Опубликован эксплоит для Wi-Fi уязвимости Kr00k
Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Читайте полный текст на сайте xakep.ru
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки у...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Опубликован RCE-эксплоит для проблемы SMBGhost В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, CoronaBlue, NexternalBlue и BluesDay....
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых ...
Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее....
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идент...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Роутер Huawei WiFi Mesh 3 с поддержкой WiFi 6+ и скоростью до 3000 Мбит/с прибыл в Россию Компания Huawei объявила о скором начале продаж на росийском рынке нового беспроводного роутера Huawei WiFi Mesh 3. Как отмечает производитель, роутер обеспечивает высокоскоростную связь по стандарту Wi-Fi 6+, поддерживая подключение более чем 250 р...
Проблема Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress Уязвимость Kr00k может использоваться для перехвата и дешифровки Wi-Fi трафика (WPA2). Проблеме подвержены любые устройства, использующие решения компаний Cypress Semiconductor и Broadcom, в том числе iPhone, iPad, Mac, Amazon Echo и Kindle, устройс...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее....
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...
Обнаружен новый zero-click эксплоит NSO Group Аналитики компании Citizen Lab обнаружили новый zero-click эксплоит для iMessage, который использовался для установки шпионского ПО NSO Group на iPhone, принадлежащие каталонским политикам, журналистам и активистам....
Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей название SMASH (Synchronized MAny-Sided Hammering)....
Для RCE-бага в Atlassian Confluence появился эксплоит Для критической уязвимости CVE-2022-26134, затрагивающей серверы Atlassian Confluence и Data Center, появились PoC-эксплоиты. Этот баг позволяет неаутентифицированным злоумышленникам создавать новые учетные записи администратора, выполнять команды и...
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае успешной эксплуатации, этот баг позволяет покинуть песочницу, повысить привилегии на устройстве и развернуть вредоносное ПО....
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
Исследователь показал эксплоит для взлома PS4 и PS5, который «практически неустраним» Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстрировал свежий PoC-эксплоит Mast1c0re, который называет «практически неустранимой» дырой в безопасности PS4 и PS5. Mast1c0re долже...
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем....
Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows....
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит....
Появился новый эксплоит для PS4, который может быть полезен и для PlayStation 5 В сети опубликована подробная информация о новом эксплоите, который позволяет устанавливать кастомное ПО на консоли PlayStation 4 с относительно свежими прошивками. Судя по всему, аналогичные возможности в итоге могут появиться и на некоторых версия...
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищ...
Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями китайских властей по отслеживанию мусульманского национального меньшинства, уйгуров, проживающих преимущественно в провинции Син...
В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив с малварью и фишинговыми страницами в файлообменик, но при этом забыл, что на его машине был установлен антивирус Avast с ак...
Все о WiFi системах Для тех, кто желает провести полный анализ wi fi сетей, свои услуги предлагает компания WIFI –AC.COM. На её официальном сайте https://wifi-ax.com/60-aircrack-ng.html можно более подробно ознакомиться со всем спектром услуг и узнать подробнее о проду...
Huawei «урезали» членство в WiFi альянсе Компания не сможет разрабатывать новые стандарты беспроводной сети. WiFi альянс поддержал приказ Министерства торговли США в отношении китайского бренда Huawei. Компанию не исключили из альянса, но «урезали» членство в нем. WiFi альянс, это группа п...
LINKSYS VELOP WiFi 6 MX10600 AX5300 Маршрутизатор Velop MX10 c технологією WiFi 6 забезпечує справжню гігабітну швидкість по всьому вашому будинку, до 5,3 Гбіт/с і 12-потокове підключення....
Как изменить канал WiFi в настройках роутера? Многие пользователи, которые замечают снижение скорости интернета, задаются вопросом, как изменить канал WiFi в настройках роутера? Выполнив нескольких простых шагов, можно перейти на другую частоту,......
Xiaomi выпустила электронный календарь с WiFi Youpin & Seconds Smart Health Calendar оказался 477-м по счету продуктом, который появился на площадке коллективного финансирования Xiaomi. ***...
Xiaomi Mi 10 получил память UFS 3.0 и поддержку WiFi 6 Компания Xiaomi, которая наконец раскрыла дату анонса своего следующего флагманского смартфона Xiaomi Mi 10, продолжает публиковать различные тизеры, описывающие особенности новинки. Во-первых, было объявлено о том, что все смартфоны линейки Xiaomi ...
Netgear представила двухдиапазонный роутер WAX204 WiFi 6 Netgear расширяет портфель беспроводных продуктов с поддержкой Wi-Fi 6. Новый роутер WAX204 WiFi 6 идеально подойдет для небольших локальных сетей. WAX204 оснащен новейшей высокоскоростной технологией Wi-Fi 6, она гарантирует производительность, бол...
Huawei представила технологию WiFi 6+ и два роутера с ее поддержкой Компания Huawei провела онлайн-конференцию, чтобы рассказать о технологии WiFi 6+, и одновременно анонсировала пару занятных устройств.Речь идет о маршрутизаторах Meet AX3 и AX3 Pro, которые поддерживают WiFi 6+. Поддержку данного стандарта также по...
ASUS Pro WS WRX80E-SAGE SE WIFI: плата для Threadripper Pro ASUS Pro WS WRX80E-SAGE SE WIFI — это поистине «царская» материнская плата, созданная для будущих процессоров AMD Threadripper Pro. Новинка выполнена в форм-факторе E-ATX и использует Socket LGA 4094 (разъем совместим с 64-ядерным Threadripper Pro 3...
За пользователями WiFi в московском метро будут следить Компания МаксимаТелеком, обеспечивающая доступ к WiFi в столичном метрополитене, начнёт отслеживать активность пользователей. Об этом стало известно из опубликованного на сайте госзакупок контракта с "Мосгортелекомом", находящимся под контролем депа...
Российский интернет-стартап Hot-WiFi вышел на рынок ОАЭ Он будет строить корпоративные беспроводные сети и поставлять маркетологам данные об их пользователях...
Представлен роутер Honor Router 3 с поддержкой WiFi 6+ Не менее интересной новинкой от Honor оказался первый роутер компании с поддержкой WiFi 6+ под названием Honor Router 3.Honor Router 3 представили в Китае в рамках мероприятия Smart Life Product Launch. Его стоимость составляет 219 юаней ($31), но к...
Фонд свободного ПО сертифицировал WiFi-адаптер Libiquity Wi-Fri Фонд Свободного ПО объявил о сертификации беспроводной карты Libiquity Wi-Fri ND2H по программе "Respect Your Freedom", которая подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использоват...
В наземном транспорте Москвы вернут бесплатный WiFi Московский наземный транспорт к концу этого года оснастят устройствами для доступа к бесплатному WiFi. В первую очередь будут оборудованы маршруты, соединяющие районы столицы, а также пролегающие через центральную часть города....
В России начались продажи планшета Nokia T20 3/32 WiFi Компания HMD Global объявляет о начале продаж в России планшета Nokia T20 3/32 WiFi, первого планшета под брендом Nokia и первого......
Представлен топовый планшет Honor V6 с поддержкой 5G и WiFi 6+ Компания Honor провела конференцию Smart Life, в рамках которой анонсировала массу новых продуктов, в числе которых оказался и планшет Honor V6.Honor V6 преподносится компанией в качестве первого планшета с поддержкой 5G и WiFi 6+. Он оснащается 10....
Обзор материнской платы MSI MPG B550I Gaming Edge WIFI Достаточно один раз взглянуть на материнскую плату MSI MPG B550I Gaming Edge WIFI, чтобы убедиться в ее уникальности. Форм-фактор Mini-ITX, быть может, и не стал пока повсеместным мейнстримом, однако любители компактных систем отдают предпочтение по...
Linksys анонсувала нову хмарну точку доступу WiFi 6 Linksys - світовий лідер у галузі рішень WiFi для дому та бізнесу, оголошує про випуск хмарної керованої точки доступу – WiFi 6....
Обзор iBOX F5 LASERVISION WiFi SIGNATURE. Комбо устройство 3 в 1 Сегодня мы бы хотели представить вашему вниманию очередную новинку компании iBOX, которая не перестает радовать своих покупателей стильными и многофункциональными решениями. Встречайте, перед вами автомобильный комбо-видеорегистратор с радар-детекто...
Обзор материнской платы MSI MPG X570 Gaming Edge WIFI Мощный центральный процессор заслуживает функциональной материнской платы, не так ли? Модификация MPG X570 Gaming Edge WIFI специально создана для сборки производительного high-end ПК на базе ЦП от AMD. У этого продукта есть навороченный чипсет, сов...
Wifibox 0.10 - окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.10, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров обеспечивается через запуск гостевой сист...
Обзор материнской платы ASUS TUF Gaming Z590-Plus WIFI Релиз нового поколения процессоров Intel практически всегда сопровождается выпуском свежего набора системной логики, — в случае с семейством Rocket Lake это 500-ая серия. Актуальный чипсет, как правило, предлагает инновационные технологии, поддержку...
MSI MPG Gaming Edge WIFI игровая плата чипсета Z490 Игровая материнская плата MSI MPG Z490 Gaming Edge WIFI предлагает богатый функционал несмотря на свою цену. Дизайн напоминает плату Gaming Carbon Z490, модель имеет встроенную RGB подсветку. На плате расположены два полноразмерных слота PCIe 3.0 x1...
Обзор материнской платы MSI MPG B550 Gaming Carbon WIFI Вы же помните о том, что устройства на базе чипсета AMD B550 – это отнюдь не бюджетные решения. Многие материнские платы с указанным набором системной логики стоят в рознице дороже, чем модели с X570 на борту. В магазинах практически нет голых вариа...
Обзор Daocam Combo wifi 2ch. Двухканальный сигнатурный видеорегистратор с Wi-Fi Сегодня в центре внимания двухканальный видеорегистратор Daocam Combo wifi 2ch, оснащенный сигнатурным радар-детектором и Wi-Fi модулем, упрощающим обновление прошивки, а также поддержание актуальности версии базы стационарных камер. Мы тестировали ...
Пользователи Redmi Note 9S сообщают о странной проблеме WiFi Несколько пользователей Redmi Note 9S поделились общей проблемой на форумах Mi Community и XDA. По их словам, телефон случайным образом отключается от WiFi сети через 10-15 минут после блокировки экрана. Также передача данных по WiFi не возобновится...
Обзор GIGABYTE X570 I AORUS PRO WIFI. Материнская плата с Wi-Fi 6 и PCI 4.0 Несмотря на то, что чаще всего при самостоятельном выборе материнской платы предпочтение отдается ATX-формату, пользователи используют только один из PCIe, оставляя остальные возможности расширения невостребованными. В итоге получаем массивный корпу...
Наклейка на стену оживит WiFi в “мертвых” точках квартиры Нехитрое устройство избавит пользователей от перегруженных сетей, увеличит скорость соединения и площадь покрытия - и все это за цену пиццы среднего размера....
Blog Post: Российский стартап Hot-WiFi вышел на рынок ОАЭ Российский интернет-стартап Hot-WiFi может заключить договор о сотрудничестве с десятью клиентами из Объединенных Арабских Эмиратов (ОАЭ) в ближайшее время, в основном рестораторами. Он будет строить корпоративные беспроводные сети и поставлять марк...
Обзор материнской платы MSI MPG Z690 Edge WIFI DDR4 Тестирование материнской платы MSI MPG Z690 Edge WIFI DDR4 заставило нас задуматься о целесообразности создания ПК на базе чипсета Intel Z690 и оперативной памяти стандарта DDR4 в 2022 году. В конце прошлого года смысл в подобной затее существовал п...
Чайник Polaris PWK 1725CGLD WiFi IQ Home с дистанционным управлением Чайник PWK 1725CGLD WIFI IQ Home в полной мере удовлетворил наши ожидания. Он без проблем справился со всеми заявленными функциями, а наши незначительные придирки и претензии в основном связаны с особенностями работы приложения, так что можно надеят...
Asus ROG Phone 3 с чипом Snapdragon 865 появился в Geekbench и WiFi Alliance Компания Asus еще не выпустила свой флагманский смартфон 2020 года, но активно ведет его разработку.Игровая модель Asus ROG Phone 3 явно дебютирует в скором времени, так как данный смартфон уже появился на сертификации Wi-Fi Alliance и в бенчмарке G...
Обзор MSI MAG Z690 TOMAHAWK WIFI DDR4. Тесты материнской платы Изучаемая сегодня материнская плата MSI MAG Z690 TOMAHAWK WIFI DDR4 ориентирована на сборку игровых систем и установку компонентов флагманского уровня. Она оснащена подсистемой питания со схемой 16+1+1, поддерживает технологии Core Boost и Memory Bo...
Чайник Polaris PWK 1755CAD WiFi IQ Home: симпатичный вид, дистанционное управление Возможность дистанционно управлять через глобальную сеть на любом расстоянии — основная особенность чайника Polaris PWK 1755CAD WiFi IQ Home. А еще производитель соединил в одной модели традиционные формы и ультрасовременный дисплей....
Австрийские ученые нашли способ увеличить радиус wifi-покрытия Вы могли когда-нибудь представить, что Wi-Fi сможет пробивать стены? А вот учёные из Австрии уже это сделали! Создав метод, который увеличивает радиус интернет-покрытия, они буквально сделали из Wi-Fi «бронебойную машину». Конечно, пока эта функция ...
Cisco Meraki представила точки доступа WiFi для малого бизнеса Компания Cisco Meraki представила Meraki Go – линейку точек доступа WiFi, специально разработанных для малого и домашнего бизнеса. Управление устройствами осуществляется с помощью простого и удобного приложения....
Обновление базы и прошивки iBOX F5 Laser Signature WiFi со смартфона Сегодня мы бы хотели провести небольшой инструктаж по обновлению базы и прошивке комбо-видеорегистратора iBOX F5 Laser Signature WiFi со смартфона. Давайте подробно разберем каждый шаг на ОС iOS и ОС Android. Видео обзор iBOX F5 Laser Signature WiFi...
Материнская плата MSI MPG Z490 Gaming Carbon WIFI появилась в продаже Материнская плата MSI MPG Z490 Gaming Carbon WIFI появилась в продаже на российском рынке. Компания разработала продукт обеспечивающий надежность даже при экстремальных нагрузках. 12 фаз питания с агрессивным дизайном радиаторов позволят разогнать т...
Знакомство с материнской платой ASUS TUF Gaming Z590-Plus WiFi. Окрепший TUF Материнская плата ASUS TUF Gaming Z590-Plus WiFi основана на топовом чипсете Intel Z590. По сравнению с прошлым поколением устройство прибавило в цене. Что изменилось и стоит ли переплачивать?...
Плоская “наклейка” на стену оживит WiFi в “мертвых” точках квартиры Нехитрое устройство избавит пользователей от перегруженных сетей, увеличит скорость соединения и площадь покрытия - и все это за цену пиццы среднего размера....
Netgear Nighthawk RAXE500 — первый в мире роутер с поддержкой WiFi 6E Производитель популярных сетевых продуктов Netgear выпустил трехдиапазонный Wi-Fi роутер Nighthawk RAXE500, который первым в мире получил поддержку Wi-Fi 6E.Трехдиапазонный Wi-Fi маршрутизатор Nighthawk RAXE500 имеет расширенную емкость, позволяющую...
MSI MAG B660M Mortar Max WiFi DDR4 позволит использовать интерфейс PCIe 5.0 MSI готовит материнскую плату, она будет называться MAG B660M Mortar Max WiFi DDR4 и получит ряд функций, доступных в некоторых моделях на базе чипсета Z690. На плате будет установлен внешний тактовый генератор Renesas RC26008, позволяющий изменять ...
Выпуск Wifibox 0.11, окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.11, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров в Wifibox обеспечивается через запуск гос...
Обзор Roadgid Blick WIFI. Двухканальный Full HD видеорегистратор зеркало Сегодня мы бы хотели представить вашему вниманию незаменимого помощника для любого автовладельца. Встречайте очередную новинку компании Roadgid, которая не перестает радовать своих покупателей стильными и многофункциональными решениями. Перед вами а...
Обзор материнской платы ASUS ROG Strix B550-XE Gaming WIFI Материнские платы с богатой комплектацией — большая редкость в наши дни. Все чаще мы встречаем устройства, в коробке с которыми нет оригинальных бонусов и приятных сюрпризов. Лишь в топовых модификациях удается найти дополнительные провода, интерфей...
Мобильный роутер Huawei Mobile WiFi 3 поддерживает подключение до 16 устройств Китайский телекоммуникационный гигант Huawei анонсировал мобильный маршрутизатор Mobile WiFi 3, адресованный прежде всего тем пользователям, которые проводят много времени в путешествиях. Новинка поддерживает работу в одиннадцати частотных диапазона...
Нова серія рішень Linksys WiFi 6 Mesh для підвищення продуктивністі роботи Linksys - світовий лідер галузі мережевих рішень для домашніх та корпоративних клієнтів, представила дві нові системи WiFi 6, призначені для забезпечення максимальної продуктивності....
Нова серія рішень Linksys WiFi 6 Mesh підвищить вашу продуктивність Linksys - світовий лідер галузі мережевих рішень для домашніх та корпоративних клієнтів, представила дві нові системи WiFi 6, призначені для забезпечення продуктивності бездротового зв'язку....
Обзор Polaris PWK 1720CGLD WIFI. Умный чайник с простым заливом воды В рамках «Лаборатории» мы проводили тестирование электрического чайника Polaris PWK 1759CGL с упрощенным заливанием воды WATERWAY PRO. Сегодня мы рассмотрим решение с тем же способом залива воды, но еще и с поддержкой дистанционного управления через...
Linksys Velop MX10 WiFi 6 забезпечить більшу швидкість, покриття та ємність Маршрутизатор Velop MX10 з технологією WiFi 6 забезпечує справжню гігабітну швидкість по всьому вашому будинку, до 5,3 Гбіт/с та 12-потокове підключення....
Системная плата Asus Pro WS WRX80E-SAGE SE WIFI предназначена для рабочих станций Компания Asus представила системную плату Pro WS WRX80E-SAGE SE WIFI, предназначенную для рабочих станций. Плата на чипсете AMD WRX80 поддерживает процессоры AMD Ryzen Threadripper PRO. Подсистема питания построена по 16-фазной схеме. Для платы выбр...
Брянские абоненты МегаФона могут звонить по WiFi теперь не только в мессенджерах МегаФон запустил в Брянской области сервис Voice over WiFi – теперь абоненты оператора смогут говорить по телефону даже в помещениях, где затруднено проникновение сотовой связи....
"Ведомости": для развития WiFi в школах "Ростелеком" заключит контракты на 2,5 млрд рублей По данным издания, более 500 млн рублей компания выделяет на WiFi и видеонаблюдение в школах Подмосковья, где планируется оснастить более 1,3 тыс. учебных заведений...
Мультиварка Polaris PMC 5017 WiFi IQ Home: современный прибор с широкими возможностями Мультиварка Polaris PMC 5017 WiFi IQ Home имеет 25 автоматических программ, настраиваемую программу создания своего рецепта, Wi-Fi-управление через смартфон из любой точки мира, но главное — что она хорошо готовит. Чаша имеет прекрасное керамическое...
MSI представила плату MAG H670 Tomahawk WiFi DDR4 для процессоров Alder Lake Вскоре после старта продаж процессоров Intel Core 12-го поколения, производители представили материнские платы на чипсетах Z690, B660 и H610. Однако в рамках новой платформы Intel также представила чипсет H670. И отсутствие анонсов новинок на его ба...
Новый 4G WiFi модем от Azercell предоставляет доступ к интернету одновременно 32 пользователям Компания Azercell продолжает инициативы по обеспечению комфорта своих абонентов и запускает новую кампанию в рамках #Цифровыхдней. На этот раз лидирующий оператор предлагает своим абонентам новый 4G WiFi-модем, предоставляющий доступ к интернету одн...
MSI выпустила плату форм-фактора Micro-ATX MSI MPG Z490M Gaming Edge WIFI Платы MSI MPG Z490M Gaming Edge WIFI предлагает черно-серый дизайн. На крышке радиатора присутствует логотип компании MSI с RGB подсветкой. Модель имеет два полноразмерных слота PCIe 3.0 x16 с поддержкой NVIDIA SLI и AMD CrossFire и два слота PCIe 3...
Кухонная вытяжка Candy CMB97SLX WiFi: широкая, производительная, тихая и противопожарная До сих пор вытяжки были довольно простыми бытовыми приборами: из дополнительных опций в них обычно была подсветка. Но в этот раз у нас на тестировании Candy CMB97SLX WiFi — с экзотическими функциями и управлением со смартфона....
Чайник Polaris PWK 1775CGLD WIFI IQ Home: чайная церемония под управлением вашего смартфона PWK 1775CGLD WIFI IQ Home компании Polaris — недешевый чайник, который при этом визуально ничем не отличается от бюджетных моделей. Но встречают по одежке, а провожают по уму, и этот прибор — как раз полноценный обитатель «умного дома»: управлять им...
Новая статья: Обзор роутера Huawei WiFi AX3: совсем недорого и очень быстро Четырехядерный процессор и технология Wi-Fi 6 Plus – новейшие продукты собственной разработки компании Huawei — обеспечивают суммарную скорость передачи данных без проводов на скорости почти 3000 Мбит/с. А новые устройства к роутера можно подключить...
HUAWEI WiFi Mesh 3: простейший способ получить гигабит по воздуху в любой комнате Сегодня купить роутер с Wi-Fi 6+ не так сложно — встречаются даже модели с ценой от $50. Но что делать, если нужна не только быстрая сеть, но и охват большой площади, да ещё и бесшовный? Правильно, строить [...]...
Знакомимся с материнской платой MSI MPG X570 Gaming Edge WiFi. Пристанище для новых Ryzen Разбираемся в изменениях, которые привносит новый чипсет AMD X570, на примере материнской платы MSI MPG X570 Gaming Edge WiFi.The post Знакомимся с материнской платой MSI MPG X570 Gaming Edge WiFi. Пристанище для новых Ryzen appeared first on hi-Tec...
Успей купить: Huawei дарит «умные» весы Scale 3 при покупке системы WiFi Mesh Компания Huawei проводит в Украине акцию, в рамках которой систему Huawei WiFi Mesh можно купить с приятным бонусом в виде подарка....
Минкомсвязи предлагает вместо сотовой связи вдоль трасс и бесплатного WiFi — общедоступное ТВ для россиян В связи с экономическим кризисом Минкомсвязи РФ предложило неординарный вариант перераспределения бюджетных средств, запланированных на программу «Цифровая экономика». «Антикризисное» предложение позволит сэкономить 8,8 млрд руб в 2020 году, отказав...
Робот-пылесос Polaris PVCR 0735 WiFi Home Aqua с возможностью влажной уборки Polaris PVCR 0735 произвел на нас противоречивое впечатление: он странно повел себя на первом этапе тестирования, проигнорировав некоторые участки помещения, из-за чего результат, выраженный в числовом значении (процент собранного мусора), оказался ...
Ультразвуковой увлажнитель воздуха Polaris PUH 1010 WiFi IQ Home: комапктный, с вместительным резервуаром, да еще и «умный» Этот малыш умеет только увлажнять воздух с разной интенсивностью и в течение заданного времени, но делает он это тихо и долго (благодаря вместительному резервуару). Элементарное управление позволит пользователю быстро наладить отношения с прибором и...
Материнская плата MSI B660M Mortar MAX WIFI способна разогнать процессор Core i5-13600K до 5800 МГц Во время анонса процессоров Intel Raptor Lake 13-го поколения стало известно, что разгоняются они только на материнских платах с чипсетом Z690 и Z790 (из-за блокировок владельцы основ с микросхемой B660 не могли воспользоваться преимуществами оверкл...
Тест и обзор портативного роутера ELARI Smart WiFi: один для всех, eSIM плюс повербанк Современный мир сложно представить без мобильного Интернета. Многие устройства просто не могут функционировать, не получив данные из онлайн-сервисов. При этом производители оснащают свои продукты Wi-Fi модулями, чтобы ими можно было управлять удален...
MSI показала, как нужно разгонять заблокированные CPU Intel Alder Lake с помощью платы MAG B660M Mortar MAX WIFI DDR4 Свежие материнские платы MAG B660 поставляются вместе с обновленным «OC Engine» (это специальный чип, разведенный на устройстве), именно эта опция позволяет разгонять заблокированные процессоры посредством увеличения тактовой частоты BCLK....
Очиститель воздуха с увлажнением Venta LPH60 WiFi: очищает, увлажняет, отслеживает качество, управляется со смартфона и не только Venta LPH60 WiFi способен поддержать чистоту воздуха и заданную влажность в помещении среднего размера. Устройство оснащено довольно большим и качественным сенсорным дисплеем, с помощью которого прибором удобно управлять и на который выводится полез...
Робот-пылесос Polaris PVCR 1050 WiFi IQ Home Aqua: не слишком сложная модель с высоким качеством уборки Polaris PVCR 1050 продемонстрировал по-настоящему впечатляющие результаты: всего за 10 минут он собрал 91,6% тестового мусора, а за 30 минут увеличил этот показатель до 98,4%. Похожие результаты на нашей памяти демонстрировали разве что топовые устр...
Материнская плата MSI MPG B550I Gaming Edge WiFi на чипсете AMD B550: компактная модель формата Mini-ITX с хорошей поддержкой периферии MSI MPG B550I Gaming Edge WiFi — очень маленькая материнская плата на среднебюджетном чипсете, отнесенная к промежуточной серии MPG. Функциональность для платы форм-фактора Mini-ITX очень хороша: 11 портов USB разных видов (правда, USB 3.2 Gen2 всег...
Материнская плата MSI MAG B660M Mortar WiFi DDR4 на чипсете Intel B660: относительно бюджетное решение форм-фактора microATX Материнская плата MSI MAG B660M Mortar WiFi DDR4 — представитель среднебюджетной игровой серии MAG с примерной стоимостью 16-17 тысяч рублей на момент публикации обзора. По сравнению с ценами моделей на базе Z690 это практически бюджетное решение. И...
EVGA представила материнские платы Z590 DARK и Z590 FTW WIFI Компания EVGA представила материнские платы EVGA Z590 DARK и EVGA Z590 FTW WIFI для новых процессоров Intel Core 11-го поколения....
Huawei представляет роутер HUAWEI WiFi Mesh 3 с поддержкой стандарта Wi-Fi 6+ Они обеспечивают высокоскоростную связь по стандарту Wi-Fi 6+ для более чем 250 различных устройств на площади до 600 м2. Благодаря поддержке стандарта Wi-Fi 6+ скорость передачи данных роутера составляет до 3000 Мбит/с, а технология HarmonyOS Mesh+...
Материнские платы EVGA Z490 DARK и Z490 FTW WIFI «заточены» под разгон Comet Lake-S Компания EVGA в первую очередь известна своими видеокартами, однако помимо них в её ассортименте есть масса других интересных продуктов, в том числе и материнские платы. Для новых процессоров Intel Comet Lake-S американская компания представила две ...
EVGA представила материнские платы Z590 DARK и Z590 FTW WIFI для процессоров Rocket Lake-S Компания EVGA представила материнские платы EVGA Z590 DARK и EVGA Z590 FTW WIFI для новых процессоров Intel Core 11-го поколения. Новинки направлены на компьютерных энтузиастов и просто тех, кто хотел бы собрать на базе новой платформы очень мощную ...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Материнская плата Asus TUF Gaming B660M-Plus WiFi D4 на чипсете Intel B660: модель форм-фактора microATX с поддержкой памяти DDR4 и контроллером Wi-Fi Материнская плата Asus TUF Gaming B660M-Plus WiFi D4 ориентирована на геймеров, которым требуется среднебюджетное решение для относительно небольшого ПК. Данная модель форм-фактора microATX имеет 15 USB-портов, включая 1 USB 3.2 Gen2×2, 4 USB 3.2 Ge...
Материнская плата Asus ProArt X570-Creator WiFi на чипсете AMD X570: решение для рабочих компьютеров Материнская плата Asus ProArt X570-Creator WiFi — превосходный выбор для рабочих ПК для создания контента, проектирования, моделирования и пр. Вместе с тем, она имеет отменную поддержку авторазгона, что явно понравится геймерам и оверклокерам. У пла...
Материнская плата Asus TUF Gaming Z690-Plus WiFi D4 на чипсете Intel Z690: игровое решение среднего уровня Материнская плата Asus TUF Gaming Z690-Plus WiFi D4 представляет собой игровое решение из средней линейки компании, однако ценник у таких моделей был высоковат даже до февральских событий. TUF Gaming — серия, скорее, без излишеств и с упором на очен...
HUAWEI представляет роутер HUAWEI WiFi AX2 в России Модель обладает функцией защиты данных Huawei HomeSec™, которая помогает обеспечить конфиденциальность личной информации и гарантирует доступ в Интернет только пользователям с соответствующими правами. С помощью технологии HarmonyOS Mesh+ можно подк...
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
В сети появились фотографии плат ASUS ROG Maximus XIII Hero, Extreme Glacial, Prime Z590-A и TUF Z590 Plus WiFi Платы будут совместимы с процессорами Intel Rocket Lake и с интерфейсом PCIe 4.0. На Maximus XIII Extreme Glacial разведен штатный водоблок, это решение создано для опытных энтузиастов. О стоимости премиальной модификации информации нет. А вот более...
Huawei представила первую умную колонку Sound X, созданную совместно с Devialet, первый в мире маршрутизатор с NFC и маршрутизатор 5G Mobile WiFi Pro На сегодняшнем мероприятии в Китае компания Huawei представила не только флагманский планшет MatePad Pro и ноутбуки MateBook D 15 и MateBook D 14, но еще несколько устройств, о которых стоит рассказать. Начнем с Huawei Sound X — первой умной колонке...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Материнская плата MSI MPG Z690 Edge WiFi на чипсете Intel Z690: хорошая поддержка периферии, но всего один полноценный слот PCIe x16 Материнская плата MSI MPG Z690 Edge WiFi имеет примерную стоимость в районе 30 тысяч рублей. У нее 15 USB-портов, включая 6 USB 3.2 Gen2, а также один USB 3.2 Gen2×2. Есть 3 слота PCIe х16, один из которых подключен к процессору 16 линиями PCIe 5.0....
Материнская плата MSI MPG Z690 Carbon WiFi на чипсете Intel Z690: игровая модель с мощной системой питания и отличной поддержкой периферии MSI MPG Z690 Carbon WiFi — представитель околофлагманской серии MPG с примерной стоимостью в районе 40 тысяч рублей. Она предназначена для поддержки 12-го поколения процессоров Intel Core, предлагает 17 USB-портов, включая 8 USB 3.2 Gen2 и один USB ...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Материнская плата Asus ROG Strix Z690-F Gaming WiFi на чипсете Intel Z690: отличная поддержка самой современной периферии за 40 тысяч рублей Материнская плата Asus ROG Strix Z690-F Gaming WiFi относится к семейству ROG Strix, это игровое решение среднего уровня с ценой около 40 тысяч рублей. У платы 17 портов USB разных видов (включая 2 USB 3.2 Gen2×2), 2 слота PCIe х16 (в том числе один...
Материнская плата MSI MPG Z590 Gaming Carbon WiFi на чипсете Intel Z590: отличная поддержка периферии, добротная система питания, красивая подсветка MSI MPG Z590 Gaming Carbon WiFi — отличный компромиссный вариант между дорогими флагманскими игровыми моделями и бюджетными решениями (если так вообще можно назвать платы на топовом чипсете Intel Z590). Она предлагает 17 портов USB разных видов (вкл...
Материнская плата Asus ROG Strix Z590-E Gaming WiFi на чипсете Intel Z590: хорошая система питания, отличная поддержка самой современной периферии Asus ROG Strix Z590-E Gaming WiFi хоть и является представителем топовой серии ROG, но все же имеет относительно приемлемую стоимость в районе 30 с небольшим тысяч рублей. У нее 17 портов USB разных видов, включая 2 USB 3.2 Gen2×2 и 3 USB 3.2 Gen2, ...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...
Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нес...
Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нужно не забывать про базисную терапию и повышать иммунитет. Об этом рассказали врачи-аллергологи. 11 м...
Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов....
На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и...
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....
Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...
Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Создан глобальный индекс уязвимости тропических лесов Международная команда ученые разработала новый способ отслеживания уязвимости тропических лесов с использованием спутниковых данных....
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....
В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами....
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема в...
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэффективны и их можно обойти....
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить финансовую транзакцию или получить доступ к медицинским записям. Но технологии распознавания лиц, кот...
Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....
Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...
Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных....
В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......
Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...
Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....
Украинский генерал заявил об «уязвимости» Крымского моста Украинский генерал-лейтенант Игорь Романенко считает, что Крымский мост уязвим для ударов с воздуха. Об этом он высказался в эфире телеканалу UATV в среду, 27 ноября.«Военные и экономические вопросы снимает построение моста, по которому автомобильно...
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...
Apple выпустила срочные патчи для 0-day уязвимости в WebKit Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac....
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение сво...
Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
Для критической уязвимости в Zimbra наконец-то появились патчи Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже были взломаны более 1600 уязвимых серверов....
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленног...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...
Хакеры рассказали о критической уязвимости российских банков Специалисты в ходе исследования проверили 10 российских банков из топ-50. Они имитировали 18 атак: 8 внешних, когда хакеры использовали только общедоступные данные, например, сайт банка и мобильное приложение, и 10 внутренних. Во внутренних атаках п...
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi В группу риска попадают смартфоны iPhone XR, 6, 6s и Phone 8, а также Samsung Galaxy, Google Nexus, Xiaomi Redmi, а также ноутбуки и планшеты....
Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...
В некоторых ноутбуках Lenovo имеются три опасные уязвимости Некоторые модели ноутбуков Lenovo затрагивают три уязвимости, которые тщательно проанализировала команда ESET.Уязвимости CVE-2021-3971 и CVE-2021-3972 влияют на драйверы встроенного ПО UEFI. Они изначально предназначенные для использования только в ...
Ассортимент Asus пополнили системные платы ROG Strix B550-A Gaming и TUF Gaming B550-Plus WiFi Компания Asus представила две системные платы на чипсете B550, поддерживающие процессоры AMD Ryzen третьего поколения. Это модели ROG Strix B550-A Gaming и TUF Gaming B550-Plus. К общим чертам плат относится наличие порта Ethernet 2,5 Гбит/с. Кроме ...
В Финляндии десятки организаций подверглись атакам из-за уязвимости ПО Microsoft Местные власти сообщили, что в сложившейся ситуации простого обновления программного обеспечения будет недостаточно...
Объяснена причина большей уязвимости мужчин перед коронавирусом Статистика показывает, что мужчины болеют коронавирусом чаще женщин. Эндокринолог Зухра Павлова рассказала радио Sputnik, что причиной этому может быть наличие рецепторов ACE2, с помощью которого коронавирус попадает в клетку, в тканях мужских репро...
Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации....
Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекции, заявив, что они «роют себе могилу ложкой и вилкой»....
«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в...
Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации....
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах....
Microsoft предлагает срочно обновить Windows 7 и 10 из-за новой уязвимости Американская корпорация Microsoft выпустила обновления операционных систем Windows 7 и Windows 10 из-за обнаруженной серьезной уязвимости. Фирма по кибербезопасности Sangfor случайно опубликовала руководство, как с помощью диспетчера печати Windows ...