Лого - последние новости часа    К новостям
05.03.2020 15:45

Уязвимость позволяла осуществлять омографические атаки

Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

Уязвимость позволяла осуществлять омографические атаки

Читайте полный текст на сайте xakep.ru

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...

Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись...

Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, ...

Уязвимость в MetaMask и Phantom позволяла похитить чужую криптовалюту Эксперты ИБ-компании Halborn рассказали, что еще в прошлом году выявили уязвимость Demonic, представлявшую угрозу для многих браузерных кошельков, включая MetaMask, Phantom и Brave. Баг позволял узнать чужую seed-фразу для восстановления кошелька и ...

Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без пр...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....

Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта....

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4....

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проб...

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....

Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты....

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты....

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....

Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить...

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профиле...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого польз...

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....

Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают ...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для ...

В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторон...

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....

Как осуществлять мониторинг сотрудников на удаленке Непростая ситуация, которая во всем мире сложилась из-за недавней пандемии коронавируса, обязала работодателей перевести многих сотрудников на удалённую работу. Несмотря на то что ограничения отменены, в любое время ситуация может повториться, учиты...

С космодрома Восточный будут осуществлять запуски в стратосферу С космодрома Восточный начнут осуществлять запуски в стратосферу. Об этом сообщает ГТРК "Амур" со ссылкой на главу Роскосмоса Дмитрия Рогозина. Работу в этом направлении организуют по схеме ГЧП. При этом строительства инфраструктуры и налаживания сп...

Украина готова осуществлять транзит нефти на белорусские НПЗ Украина готова начать транзит нефти в Белоруссию по нефтепроводу «Одесса-Броды». Об этом вечером 18 февраля заявил украинский посол в Минске Игорь Кизим......

Новая функция WhatsApp позволит осуществлять видеозвонки с ПК Первые сообщения о новой функции WhatsApp в браузерной и десктопной версиях появились еще в октябре. Теперь, согласно новой информации, некоторые пользователи бета-версии уже получили доступ к видео......

ЕС готов осуществлять мониторинг за соблюдением перемирия в Ливии Евросоюз готов оказать поддержку перемирию между противоборствующими сторонами в Ливии и осуществлять наблюдение за его выполнением. Об этом сообщил словацким журналистам министр иностранных дел Словакии Мирослав Лайчак по итогам встречи глав МИД ст...

В НМ ДНР заявили, что ВСУ лишены возможности осуществлять разведку беспилотниками Украинские военнослужащие практически лишились возможности вести разведку с помощью беспилотников в Донецкой народной республике. Об этом сообщает РИА "Новости" со ссылкой на представителя Народной милиции республики. ......

СМИ: телефонные операторы КНР попросили биржу Нью-Йорка не осуществлять делистинг По данным издания Global Times, китайские компании надеются приостановить процесс исключения своих ценных бумаг из списка котировок до того, как будут приняты конкретные меры...

Россияне с 1 января смогут легально осуществлять операции с криптоактивами Выпуск и оборот цифровых финансовых активов будет осуществляться при помощи специализированных организаций, требования к которым будет устанавливать Банк России...

Въезд в курортные регионы РФ предложили осуществлять по справкам о вакцинации Вирусолог предложил ввести въезд в курортные регионы по справкам о вакцинации. Такие правила стоит распространить на время нерабочих дней. Ранее аналогичную меру ввели в Ивановской области. На контрольных пунктах организованные туристические группы ...

Пользователи облака Amazon смогут осуществлять квантовые вычисления Пользователи облачного сервиса Amazon получили возможность использовать квантовые мощности компании. Помимо разработчиков различных продуктов такой услугой смогут воспользоваться исследователи. К тому же они будут пользоваться квантовыми системами, ...

В "Роскосмосе" заявили о возможности осуществлять пуски в стратосферу с "Восточного" "Роскосмос" не планирует строить инфраструктуру и налаживать специальное производство для развития полетов в стратосферу, такие пуски могут осуществляться с космодрома "Восточный", заявил глава госкорпорации Дмитрий Рогозин....

Минкомсвязь предложила осуществлять покупку рецептурных лекарств через госуслуги Минкомсвязь предложила реализовать сервис по покупке рецептурных лекарств через портал госуслуг. Принято решение по дистанционной покупке безрецептурных лекарственных средств, но покупка по рецептам все равно требует обращения и похода в аптеку, нап...

Эрдоган запретил беженцам осуществлять переправы через Эгейское море - СМИ Береговая охрана Турции запретила беженцам осуществлять переправу в страны Европейского союза через Эгейское море в связи с угрозой их безопасности. От этом сообщает в субботу телеканал Эн-ти-ви. "В связи с распоряжением нашего президента Реджепа Та...

Рано комментировать возможный запрет банкам США осуществлять транзакции из РФ — Песков Пресс-секретарь президента Дмитрий Песков оставил без комментариев информацию о предполагаемом запрете банкам США обрабатывать транзакции крупных банков РФ. «Нет, пока не принятое решение и не опубликованный документ комментировать чрезвычайно сложн...

«Под особым контролем»: банки Казахстана станут осуществлять операции по картам «МИР» Управление по контролю за иностранными активами — подразделение министерства финансов США (OFAC) разрешило казахстанским банкам осуществление операций по платежным картами системы «МИР»....

Рейсы за рубеж с августа будут осуществлять не только российские авиакомпании Перелеты из России после возобновления международного авиасообщения будут осуществляться не только российскими авиакомпаниями и на регулярной основе, сообщили в Росавиации. С 1 августа из РФ будут летать также и зарубежные перевозчики. ......

В ОПЖТ решили поэтапно осуществлять разработку стандарта показателей ресурса железнодорожной продукции Окончательная редакция его проекта должна быть направлена на экспертизу до конца первого полугодия 2021 года...

Песков назвал одно условие, при котором РФ будет осуществлять прокачку газа в Европу Jens Büttner/ZB/GloballookpressПресс-секретарь президента РФ Дмитрий Песков заявил, что Москва готова в полной мере начать поставлять топливо по «Северному потоку», однако для этого есть одно условие. А именно: Европа должна вернуть отремонтированны...

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями....

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Пр...

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода....

Проблема в WhatsApp позволяла получить доступ к локальным файлам Facebook устранила критическую уязвимость в WhatsApp. Баг позволял читать файлы из локальной файловой системы, как на macOS, так и в Windows....

Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов....

«Дыра» в WhatsApp позволяла с помощью одной гифки узнать о пользователе все Уязвимость в фильтрах для изображений WhatsApp позволяла считывать данные из памяти приложения. Однако её эксплуатация выглядела совершенно непрактичной. Проблема была исправлена ещё в начале 2021 г....

Кошмарный сон: на определённом этапе разработки Bloodborne позволяла «убить» Куклу раз и навсегда Блогер и мододел Лэнс Макдоналд (Lance McDonald) опубликовал на своём YouTube-канале новый ролик, посвящённый вырезанному контенту из готического экшена Bloodborne от студии From Software....

Samsung исправила ошибку, которая позволяла взламывать смартфоны через MMS с 2014 года Уязвимость обнаружил польский разработчик Матеуш Юрчик, специалист по информационной безопасности из Google Project Zero.Читать далее......

ФАС России: заказчики вправе осуществлять закупки, а электронные площадки должны обеспечить их проведение на протяжении периода нерабочих дней При этом операторы электронных площадок осуществляют свою деятельность с учетом особенностей, предусмотренных для субботы и воскресенья Законом № 44-ФЗ и Законом № 223-ФЗ....

МАУ начала осуществлять грузоперевозки в своих пассажирских самолетах Boeing 737 и Boeing 767, используя не только багажное отделение, но и салоны [видео] В условиях существенного снижения пассажирских авиаперевозок и повышения спроса на грузовые рейсы авиакомпания Международные авиалинии Украины начала выполнять грузовые перелеты с размещением грузов не только в багажных отделениях, но и в салонах са...

Слишком многое себе позволяла. Почему самый независимый журналист Нижнего Новгорода Ирина Славина сожгла себя у здания МВД. Репортаж Кристины Сафоновой Днем 2 октября 2020 года главный редактор нижегородского издания KozaPress Ирина Славина совершила акт самосожжения у здания МВД Нижнего Новгорода и погибла. Ей было 47 лет. Перед смертью Славина написала пост в фейсбуке, в котором попросила винить ...

Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код. Патчи с исправлением уязвимости доступ...

НЛО: древние атаки и визиты История знает множество упоминаний о контактах с пришельцами, и, как правило, документальные свидетельства такого «общения» датируются несколькими десятками лет....

В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....

В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произвольные системные команды, действия с файлами и отключать службы в BIG-IP....

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

Lords Mobile: 5 лет на острие атаки В феврале 2021 года исполняется 5 лет Lords Mobile. За это время только версию для Android установили более шести миллионов раз, а сама стратегия несколько раз получила титул «Лучшая многопользовательская [...]...

СМИ: США готовят хакерские атаки на Россию В течение трех недель США планируют совершить несколько кибератак по российским системам, которые связаны с властями. Об этом со ссылкой на источники сообщает New York Times....

Атаки на промышленные компании выросли на 91% Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием малвари возросло на 54%. На первом м...

Сирийские ПВО отразили атаки над Дамаском Сирийские силы противовоздушной обороны защищают небо над Дамаском от враждебных объектов, сообщает агентство SANA. В Twitter агентства опубликовано видео с места событий. По данным источника, накануне вечером "израильский противник ......

Восстановлена хронология атаки на Лубянке Восстановлена хронология атаки жителя Подмосковья Евгения Манюрова на сотрудников ФСБ на Лубянке в Москве. Подробности случившегося приводит «Коммерсантъ»....

Нефть дорожает из-за хакерской атаки в США Мировые цены на нефть эталонных марок начали рабочую неделю с умеренного роста на фоне перебоев в работе американского трубопровода Colonial Pipeline после хакерской атаки. Об этом свидетельствуют данные торгов в понедельник, 10 мая. Так, июльские ф...

Как пандемия повлияла на хакерские атаки Злоумышленники в период пандемии коронавируса стали использовать усовершенствованные виды атак — кроме привычных, сюда добавились фейковые онлайн-магазины с дефицитными товарами....

Минобороны в ожидании информационной атаки Сразу несколько иностранных государств скоординировали свою работу со СМИ для проведения информационной атаки, которая может дискредитировать руководство Вооруженных сил России......

Сирийская ПВО отбивается от израильской атаки Противовоздушная оборона Сирии отбивает нападение израильской авиации. Системы ПВО Арабской Республики перехватили несколько ракет, пишет агентство РИА Новости со ссылкой на сирийские СМИ. Удар был направлен на Дамаск и окрестности, уточняют журнали...

Багдад под напряжением: три атаки за день В Багдаде вновь совершенно нападение с применением самодельного взрывного устройства (СВУ). На этот раз атакован один из винных магазинов иракской столицы, сообщает сегодня, 2 февраля, местное новостное агентство Shafaq со ссылкой на источник в служ...

Волна массированной атаки на РЖД не спадает Депутат Луговой (тот самый, которого в далеком 2006-м обвиняли в отравлении подполковника Литвиненко) откопал тендеры по покупке металлолома у компании «Транслом». По мнению Лугового, что одна из «дочек» монополии, Вагонная ремонтная компания (ВРК-1...

В США допустили возможность атаки Китая Американский генерал Клинтон Хайнот заявил, что США готовы атаковать Китай, если власти КНР примут агрессивные действия против Тайваня. Об этом сообщает РИА «Новости»....

В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...

В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....

Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...

В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...

Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ...

Boeing обнаружил новую уязвимость в 737 MAX Корпорация Boeing обнаружила новую уязвимость программного обеспечения (ПО) самолетов 737 MAX, сообщило агентство Reuters....

В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...

Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....

В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования»....

Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ......

На портале Госуслуг обнаружили уязвимость Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал об уязвимости на портале Госуслуг. По словам эксперта, на сайте находится редирект: при авторизации на сайт пользователь попадает на поддельный са...

В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....

Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов....

В WhatsApp нашли новую уязвимость Израильские эксперты по кибербезопасности выявили новую уязвимость в мессенджере WhatsApp. Сбой в популярном приложении происходил через сообщения в групповых чатах, пишет Ridus. После ошибки программа зависала и чтобы в ней вновь начать работать, п...

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...

АНБ обнаружило в Windows критическую уязвимость Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенные за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, вып...

В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....

В ПО Boeing 737 MAX обнаружилась еще одна уязвимость Корпорация Boeing обнаружила еще один недостаток в программном обеспечении самолетов 737 MAX. Об этом сообщило агентство Reuters со ссылкой на пресс-службу компании-авиастроителя....

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...

Минцифры зафиксировало атаки на портал госуслуг Минцифры объявило о том, что столкнулось с беспрецедентным масштабом кибератак. 26 февраля зафиксировано более......

Обзор иноСМИ: три недели до новой атаки США Новый кризис угрожает существованию ЕСЧлены Евросоюза «выходят из-под контроля»: всё больше стран принимают решения о закупке российской вакцины от коронавируса в индивидуальном порядке, хорватское издание Advance....

СМИ: сирийские ПВО отразили ракетные атаки Израиля Силы противовоздушной обороны Сирии отразили нападения на провинции Хомс и Эль-Кунейтра, передает ТАСС со ссылкой на местные СМИ. По данным радиостанции "Шам ФМ", силам ПВО удалось сбить 12 ракет, выпущенных по западной ......

В Мали в результате атаки убиты 20 военных Около 20 солдат были убиты во время утреннего нападения на военный лагерь в центральной части Мали в воскресенье, сообщило правительство. Личности нападавших сразу установлены не были. В заявлении властей говорится, что «террористы» проникли в лагер...

Ксения Бородина пострадала от панической атаки Незадолго до Нового года, в коне декабря, телеведущая Ксения Бородина улетела вместе с семьей встречать праздник в Гонконге....

Reuters: автор атаки на Gamestop превратил $53 000 в $48 000 000 Кит Патрик Гилл, фото: The Boston Globe Автором атаки на акции Gamestop оказался владелец Youtube-канала «Roaring Kitty» и пользователь Reddit с ником «DeepF***ingValue». Это — 34-летний обладатель сертификата CFA из Массачусетса Кит Патрик Гилл, пи...

Появилось видео турецкой атаки в Идлибе Турецкая реактивная артиллерия начала обстреливать позиции сирийской армии в районе селения Найраб в провинции Идлиб в рамках совместного наступления военных и вооруженной оппозиции. Видео появилось в Twitter....

Сирийская ПВО отражает атаки в небе над Дамаском Сирийское государственное агентство САНА сообщает, что расчеты противовоздушной обороны отражают атаки в небе над Дамаском. «Системы ПВО отражают вражеские цели в небе над Дамаском», — пишет агентство....

Автор атаки на Gamestop потерял $19 миллионов за два дня 34-летний Кит Патрик Гилл, которого агентство Reuters назвало автором атаки на акции Gamestop, остался верен себе: он держит акции Gamestop, как и обещал своим почитателям из канала Wallstreetbets. В прошлую среду баланс его торгового счета достиг п...

В США из-за атаки хакеров на больницу умер ребёнок Как стало известно, в 2019 году в родильном отделении Медицинского центра Спрингхилл в Алабаме случился инцидент. Девочка родилась с обвитием пуповины, но из-за того, что все компьютеры и кардиомониторы, необходимые для отслеживания состояния новоро...

Обнаружены атаки на хостинговое ПО Control Web Panel Хакеры атакуют хостинговое ПО Control Web Panel (ранее CentOS Web Panel) и устанавливают на взломанные серверы бэкдор Facefish....

СМИ: ПВО Сирии отражают атаки в окрестностях Джеблы Соответствующую информацию передает Государственное телевидение Сирии. Уточняется, что недалеко от города находится авиационная база Хмеймим, где базируются ВКС, передает РИА Новости....

«Панцири» отразили две атаки дронов на Хмеймим Две атаки дронов на авиабазу Хмеймим, которые произошли накануне, отражены с помощью ЗРПК «Панцирь-С», сообщил глава российского Центра по примирению враждующих сторон в Сирии генерал-майор Юрий Боренков. Боренков сообщил, что ракетным огнем ЗРПК пе...

ЛНР: ВСУ привлекли украинские СМИ для освещения «атаки сепаратистов» Украинское командование «Операции объединенных сил» (ООС) на Донбассе привлекло журналистов украинских телеканалов для съемки видеоматериалов, обвиняющих Народную милицию ЛНР в нарушении режима прекращения огня......

КСИР пообещал Вашингтону новые атаки Военное противодействие Ирана Соединённым Штатам не закончилось, заявил 9 января представитель Корпуса стражей Исламской революции генерал Абдолла Араги, сообщает Tasnim. По словам генерала, те ракетные удары, которые иранцы нанесли по американским ...

СМИ: Kia Motors пострадала от атаки шифровальщика DoppelPaymer СМИ сообщают, что американское подразделение компании Kia Motors стало жертвой хакерской атаки. По данным журналистов, операторы вымогателя DoppelPaymer требуют от компании 20 000 000 долларов за расшифровку файлов, однако в компании это отрицают....

В НАТО осудили атаки Ирана по базам США НАТО осудило ракетные удары Ирана по позициям США в Ираке. Об этом написал генеральный секретарь альянса Йенс Столтенберг в среду, 8 января....

Салливан: ИГ может совершить атаки в Афганистане Помощник президента Соединенных Штатов по национальной безопасности Джейк Салливан в эфире телеканала NBC заявил, что боевики филиала ИГ* (организация запрещена в России) в Афганистане могут нанести удары по американским гражданам, которые ......

Россиянина депортируют из США из-за хакерской атаки на Tesla Власти США готовятся департировать гражданина России Егора Крючкова, которого американская Фемида признала виновным в деле об организации кибератаки на Tesla....

Щит от гиперзвука: чем США могут отразить "атаки" России В ноябре 2018 года в США Агентство перспективных оборонных разработок (DARPA) и Агентство по противоракетной обороне (MDA) объявили тендер на разработку комплекса для перехвата гиперзвуковых целей, аэробаллистических и аэродинамических. В августе 20...

Восстановлена хроника атаки на здание ФСБ в Москве Стрельба в здании ФСБ началась около шести вечера. Картину ЧП восстановил телеканал RT. По его данным, трое неизвестных в 18:10 ворвались в здание......

Трамп заявил, что СМИ преувеличили хакерские атаки на США Президент США Дональд Трамп считает, что СМИ преувеличили масштабы хакерских атак, и стоит за ними не Россия, а Китай. The post Трамп заявил, что СМИ преувеличили хакерские атаки на США first appeared on Журналистская Правда....

Щит от гиперзвука: чем США собираются отражать "атаки" России В ноябре 2018 года в США Агентство перспективных оборонных разработок (DARPA) и Агентство по противоракетной обороне (MDA) объявили тендер на разработку комплекса для перехвата гиперзвуковых целей, аэробаллистических и аэродинамических. В августе 20...

Генсек ООН считает «самоубийственными» атаки на Запорожскую АЭС Генсекретарь ООН Антониу Гутерреш заявил, что рассчитывает на прекращение атак на Запорожскую АЭС. Он считает обстрелы электростанции «самоубийственными».На пресс-конференции в Токио господин Гутерреш выразил надежду, что доступ к станции получит Ме...

Ксения Бородина пожаловалось на панические атаки Популярная российская телеведущая Ксения Бородина рассказала о том, что из-за массы тревожных новостей о пандемии коронавирусной инфекции в мире, у нее начались панические атаки....

Врач: панические атаки провоцируют инсульт На фоне постоянных стрессов, фобий и переживаний человек подвержен приступам мигрени и головокружения, что говорит о развитии проблем сердечной мышцы. На сегодняшний день эксперты доказали связь гипертонических кризов с распространёнными нарушениями...

ВС РФ отразили атаки двух рот иностранных наемников в ЛНР Военнослужащие РФ продолжают выполнение целей специальной военной операции по защите Донбасса. Украинские боевики и наемники не оставляют попыток атаковать позиции российских военных. По словам официального представителя Минобороны РФ генерал-лейтен...

ВС РФ отражают атаки ВС Украины, стабилизируя фронт Со стороны Вооруженных сил Украины продолжаются попытки наступления на Красный Лиман, которые пресекаются союзными войсками. О подобной стабилизации фронта сообщается журналистами в ряде СМИ. Кроме того, отмечается, что ВСУ также пытаются проводить ...

Теоретические атаки на EMV-карты замечены в реальности Обнаружилось, что технику атак под названием EMV-Bypass Cloning, впервые описанную еще в 2008 году, используют злоумышленники....

Эксперт прокомментировал «репетицию» атаки НАТО на РФ На общем фоне антироссийской истерии, которая сейчас захлестнула подавляющее большинство стран — членов НАТО, немцы занимают достаточно взвешенную позицию, считает военный обозреватель, член аналитической службы Донбасса Юрий Котенок....

МИД РФ прокомментировал атаки русских хакеров на Бундестаг Обвинения со стороны Германии, в которых фигурируют "русские хакеры", оказались беспочвенными. После просьбы предоставить доказательства и провести совместное расследование представители Германии "ушли в туман", продолжая сыпать обвинения. Напомним,...

Cеть медучреждений UHS пострадала от вымогательской атаки Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрто-Рико, стала жертвой вымогательской атаки. По данным СМИ, за инцидентом стоят операторы шифровальщика Ryuk....

Сирийское ПВО отражает атаки в небе над Хамой Системы противовоздушной обороны сработали в сирийской провинции Хама, сбиты несколько целей, сообщает сирийское государственное агентство САНА....

В МВД рассказали, что делать в случае атаки кибермошенников В МВД России рассказали РИА Новости, как действовать потерпевшим в случае кражи денег с их банковских счетов....

Итоги 27.04: Геноцид украинцев и атаки врага ПАСЕ признала геноцидом депортацию украинских детей в РФ Парламентская Ассамблея Совета Европы приняла резолюцию, в которой отмечается, что согласно нормам международного права принудительная депортация украинских детей на территорию РФ, – это призн...

План "Крепость". Как здание ФСБ защищено от атаки Центральное здание Федеральной службы безопасности на Лубянке оцеплено, рядом с местом стрельбы уже развёрнуты подразделения спецназа. Один из нападавших, по неподтверждённым данным, нейтрализован. Как это работает Читать далее......

Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему....

Военные США погибли во время атаки в Кении В Кении жертвами атаки на военную базу стали трое военных США, следует из пресс-релиза африканского командования ВС США, опубликованного в Twitter. Еще два контрактника ранены, их состояние оценивается как стабильное. На базу кенийских вооруженных с...

«Искандеры» отразили учебные атаки под Астраханью Расчеты оперативно-тактических комплексов «Искандер» ракетной бригады гвардейской общевойсковой армии Западного военного округа, дислоцированной в Курской области, приняли участие в учениях в Астраханской области. Они были посвящены отражению воздуш...

Минобороны рассказало про атаки на остров Змеиный Минобороны РФ заявило, что с 7-го мая украинским генштабом при непосредственном участии советников из США и Великобритании была спланирована крупная провокация по захвату острова Змеиный....

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm....

В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...

В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...

АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......

Уязвимость в iOS сделала возможным универсальный джейлбрейк Попытки «взломать» iPhone, чтобы обойти устанавливаемые Apple ограничения, не прекращаются в течение многих лет. Однако в большинстве случаев Apple выходила победителем, поскольку, если и появлялся рабочий джейлбрейк, то он не подходил д...

Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками....

Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...

В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....

Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...

Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...

Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...

В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...

Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....

В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...

Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....

Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087....

Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......

Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...

В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...

Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...

В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....

Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...

Неисправленная уязвимость в Zimbra уже находится под атаками Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей CVSS, уже находится под атаками. Баг позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия ...

Уязвимость в библиотеке с основной реализацией алгоритма SHA-3 В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных дан...

Спецслужбы США обнаружили критическую уязвимость Windows Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость операционной системы Windows корпорации Microsoft, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер. Уязвимость была ......

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты. В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнару...

Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной....

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов....

В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры....

В софте Citrix обнаружили критическую уязвимость В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддержи...

Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...

Контакты

×


Переход к полной новости через: 15