект OpenXLA, нацеленный на совместное развитие инструментария для компиляции и оптимизации моделей для систем машинного обучения. Под крыло проекта перешла ра...
Инструментарий Informatica для управления данными получил новые функции и улучшения В новой версии Axon Data Governance 7.2.1, ключевого продукта Informatica для управления данными, появился ряд существенных улучшений и новых полезных функций. Компания Informatica представила новую версию Axon Data Governance 7.2.1 – своего ключево...
В libtorrent добавлена поддержка протокола WebTorrent В библиотеку libtorrent, предлагающую эффективную с точки зрения потребления памяти и нагрузки на CPU реализацию протокола BitTorrent, добавлена поддержка протокола WebTorrent. Код работы с WebTorrent войдёт в состав следующего значительного выпуска...
В Huawei Watch GT 3 Pro добавлена поддержка WeChat Pay Наряду с запуском Huawei Mate Xs 2 в прошлом месяце, Huawei также представила свои последние умные часы премиум-класса Huawei Watch GT 3 Pro для китайского рынка. Сегодня Huawei также выпустила майское обновление HarmonyOS 2.1 для Watch GT 3 Pro, ко...
В Google Stadia добавлена система достижений Компания Google обновила свой игровой сервис, и теперь пользователи Stadia могут не только просматривать личные достижения ("ачивки" - от английского achievements), но и увидеть, когда и за что они их получили. Раньше в Stadia пользователи не могли ...
В ядро NetBSD добавлена поддержка VPN WireGuard Разработчики проекта NetBSD сообщили о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команд...
В Windows 10 для ARM добавлена поддержка 64-битных приложений Пользователям версии Windows 10 для ARM до сих пор были доступны преимущественно лишь устаревшие x86-приложения. В то же время большинство современных устройств построены на базе архитектуры x64. Разработчики компании Microsoft объявили о запуске пе...
Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python Компания Google объявила об открытии исходных текстов проекта Atheris, развивающего специализированный инструментарий для fuzzing-тестирования кода на языке Python и расширений для CPython, написанных на C/C++. Проект использует движок на основе lib...
Фанаты всё починят: Cyberpunk 2077 получила официальный инструментарий для создания модов Моды для Cyberpunk 2077 начали выходить ещё с момента релиза игры, однако в большинстве случаев они касались мелких правок или изменений. Теперь же CD Projekt RED выпустила официальный инструментарий для модификации своей последней игры....
В OpenBSD добавлена начальная поддержка архитектуры RISC-V В состав OpenBSD приняты изменения с реализацией порта для архитектуры RISC-V. Поддержка пока ограничена ядром OpenBSD и для полноценной работы системы ещё требует доработки. В текущем виде ядро OpenBSD уже может загрузиться в эмуляторе RISC-V на ба...
В ночные сборки Firefox добавлена поддержка WebGPU В ночных сборках Firefox появилась поддержка спецификации WebGPU, предоставляющей программный интерфейс для обработки 3D-графики и вычислений на стороне GPU, концептуально схожий с API Vulkan, Metal и Direct3D 12. Спецификация развивается Mozilla, G...
В web-браузер Epiphany (GNOME Web) добавлена поддержка WebExtension В развиваемый проектом GNOME web-браузер Epiphany, основанный на движке WebKitGTK и предлагаемый пользователям под именем GNOME Web, добавлена поддержка дополнений в формате WebExtension. API WebExtensions позволяет создавать дополнения при помощи ш...
В мобильное приложение «Биглион» добавлена «темная тема» В мобильном приложении (на базе iOS) купонного сервиса «Биглион» появилась «темная тема». Разработчики приложения выражают уверенность в том, что попробовать такой режим захотят все пользователи. Использование этого режима приводит к изменению всего...
В Google Диктофон добавлена поддержка внешнего микрофона Google Диктофон стал популярным приложением для тех, у кого есть совместимые телефоны (в первую очередь, но не только собственные устройствами Pixel от Google и несколько избранных моделей высокого класса). С только что выпущенной версией 2.1 пользо...
В Mesa добавлена экспериментальная поддержка GLES 3.0 для GPU Mali Компания Collabora сообщила о реализации в драйвере Panfrost экспериментальной поддержки OpenGL ES 3.0. Изменения переданы в кодовую базу Mesa и войдут в состав следующего значительного выпуска. Для включения GLES 3.0 требуется запуск Mesa с выставл...
В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS Разработчики DNS-сервера BIND сообщили о добавлении в экспериментальную ветку 9.17 реализации серверной поддержки технологий "DNS поверх HTTPS" (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), а также механизма XFR-over-TLS для безопасной...
В OpenBSD добавлена начальная поддержка чипа Apple M1 Марк Кеттенис (Mark Kettenis), один из активных разработчиков OpenBSD, сообщил об успешной загрузке OpenBSD в многопользовательском режиме на устройстве Apple с процессором M1. В настоящее время не все изменения, необходимые для работы на M1, принят...
Роутерам Xiaomi с Wi-Fi 6 добавлена поддержка Mesh-сетей В ассортименте компании Xiaomi есть уже три роутера с поддержкой Wi-Fi 6, и сейчас для них выпущено обновление, приносящее поддержку Mesh-сетей.Речь идет о роутерах Xiaomi Mi AIoT Router AX3600, AX1800 и Redmi AX5. Обновление приносит поддержку техн...
В водоблоки EK-Quantum Velocity добавлена адресуемая подсветка Компания EK, специализирующаяся на компонентах систем жидкостного охлаждения, обновила серию водоблоков EK-Quantum Velocity для процессоров AMD и Intel. Суть обновления — добавление адресуемой полноцветной подсветки — отражена в названия...
В U-boot добавлена поддержка загрузки с использованием протокола HTTP В загрузчик U-boot, применяемый преимущественно на встраиваемых устройствах, интегрирован TCP-стек и реализована возможность удалённой загрузки с доставкой загрузочных образов, используя протокол HTTP. Ранее для удалённой загрузки по сети могли испо...
В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA В кодовую базу XWayland, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для выполнения X11-приложений в окружениях на базе Wayland, приняты изменения, позволяющие задействовать аппаратное ускорение отрисовки на системах с п...
В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard В дерево исходных текстов FreeBSD приняты изменения с новой реализацией VPN WireGuard, основанной на коде модуля ядра, совместно подготовленного основными командами разработчиков FreeBSD и WireGuard при участии Джейсона Доненфилда (Jason A. Donenfel...
В бета-версии Xbox Store для ПК добавлена поддержка модов для игр Бета-версия цифровой площадки Xbox Store на ПК, наконец, получила обновление, которое позволит игрокам получить официальный доступ к модификациям для игр. Приложение Xbox на ПК позволят подписчикам Xbox Game Pass получить доступ к своим играм на пер...
В линейку мониторов Samsung Odyssey добавлена модель G3 F27G33TFWU Samsung Odyssey G3 F27G33TFWU - 27 дюймовый монитор с 8-битной VA панелью с частотой обновления 144 Гц и временем отклика 1 мс. Разрешение монитора составляет FullHD. Коэффициент контрастности 4000: 1. Монитор обеспечивает плавную картинку в играх б...
В ядро Linux добавлена поддержка российских процессоров Baikal T1 Компания Baikal Electronics объявила о принятии в основной состав ядра Linux кода для поддержки российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000. Изменения с реализацией поддержки Baikal-T1 были переданы разработчик...
В SQLite добавлена поддержка WASM для использования СУБД в web-браузере Разработчики SQLite развивают проект по реализации возможности компиляции библиотеки в промежуточный код WebAssembly, способный запускаться в web-браузере и пригодный для организации работы с БД из web-приложений на языке JavaScript. Код для поддерж...
В мобильный браузер Firefox Preview добавлена поддержка дополнений Разработчики Mozilla добавили поддержку дополнений в кодовую базу мобильного браузера Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozill...
В новой версии Windows Terminal добавлена поддержка мыши для WSL В прошлом году Microsoft выпустила новое приложение командной строки Windows Terminal для Windows 10 и с тех пор разработчики неустанно развивают его функциональность. На днях состоялся релиз новой предварительной версии Windows Terminal Preview 0.1...
В сборки Chromium и Electron будет добавлена поддержка Wayland В платформе Electron, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js, реализована начальная поддержка Wayland. Изменения...
В sysvinit добавлена утилита для преобразования unit-файлов systemd В состав системы инициализации sysvinit включена вспомогательная утилита sysd2v, позволяющая конвертировать unit-файлы сервисов systemd в формат классических скриптов инициализации SysV с заголовками LSB. Утилита будет поставляться начиная с выпуска...
В Overwatch добавлена поддержка NVIDIA Reflex: задержки снижены до 2 раз В многопользовательских играх задержки являются одним из ключевых параметров, определяющих исход сражений. Именно для минимизации задержек NVIDIA и разработала комплекс мер под общим названием Reflex. Постепенно поддержку Reflex получает всё больше ...
В движке появились новые детали // VK рассчитывает создать игровой инструментарий на свои и продавать его «Ростеху» В актуальной теме создания российского инструмента разработки видеоигр и другого интернет-контента появились новые подробности. VK рассчитывает разработать игровой движок к концу 2025 года, тогда же планируется и выход первой игры на нем, следует из...
Поддержка DualSense и геймпада для Xbox Series X добавлена в Nvidia Shield TV Оригинальная приставка Nvidia Shield на Android TV была выпущена более пяти лет назад, за это время устройство получило множество обновлений, которые расширили его функциональные возможности. Также вышло несколько новых версий приставки. Теперь Nvid...
В Microsoft Teams переработан интерфейс вызовов и добавлена поддержка CarPlay Корпорация Microsoft пересмотрела функции звонков, доступные в сервисе Microsoft Teams. Новый интерфейс вызовов теперь отображает контакты, голосовую почту и историю вызовов в одном месте. Он разработан таким образом, чтобы Microsoft Teams можно был...
В грядущем обновлении iOS будет добавлена перекалибровка батареи для iPhone 11 серии Начиная с iOS 14.5, Apple будет включать систему перекалибровки батареи для iPhone 11, 11 Pro и 11 Pro Max, которая призвана дать пользователям более точную оценку состояния батареи их телефонов и максимальной производительности, сообщает ITbukva.co...
В Samsung Blockchain Wallet добавлена поддержка холодных кошельков Ledger Не многие знают, что у компании Samsung есть собственный крипто-кошелек Blockchain Wallet, который доступен на большинстве смартфонов Galaxy.С сегодняшнего дня Samsung Blockchain Wallet будет поддерживать сторонние кошельки и, так называемые, холодн...
В кодовую базу Android добавлена начальная поддержка архитектуры RISC-V В репозиторий AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, началось включение изменений, обеспечивающих поддержку устройств с процессорами на основе архитектуры RISC-V....
Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с процессами в пространстве пользователя. Проект ограничивается поддержкой семейства операций NETLINK_...
В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay...
В Chrome предложен новый интерфейс PDF-просмотрщика и добавлена поддержка AVIF В состав Chrome включена новая реализация интерфейса встроенного просмотрщика документов в формате PDF. Интерфейс примечателен выносом в верхнюю панель всех настроек. Если раньше в верхней панели отображались только название файла, информация о стра...
В ночные сборки Firefox добавлена поддержка ускорения WebRTC через VAAPI В ночные сборки Firefox добавлена поддержка аппаратного ускорения декодирования видео в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение реализовано при помощи VA-API (Video Acceleration AP...
В систему «АРСИС. Дислокация» добавлена инфраструктура визуализации расположения вагонов на предприятии Система «АРСИС. Дислокация», которая контролирует расположение вагонов на железнодорожных путях предприятия по их номерам, пополнилась аппаратно-программной инфраструктурой визуализации. Она позволяет в лабораторных условиях конфигурировать, отлажив...
В Google Translate добавлена новая функция перевода речи в режиме реального времени В приложении Google Translate появилась новая функция Transcribe. Она позволяет переводить речь в режиме реального времени. В данный момент поддерживаются восемь языков в любых комбинациях: английский, французский, немецкий, хинди, португальский, ру...
AMD выпустила драйвер Radeon Software: Adrenalin Edition 22.6.1: добавлена поддержка F1 22 и исправлен ряд старых ошибок Компания AMD выпустила новый пакет графического драйвера Radeon Software: Adrenalin Edition 22.6.1. Свежая версия включает поддержку гоночного симулятора F1 22, а также содержит ряд исправлений ошибок прошлых версий драйвера....
Outriders получит поддержку NVIDIA DLSS, а в массу других игр будет добавлена трассировка лучей и Reflex NVIDIA на сегодняшней конференции в рамках CES 2021 анонсировала, какие игры получат поддержку технологии DLSS и обзаведутся эффектами трассировки лучей. DLSS позволяет с минимальной потерей качества получить повышенную частоту кадров за счёт исполн...
Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux В связи с грядущим прекращением существования дистрибутива CentOS в прежнем виде и трансформации CentOS в тестовый полигон для разработки Red Hat Enterprise Linux, компания Oracle предложила пользователям CentOS 8 перейти на Oracle Linux и подготови...
«К обоснованным и законным действиям добавлена приставка "не"» // Начали судить экс-полицейских, подбросивших наркотики журналисту Ивану Голунову В Мосгорсуде началось слушание дела пяти бывших полицейских, организовавших незаконное преследование журналиста «Медузы» Ивана Голунова. Для этого стражи порядка вначале сфальсифицировали сообщение агента из СИЗО №3 «Пресня» о том, что некий Иван-на...
Представлен Rust GPU, инструментарий для разработки шейдеров на языке Rust Компания Embark Studios, специализирующаяся на разработке игр, опубликовала первый экспериментальный выпуск проекта Rust GPU, нацеленного на использование языка Rust для разработки кода для GPU. Код опубликован под лицензиями MIT и Apache 2.0....
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Технология отслеживания сна — что это и как работает? Как люди используют технологии отслеживания сна? Устройства с приставкой «умные» предлагают разные функции для улучшения здоровья:......
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...
PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Приложения для отслеживания COVID-19 провалились Мобильные приложения для отслеживания контактов заражённых новым коронавирусом, которые появились в странах Европы в апреле, оказались неработающими. Достичь целей разработчики ПО не смогли по одной причине: граждане отказались добровольно устанавли...
10 приложений и сервисов для отслеживания посылок Если вы фанат шопинга и устали от отслеживания посылок с трек-номерами в интернет-магазинах или на зарубежных площадках, то наша подборка поможет найти универсальное приложение или сервис, где можно отслеживать все и сразу или, как минимум, доставки...
COVID-19 App: приложения для отслеживания контактов Официальные Android-приложения для отслеживания контактов во время эпидемии коронавируса через BLE. ВОЗ Италия Великобритания Австралия Австрия Чехия Швейцария...
Стоит ли пользоваться браслетом для отслеживания сна Сейчас рынок предлагает самые разнообразные варианты фитнес-браслетов, которые не только показывают количество пройденных километров, но и анализируют качество сна. Но можно ли доверять его данным? Специалисты уверяют, что можно, однако есть несколь...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...
Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....
Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В хо...
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...
Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...
Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...
VK заплатит до 1,5 миллиона рублей за поиск уязвимостей. Стоит постараться ВКонтакте улучшает защиту пользовательских аккаунтов, а также увеличивает вознаграждение за поиск ошибок и уязвимостей. Программа Big Bounty с 2015 года выплачивает исследователям безопасности денежные вознаграждения. За 5 лет работы проекта, общая ...
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....
В России создали штаб для отслеживания коронавируса Мэр Москвы Сергей Собянин сообщил, что в Москве был создан оперативный штаб, который направлен на координацию деятельность городских и федеральных служб с целью отслеживания нового, распространяющегося быстрыми темпами, вируса. Кроме того, деятельно...
Adjust запускает продукт для отслеживания подписок Сервис Subscription Tracking от Adjust позволяет маркетологам строить более точные LTV-модели для увеличения ROI....
В MIUI появится функция отслеживания посылок Пользователи любят MIUI за множество полезных опций и функций. И надо отдать должное Xiaomi, ведь она постоянно обновляет свою фирменную прошивку на основе Android, добавляя новые функции и расширяя её возможности. Так, в скором времени владельцы см...
Ученые создали устройство для отслеживания заживления ран Ученые из Сколтеха, совместно с коллегами из США, создали новое устройство, способное отслеживать заживление ран на коже человека. Изобретение может быть особенно полезно для тех людей, которые имеют различные заболевания кожи. Суть разработки заклю...
Спутники используются для отслеживания добычи нефти В последнее время восторженное принятие цифровых технологий в нефтяной промышленности привлекает все больше внимания. Еще одна область технологий вторгается на традиционно аналоговую территорию в спокойных, но не менее важных последствиях: спутники....
3 лучших сервиса отслеживания посылок с Алиэкспресс Многие россияне предпочитают покупать товары не в реальных магазинах, а онлайн. И в этом плане гораздо привлекательней других выглядит гигантская торговая площадка Алиэкспресс. Там можно купить......
Появился сайт для отслеживания Санта-Клауса Сегодня Google запустила интерактивный сайт, на котором можно отслеживать местоположение Санта-Клауса в режиме реального времени. Это развлечение не новое — Google предоставляет возможность отслеживания Санты уже целых 16 лет. На карте показан...
Австралия запустила приложение для отслеживания контактов Вчера правительство Австралии запустило вызвавшее немало споров в обществе приложение COVIDSafe для отслеживания коронавируса, а также пообещало законодательно закрепить меры защиты конфиденциальных данных в нём....
Apple выпустила iOS 14.5 с защитой от отслеживания приложениями Американская корпорация Apple выпустила обновление операционной системы iOS 14.5. Главной особенностью обновления стало требование к разработчикам приложений спрашивать у пользователей разрешение на отслеживание данных для рекламы. Ранее Apple за эт...
Google и Apple запустили API для отслеживания контактов Устройства будут обмениваться между собой данными через протокол ближнего радиуса действия Bluetooth Low Energy (BLE). В отличие от сигналов GPS или сотовых вышек, Bluetooth не позволяет установить физическое местоположение человека....
Минпромторг расширил номенклатуру продуктов для отслеживания цен Правительство РФ после заключения соглашений о стабилизации цен на подсолнечное масло и сахар будет следить за тем, чтобы в России не было всплесков цен и на другие продукты. Об этом заявил глава Минпромторга РФ Денис Мантуров...
WSJ: компания из США встроила ПО для отслеживания местоположения в 500 приложений Небольшая американская компания Anomaly Six встроила собственное ПО для отслеживания местоположения пользователей более чем в 500 разных приложений с сотнями миллионов пользователей. Собственное расследование об этом, основанное на интервью и докуме...
Еще две страны выпустили приложения с системой отслеживания в iOS 13.5 Вслед за Швейцарией, которая первая выпустила приложение для отслеживания контактов с больными коронавирусом с использованием нового API от Apple и Google, пусть и пока что только для государственных работников, свои приложения также начали публиков...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были о...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических»....
Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уж...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками....
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты св...
Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества ошибок компания вначале предложила им лишь 55 000 долларов, затем увеличила эту сумму, однако многие члены И...
25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 0...
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 мл...
Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...
Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем нулевого дня, которые уже эксплуатировали злоумышленники. Стоит отдельно отметить, что разработчики наконец исправили пробле...
Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключения защиты от уязвимостей. Как пишут СМИ, процессоры становились такими медленными, что уступали по...
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавши...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом. Американская корпорация опубликовала апдейт своего браузера сразу для всех настольных операционных систем — Windows, macOS и Linux. Связано это с те...
В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play....
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от б...
В Общественной палате предложили создать структуру по поиску уязвимостей в смартфонах В Общественной палате предложили создать российскую структуру, которая на постоянной основе будет искать уязвимости в гаджетах разных производителей. Это предложение было озвучено в рамках прошедшего во вторник круглого стола «Apple: вирусные «черви...
В 2019 году Intel в два раза повысила число закрытых уязвимостей Чуть больше двух лет назад авторитет компании Intel и безопасность её продуктов оказались сильно скомпрометированы. Печально известные уязвимости в технологиях спекулятивных вычислений Spectre и Meltdown выявили неведомые ранее «дыры» в ...
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, кот...
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18 Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик....
Глобальные автомобильные бренды обнаружили множество уязвимостей в автомобилях и приложениях Уязвимости в Toyota, BMW, Ferrari, Ford и других приводили к захвату учетных записей, удаленному выполнению кода, произвольному выполнению команд и краже информации. Более полутора десятков крупных мировых автомобильных или связанных с ними брендов ...
Бенджамин Делли: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...
В Европе создадут приложение для отслеживания носителей COVID-19 С помощью приложения, которое позволит отслеживать перемещение и контакты людей с коронавирусом, ученые смогут выяснить, как возникают и распространяются эпидемии. На основании собранных данных Европейское здравоохранение сможет повысить эффективнос...
В США используют данные о местоположении со смартфонов для отслеживания коронавируса В сети появилась информация о том, что в США используют данные о местоположении со смартфонов для отслеживания распространения коронавируса. Так, источники американского издания Wall Street Journal рассказали , что как федеральные штаты, так и местн...
Создан браслет для отслеживания грустных сотрудников на удалёнке Британский стартап создал браслет Moodbeam, который позволяет работодателям отслеживать эмоциональное состояние сотрудников. Они смогут узнать, когда работнику грустно. Браслет выглядит как фитнес-трекер, однако вместо дисплея у него установлены две...
Выпуск ZombieTrackerGPS 0.96, приложения для отслеживания маршрутов на карте Представлен новый выпуск программы ZombieTrackerGPS, позволяющей просматривать карты и спутниковые снимки, оценивать свою позицию на основе GPS, прокладывать маршруты путешествий и отслеживать своё перемещение по карте. Программа позиционируется как...
Amazfit показала наушники с функцией отслеживания осанки Компания Amazfit представила беспроводные TWS-наушники PowerBuds Pro, наделенные функциями контроля состояния здоровья пользователя. В продаже они появятся 15 июля, в США PowerBuds Pro будут стоить $150, а в странах Европы новинку Amazfit предложат ...
СМИ узнали об отключении функции отслеживания местоположения в iPhone Речь идет о переключателе чипа, который позволяет отслеживать местоположение пользователя даже при выключенных службах геолокации...
Создан сервис для отслеживания кражи личных фотографий С каждым днём сохранить конфиденциальность и личную информацию в сети становится всё сложнее. Новый инструмент Exposing.AI позволяет каждому узнать, использовались ли его личные фотографии для обучения [...]...
Apple разрешит отключать на iPhone чип отслеживания местоположения Разработчики Apple в настоящее время тестируют операционную систему в версии 13.3.1 одной из особенностей которой станет возможность полного отключения геолокации. Информация об этом появилась в зарубежной прессе со ссылкой на неназванные источники....
Разработано приложение для отслеживания контакта с зараженными коронавирусом На сегодняшний день ученым еще не удалось разработать лекарство от нового типа пневмонии, однако специалисты всеми силами пытаются обезопасить людей от инфицирования. Так, в Китае было разработано специальное приложение для отслеживания контакта с з...
Создана программа для отслеживания заразившихся коронавирусом по соцсетям Учёные из Гарвардской медицинской школы создали программу для отслеживания заразившихся коронавирусом по соцсетям. Она работает на основе искусственного интеллекта. Специалисты работают над программой, которая может собирать данные из социальных сет...
3 лучших приложения для отслеживания сна на iPhone и Apple Watch Если вы спите в Apple Watch, попробуйте отследить свой сон Отслеживание сна с помощью Apple Watch — отличный способ со временем получить представление о том, сколько вы на самом деле проводите во сне. Apple наверняка работает над собственными ...
Технологию отслеживания контактов лиц с коронавирусом начали применять в США Власти штатов Алабама, Северная Дакота и Южная Каролина одобрили применение технологии, сообщает ТАСС. Мобильные приложения помогают медработникам отследить, с кем общался человек с выявленным коронавирусом. Осуществляется это с помощью Bluetooth. К...
Приложения для отслеживания транспорта не помогают приходить вовремя Приложения для смартфонов, которые сообщают о времени прибытия транспорта на остановку, оказались менее эффективными, чем обычное расписание. Люди, которые приходили на остановку, опираясь на данные приложения, опаздывали на автобус в 3 случаях из 4...
Создана ультракомпактная система отслеживания движений человека Хотя уже существуют системы отслеживания движений тела, многие из них включают громоздкие нательные устройства или требуют, чтобы человек двигался перед массивом камер в специальном костюме (как на фотографии). Однако новая технология выполняет свою...
Huawei выпустила фирменный трекер Tag для отслеживания вещей Компания Huawei официально представила Tag — фирменный трекер, предназначенный для отслеживания вещей.Выполненный в белом пластиковом корпусе аксессуар при массе 6 г поддерживает протоколы Bluetooth и NFC, он может работать без замены батарейки до г...
Израиль развернул технологию для отслеживания тоннелей террористов СМИ сообщили, что израильские военные начали развёртывание технологии, которая позволит обнаруживать строящиеся тоннели на ливанской границе. В частности, Израиль намерен отслеживать подземные коммуникации, прокладываемые организацией «Хезболлой», к...
Анонсированы новые "умные" часы для отслеживания здоровья во сне Напомним, что буквально завтра стартует ежегодная технологическая выставка CES 2020, в рамках которой многие игроки рынка покажут свои новые, перспективные разработки. Так, французская компания Withings покажет на мероприятии новые “умные” часы With...
Минцифры запустило приложение для отслеживания контактов c зараженными Приложение «Госуслуги.COVID трекер», разработанное Минцифры, стало доступно в магазинах App Store и Google Play. Оно позволяет отслеживать контакты с зараженными. Если кто-то из пользователей заболел, он может сообщить об этом анонимно с помощью при...
Росфинмониторинг предложил систему отслеживания сделок с биткоинами Ведомство хочет следить за криптовалютными трансакциями с помощью искусственного интеллекта. На развитие этой системы может потребоваться 760 млн руб....
В Австралии создали космическую антенну для отслеживания спутников Ученые из Университета Тасмании вместе с Австралийским космическим агентством разработали космическую антенну. Она будет отслеживать корабли и спутники в космосе. Об этом сообщает Miragenews. Профессор Саймон Эллингсен заявил, что это 7,3-метровая а...
Calltouch запустил инструмент для отслеживания писем от клиентов Технология определяет рекламные источники, с которых приходят письма клиентов вашего сайта на электронную почту, до кампании, объявления или ключевого слова...
Инфекционисты назвали программы для отслеживания COVID-19 бесполезными Во всем мире предлагаются несколько систем отслеживания эпидемии коронавирусной инфекции на основе мобильных приложений и одним из пионеров на этом поприще является Германия. Однако местные инфекционисты говорят, что это абсолютно бессмысленная зате...
Запущено приложение для отслеживания контактов зараженных коронавирусом Приложение будет сообщать о риске заражения, не раскрывая личных данных пользователей. На сервисах Google Play и App Store теперь можно будет скачать специальное приложение «Госуслуги....
Раскрыта цена метки Samsung для отслеживания вещей Samsung работает над метками Galaxy Smart Tag, которые могут быть представлены уже в январе вместе со смартфонами серии Galaxy S21. В сети уже назвали цену устройства. Подробностями о метке поделился инсайдер Ishan Agarwal. Сообщается, что Galaxy Sm...
Росфинмониторинг предложил систему для отслеживания сделок с биткоинами Росфинмониторинг планирует разработать систему анализа криптовалютых трансакций с помощью искусственного интеллекта, пишет РБК. Проект «Прозрачный блокчейн» служба предложила включить в федеральный проект «Искусственный интеллект», говорится в письм...
Представлен проект OpenCovidTrace для отслеживания контактов COVID-19 Проектом OpenCovidTrace развиваются мобильные приложения для Android и iOS c реализацией открытых версий протоколов отслеживания контактов пользователей с целью выявления цепочки заражений коронавирусной инфекцией COVID-19. Проектом также подготовле...
Эксперт рассказал о способах отслеживания через телефоны Директор информационно-аналитического агентства Telecom daily Денис Кусков рассказал о новых способах отслеживания через телефоны, сообщает издание "Прайм". "Есть также так называемые программы-пеленгаторы, которые ......
В Москве заработало приложение для отслеживания больных коронавирусом Приложение, отслеживающее местоположение больных коронавирусом, начали использовать власти Москвы. Программа позволит им получать своевременно информацию о тех, кто попытается нарушить режим самоизоляции и тем самым подвергнуть риску здоровье и жизн...
Мэрия Москвы выпустила приложение для отслеживания граждан В Play Маркете появилось приложение «Социальный мониторинг», разработанное организацией, подведомственной мэрии Москвы — ГКУ «Информационный город». Как выяснил «IT и СОРМ», возможности этого приложения сильно ограничены, хотя оно запрашивает доступ...
Раскрыта опасность зависимости от отслеживания новостной повестки Опасность зависимости от отслеживания новостной повестки раскрыл в беседе с «Вечерней Москвой» психолог Артем Меченков....
Россию накроют радиолокационным полем для отслеживания ракет Территорию России накроют сплошным радиолокационным полем, которое будет отслеживать внешние угрозы, передает ТАСС со ссылкой на Минобороны. Предположительно,......
Apple выпустила iOS 13.5 с системой отслеживания больных коронавирусом iOS 13.5 – пожалуй, самое нетипичное обновление iOS за последний год, а может быть, и не один. Мало того, что что это пятый функциональный апдейт, хотя обычно Apple ограничивалась максимум четырьмя, так ещё и выпустить его решили исключительно из-за...
YI представила видеоняню с функцией отслеживания состояния ребёнка Компания YI Technology, известная своими экшен- и смарт-камерами, представила на краудфандинговой платформе Indiegogo продвинутую видеоняню KamiBaby. Устройство с необычным дизайном умеет [...]...
Создана смотровая вышка на дроне для отслеживания людей Испанская компания создала смотровую вышку на дроне для отслеживания людей. Инфракрасная камера аппарата может обнаруживать живые объекты на дальности до 940 метров. Такой беспилотник пригодится для наблюдения за периметром военной базы. Обычно для ...
В России разработали систему отслеживания противоэпидемиологических мер на производстве Комплекс мер, получивший название "АнтиПандемия", включает системы мониторинга на основе геопозиционирования, видеоаналитики и электронных наряд-допусков...
Улучшение функции блокировки отслеживания в Microsoft Edge 79 При разработке браузера Microsoft Edge 79 основное внимание внимание уделялось необходимости сбалансировать блокировку большего количества типов трекеров при сохранении веб-совместимости. В результате Microsoft удалось заблокировать на 25% больше ср...
Apple обвинили в использовании незаконных инструментов отслеживания Некоммерческая организация NOYB австрийского активиста Макса Шремса в понедельник подала иски в германский и испанский суды, в них она обвиняет Apple в том, что та снабжает iPhone незаконными инструментами отслеживания действий пользователей. Речь и...
В Минкомсвязи рассказали про систему отслеживания нарушителей карантина Минкомсвязь создает систему для отслеживания нарушений карантина на основе данных операторов, заявил глава министерства Максут Шадаев, передает РИА "Новости". По его словам, ведомство запрашивает сотовые номера и даты ......
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих нед...
Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для провед...
В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании в прошлом году, были связаны с процессорами....
В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли Исследователи из разных стран в составе международной группы обнаружили четыре криптографические уязвимости в популярном мессенджере Telegram. Обнаруженные уязвимости варьируются «от технически тривиальных и простых в эксплуатации до более про...
Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует во...
WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы....
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....
Операторы спайвари Predator используют пять 0-day уязвимостей для атак на пользователей Android Аналитики Google Threat Analysis Group (TAG) обнаружили, что правительственные хакеры используют сразу пять уязвимостей нулевого дня для установки малвари Predator, созданной разработчиком коммерческой спайвари Cytrox....
Поиск уязвимостей: в Смоленске мошенники украли деньги через мобильное приложение Неизвестные похитили у смолянки 155 000 рублей с банковской карты. Об этом сообщает пресс-служба УМВД. Об этой схеме специалисты по компьютерной безопасности предупреждали ещё в прошлом году. И уже в этом в очередной раз напомнили о преступной схеме...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Заработала программа вознаграждения за обнаружение уязвимостей в iPhone с максимальным вознаграждением 1 млн долларов В августе, на ежегодной конференции по безопасности Black Hat в Лас-Вегасе, компания Apple анонсировала новую программу вознаграждения за обнаружение уязвимостей в смартфонах Apple iPhone. Программой предусмотрена выплата вознаграждений размером до ...