Офіційний вісник України

14:09 28.03.2024

06.12.2019 16:27

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения

Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения

Читайте полный текст на сайте xakep.ru

В роботах-пылесосах нашли уязвимость, которая позволяет прослушивать разговоры Доцент кафедры компьютерных наук Университета Мэриленда Нирупам Рой, с исследовательской группой, обнаружирили в роботах-пылесосах уязвимость, которая может быть использована для прослушки разговоров владельцев устройства. Брешь в безопасности связа...

В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполн...

Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...

Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без пр...

Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...

Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает на iOS 14.8 и iOS 15. Суть уязвимостиЧтобы обойти экран блокировки iPhone, Родригес сначала просит ...

Уязвимость в GPS-трекерах позволяет удаленно взламывать авто ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов....

Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом и...

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта за...

Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode. Для прове...

Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....

Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет....

В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает д...

Уязвимость в старом ПО Apple позволяет хакерам следить за действиями пользователей Как заявила компания Jamf, вредоносное программное обеспечение под названием XCSSET позволяет киберпреступникам обходить подтверждение владельцем настроек приватности...

Уязвимость TikTok позволяет загружать видеоролики от имени другого пользователя без его ведома Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказа...

В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....

Microsoft исправила уязвимость Windows, которая позволяет восстановить отредактированные «Ножницами» скриншоты Компания Microsoft выпустила пару экстренных патчей для исправления уязвимости aCropalypse в Windows 11 и Windows 10. Эксплуатация этой уязвимости позволяет восстановить исходный вид скриншотов, сделанных и после отредактированных с помощью инструме...

Уязвимость Log4Shell позволяет легко взломать Amazon, Twitter, iCloud и много другое Недавно обнаруженная уязвимость под названием Log4Shell, присутствующая в библиотеке журналов с открытым исходным кодом Log4j, делает миллионы устройств уязвимыми для самых различных хакерских атак. И как отмечает авторитетное издание The Verge, при...

Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...

Check Point Research: уязвимость Unisoc позволяет хакерам отключить связь на смартфонах Специалисты Иб-компании Check Point Research обнаружили уязвимость в смартфонах, которая позволяет удаленно отключить связь. Об этом сообщает новостной портал TechRadar. Уязвимость кроется в модеме Unisoc и затрагивает платформы как с 4G, ......

Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добави...

Исследователи нашли уязвимость в Safari — она позволяет узнать историю браузера и имена пользователей Google При посещении сайта браузер создаёт базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты....

В чипе безопасности Apple T2 нашли уязвимость, которая позволяет взламывать пароли на Mac простым перебором Компания Passware, легально продающая программные и аппаратные инструменты для взлома паролей, сообщила о создании инструмента для взлома компьютером Mac, оснащённых чипом безопасности Apple T2. Прежде считалось, что данные компьютеры имеют весьма н...

Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...

Пользователей нескольких мессенджеров могли прослушивать Исследовательница безопасности из Google Project Zero обнаружила в нескольких популярных мессенджерах — Signal, Google Duo и Facebook Messenger — уязвимости, которые позволяли прослушивать пользователей. Специалист рассказала , что из-за уязвимостей...

Роскачество рассказало, кто и как может прослушивать разговоры по телефону Всегда, пользуясь мобильным или стационарным телефоном, можно попасть под угрозу перехвата голосового трафика. Посторонние могут подключиться к вашим телефонным разговорам с помощью аппаратно-программных систем. Однако в реальной жизни конструкции н...

Прослушивать новости благодаря группе ЦРТ можно теперь и на "Чемпионате" Новости на спортивном сайте "Чемпионат" теперь можно не только прочитать, но и прослушать, благодаря искусственному интеллекту (ИИ) – синтезу речи от входящей в экосистему Сбера группы ЦРТ. Функция озвучки вводилась в ......

Роскачество: голосовые помощники могут прослушивать разговоры по телефону Москва, 12 сентября 2020, 08:02 — REGNUM Голосовые помощники, вероятно, обладают функциями для прослушивания разговоров по телефону, потому что реагируют на ключевые слова, сообщила 12 сентября специалист пресс-службы Роскачества Алеся Боровикова аг...

ФБР: жертвы вымогателей выплатили злоумышленникам более $140 млн На проходившей недавно международной конференции по информационной безопасности RSA 2020, помимо прочего, состоялось выступление представителей Федерального бюро расследований. В своём отчёте они рассказали о том, что за последние 6 лет жертвы вымог...

Подкалиберные снаряды научились перехватывать Израильская компания Elbit Systems провела испытания системы активной защиты бронетехники под названием Iron Fist, которая способна защищать от попадания подкалиберных снарядов....

США пригрозили перехватывать российские самолёты Федеральная авиационная администрация (FAA) США предупредила, что готова к перехвату российских самолётов в случае нарушения запрета на использование воздушного пространства страны. Самолёты, которые не подчинятся ограничениям, будут задержаны, а их...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к ...

Германия начала перехватывать у Индии российский СПГ Индийская компания Gail вынуждена сократить поставки газа в стране, так как не получает законтрактованные объёмы ямальского сжиженного природного газа. Дело в том, что закупщиком и поставщиком СПГ из России занимается Gazprom Marketing and Trading S...

Эксперты: Хакеры способны перехватывать SMS в 90% случаев Современные методы безопасности в мобильных устройствах не могут надежно защитить юзеров. К такому выводу пришли эксперты организации Positive Technologies после проведения исследования. Его результаты оказались не радующими, поскольку хакеры способ...

Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...

Смоляне за сутки перевели более двух миллионов рублей злоумышленникам Счета мошенников пополнили трое жителей Смоленска и один житель Шумячей. В полицию с заявлением обратился житель Смоленска 1964 года рождения. Он сообщил о совершенном в отношении него факте мошенничества. Как оказалось, мужчине позвонил неизвестный...

Уязвимости WhatsApp позволяли злоумышленникам получить доступ к файлам на ПК жертвы Исследователь Гал Вaйцман (Gal Weizman), работающий в сфере информационной безопасности, раскрыл технические подробности некоторых уязвимостей высокой степени опасности, которые были обнаружены им в популярном мессенджере WhatsApp. На данный момент ...

С-500 сможет перехватывать цели в сотнях километров от Земли О возможностях нового российского зенитного ракетного комплекса (ЗРК) С-500 «Прометей» рассказали его создатели....

Google помешает смартфонам перехватывать внимание пользователя В Android появился режим концентрации внимания, который поставит "на паузу" любую отвлекающую программу...

Новый вирус на Android тайно делает снимки экрана и отсылает их злоумышленникам Эксперты TrendMicro нашли вирус, который маскируется под популярное почтовое приложение. Новый вирус это приложение CallerSpy. Он скрывается в защищенном почтовом клиенте Apex App или Chatrios. Оба приложения распространяются через поддельные “...

Хакеры оказались способны перехватывать контроль над секс-игрушками Исследователи изучили «умные» секс-игрушки и пришли к выводу, что они могут быть уязвимыми к атакам. Специалисты по кибербезопасности рассказали, что новые секс-игрушки обладают многими функциями: могут обмениваться сообщениями, выходить в интернет,...

США учатся перехватывать оружие, которым вооружена только Россия Управление перспективных исследовательских проектов министерства обороны США (DARPA) заключило контракт с компанией Northrop Grumman, в рамках которого будут разработаны технологии для средств перехвата гиперзвукового оружия. Ранее Путин заявлял, чт...

Швейцарская фирма полвека помогала ЦРУ перехватывать шифровки 120 стран На протяжении 50 лет Центральное разведывательное управление (ЦРУ) США перехватывало секретную информацию более чем 120 стран с помощью компании Crypto AG в Швейцарии, производившей устройства шифрования, сообщила газета The Washington Post. «...

«РИА Новости»: Ту-160М сможет первым из бомбардировщиков перехватывать цели позади себя Модернизированный стратегический бомбардировщик Ту-160М станет первым в мире самолетом с ракетами обратного старта — он сможет перехватывать цели, которые находятся у него за спиной. Об этом сообщает «РИА Новости» со ссылкой на источник в авиастроит...

Станислав Черчесов: «На таком уровне нельзя давать сопернику перехватывать инициативу» Главный тренер сборной России Станислав Черчесов подвел итоги матча 2-го тура группового этапа Лиги наций с Венгрией (3:2). Подробнее…...

Новый сервис «Лаборатории Касперского» поможет компаниям узнать, какая информация о них может быть доступна злоумышленникам «Лаборатория Касперского» добавила в свою систему информирования об угрозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking. Сервис Kaspersky Digital Footprint Intelligence предназн...

Мошенников трудно отличить от настоящих благотворителей. Надеемся, вы справитесь. Потратьте деньги на добрые дела и не попадитесь злоумышленникам На улице и в социальных сетях полно людей, которые готовы воспользоваться вашим стремлением кому-то помочь. И еще больше добросовестных фондов, которым эта помощь действительно нужна. Проверим, умеете ли вы заниматься благотворительностью: отличать ...

Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код. Патчи с исправлением уязвимости доступ...

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произвольные системные команды, действия с файлами и отключать службы в BIG-IP....

В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....

Баг в iOS позволяет обмануть родительский контроль С релизом iOS 13.3 разработчики Apple ввели в строй ряд дополнительных инструментов родительского контроля. Как оказалось, обойти эти ограничения можно обойти, обратившись за помощью к Siri, или отключив синхронизацию с iCloud....

ИИ позволяет реалистично восстанавливать изображения Исследователи из Университета Дюка создали метод с использованием ИИ, который позволяет даже из очень размытых фотографий людей получать реалистичные и детализированные изображения....

LiDAR позволяет мерить рост С помощью сканера LiDAR в iPjhone 12 Pro можно мерить рост человека через стандартное приложение «Рулетка» (Measure Application)....

Пауэлл не позволяет доллару нормально ... График индекса доллара интервалами в 15 минут Доллар ослаб в среду после того, как председатель Федеральной резервной системы Джером Пауэлл продемонстрировал незначительные признаки ястребиной реакции на устойчивый рынок… читать далее…...

В ПО Boeing 737 MAX обнаружилась еще одна уязвимость Корпорация Boeing обнаружила еще один недостаток в программном обеспечении самолетов 737 MAX. Об этом сообщило агентство Reuters со ссылкой на пресс-службу компании-авиастроителя....

АНБ обнаружило в Windows критическую уязвимость Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенные за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, вып...

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ......

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...

В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....

В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....

В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....

В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования»....

В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....

В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...

На портале Госуслуг обнаружили уязвимость Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал об уязвимости на портале Госуслуг. По словам эксперта, на сайте находится редирект: при авторизации на сайт пользователь попадает на поддельный са...

Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...

Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ...

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...

В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....

Boeing обнаружил новую уязвимость в 737 MAX Корпорация Boeing обнаружила новую уязвимость программного обеспечения (ПО) самолетов 737 MAX, сообщило агентство Reuters....

Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...

В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...

В WhatsApp нашли новую уязвимость Израильские эксперты по кибербезопасности выявили новую уязвимость в мессенджере WhatsApp. Сбой в популярном приложении происходил через сообщения в групповых чатах, пишет Ridus. После ошибки программа зависала и чтобы в ней вновь начать работать, п...

Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов....

Израиль не позволяет США вернуться к ядерной сделке Министр иностранных дел Израиля Эли Коэн призвал Соединенные Штаты не возвращаться к иранской ядерной сделке 2015 года. Об этом сообщает газета Israel Hayom....

Атака BlindSide позволяет обойти ASLR Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для обхода защиты ASLR (Address Space Layout Randomization)....

ИИ позволяет «почти идеально» диагностировать сепсис Сепсис, чрезмерная реакция иммунной системы в ответ на инфекцию, ежегодно вызывает около 20% смертей во всем мире и от 20 до 50% смертей в больницах США. Однако, несмотря на его распространенность и тяжесть, это состояние трудно диагностировать и эф...

Клиповое мышление не позволяет разуму эволюционировать О том, как меняется мышление в эпоху высоких технологий, в интервью «Росбалту» рассказала профессор, доктор психологических наук, старший научный сотрудник отдела организации научно-исследовательской работы ФГБУ «Всероссийский центр экстренной и рад...

Новый подход позволяет стричься дистанционно Карантин и самоизоляция сделали свое дело. Люди в своем большинстве перешли на удаленную работу. Однако, часть компаний совсем остановились – предоставляемые услуги требуют тесного взаимодействия......

Лазейка до сих пор позволяет перейти на Windows 10 бесплатно Софтверный гигант давал много времени желающим перейти на Windows 10 на бесплатной основе, после чего закрыл эту возможность, но, как оказалось, лазейка для перехода все еще есть. ***...

Мод для GTA V позволяет кататься по Лос-Сантосу с помощью велотренажёра Разработчик с ником Makinolo выпустил новый мод для игры GTA V. Он получил название GTBikeV и позволяет совершать велосипедные прогулки по виртуальному Лос-Сантосу при помощи настоящего велотренажёра. Таким образом игра превращается в увлекательную ...

Видеокапсула позволяет исследовать кишечник без дискомфорта Ее используют при скрининге на колоректальный рак, при поиске источника кровотечения, воспаления и любых аномалий....

Драйвер NVIDIA GeForce 441.87 позволяет ограничивать FPS Компания NVIDIA выпустила новый драйвер GeForce 441.87 для ОС Windows. Особенностью этой версии стала функция, которая ограничивает максимальную частоту кадров для игр или 3D-приложений. windowslatest.com...

Как Telegram позволяет определять координаты пользователей Telegram, как и любой достаточно старый сервис, скрывает в себе массу неявных функций. О некоторых из них мы знаем, а о некоторых нет, но в большинстве случаев спорить об их полезности не приходится. Ведь если разработчики сочли нужным добавить тот ...

Биологи установили, что позволяет развиваться туберкулезу Ученые описали ранее неизвестный механизм, который микобактерии использовали для подавления иммунитета в теле хозяина. Особое внимание привлек один из выделяемых бактерией белков....

Что позволяет Андрею Костину бессменно руководить ВТБ Андрей Костин был назначен руководителем ВТБ в 2002 году. За это время топ-менеджмент кредитного учреждения достаточно смело распоряжался государственными деньгами, занимался сомнительными проектами и оказался замешанным в многочисленных скандалах. ...

Технология TCL позволяет делать «бумажные экраны» Обычные экраны по многим параметрам вызывают заслуженную критику, как у обычных пользователей, так и у экспертов. Они потребляют много энергии и оказывают негативное действие на глаза, испуская синий......

Пугачева не позволяет племяннику видеться с сыном Алла Пугачева не собирается возвращать своего внучатого племянника Женю родному отцу и не позволяет ребенку видеться с ним. Об этом рассказала в эфире программы «Звезды сошлись» на НТВ нынешняя жена родного племянника Примадонны Гузель. ...

Эта технология позволяет «видеть» сквозь туман! Такое погодное явление, как туман крайне опасно для передвижения на автомобиле. Повышается риск дорожных аварий. Оно и немудрено – густая пелена не позволяет ничего увидеть в нескольких метрах от......

Версия Skype 8.64 позволяет настраивать «реакции» Корпорация Microsoft начала распространение новой версии приложения Skype. Версия Skype 8.64 приносит одно полезное нововведение. Пользователи теперь смогут настроить «реакции». По нажатию на кнопку «Настроить» выдается панель, где можно выбрать эмо...

WhatsApp позволяет добавлять контакты через QR-код WhatsApp продолжает работу над приложением добавляя разные фишки и функции. Недавно была добавлена тема Dark Mode для ОС iOS и Android. Теперь в приложение появилась возможность добавить контакты через QR-код. Новая функция WhatsApp доступна в бета-...

В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры....

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками....

Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....

АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......

В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...

Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....

Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...

В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm....

В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....

В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....

Boeing обнаружил еще одну уязвимость самолетов 737 Max Американская корпорация Boeing обнаружила еще одну проблему в программном обеспечении, разработанном для самолетов модели 737 Max, сообщило агентство Reuters со ссылкой на заявление компании. В Boeing отметили, что выявленная уязвимость может задерж...

Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...

Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...

В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...

В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...

Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......

Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива п...

Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...

В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им ...

Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....

Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...

Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....

Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...

В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов....

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной....

Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо вып...

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...

В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты. В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнару...

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....

В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....

Уязвимость в библиотеке с основной реализацией алгоритма SHA-3 В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных дан...

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...

У WhatsApp нашли уязвимость в групповых чатах Компания Check Point нашла в приложении WhatsApp уязвимость, которая давала участникам групповых чатов сервиса возможность блокировать его работу на устройствах пользователей. Об этом сообщается на сайте компании. Уточняется, что ......

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...

В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...

Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнения произвольного кода на уязвимых устройствах....

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087....

Google экстренно исправляет 0-day уязвимость в Chrome Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками....

Неисправленная уязвимость в Zimbra уже находится под атаками Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей CVSS, уже находится под атаками. Баг позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия ...

Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...

В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими....

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

Уязвимость в iOS сделала возможным универсальный джейлбрейк Попытки «взломать» iPhone, чтобы обойти устанавливаемые Apple ограничения, не прекращаются в течение многих лет. Однако в большинстве случаев Apple выходила победителем, поскольку, если и появлялся рабочий джейлбрейк, то он не подходил д...

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......

АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

Спецслужбы США обнаружили критическую уязвимость Windows Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость операционной системы Windows корпорации Microsoft, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер. Уязвимость была ......

В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...

В софте Citrix обнаружили критическую уязвимость В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддержи...

Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...

В Android-смартфонах обнаружили критическую уязвимость Исследователи из инженерной школы Свенсона Университета Питтсбурга обнаружили, что графический процессор в Android-смартфонах может использоваться для кражи данных пользователя, сообщает портал Tech Xplore. Так, графический процессор ......

СМИ: Спецслужбы США обнаружили уязвимость в системах Windows Речь идёт о недоработке, которой могут воспользоваться хакеры для получения несанкционированного доступа к информации.Читать далее......

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

В брандмауэрах Zyxel устранена критическая уязвимость Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...

Новый тип экранов позволяет незрячим «видеть» изображения Современные ноутбуки и компьютеры могут быть оснащены специальными сенсорными экранами Брайля, которые позволяют незрячим читать текст кончиками пальцев. Однако технология имеет ряд недостатков, среди [...]...

iOS 13.4 позволяет передавать NFC-ключи для авто через iMessage Apple – это компания, коньком которой являются инновации для людей. На моей памяти она ни разу не оснащала свои устройства ненужными функциями. Нет, конечно, были противоречивые нововведения вроде 3D Touch, но даже у них были фанаты, которые искренн...

Как средиземноморская кухня позволяет сохранить здоровье в старости Международная группа учёных нашла ещё одно преимущество средиземноморской диеты – единственного стиля питания, признанного ЮНЕСКО частью нематериального культурного наследия человечества. Как оказалось, она помогает стареть без серьёзных проблем со ...

Встраиваемая система iBase SI-324-N позволяет сформировать видеостену Компания iBase Technology анонсировала встраиваемую систему SI-324-N, обеспечивающую возможность вывода изображения сразу на четыре дисплея формата 4К. Новинка подходит для формирования видеостен в различных конфигурациях: например, 1 × 4, 4 &...

Консоль PlayStation 5 позволяет играть в разрешении 8K на скорости 60 FPS Доказательством послужила игра The Tourist. Она запускается на PS5 в нативном рендеринге 8K на скорости 60 FPS. А это, между прочим, 7680 на 4320 пикселей. Суперсемплинг не используется, никакие аналоги DLSS и FidelityFX ни к чему!Однако на телевизо...

Twitter позволяет прятать вирусы в публикуемых картинках Эксперт нашел новый способ злоупотребления стеганографией в контексте Twitter. При некоторых обстоятельствах в PNG-изображения можно прятать почти любые посторонние данные. Реакция Twitter пока неизвестна....

Последняя версия Windows 10 не позволяет использовать принтеры Обновления программного обеспечения и операционных систем на сегодняшний день являются действительно чем-то обыденным, к чему все уже давно успели привыкнуть. И в целом, к обновлениям все относятся крайне положительно ведь они практически всегда либ...

Новое приложение позволяет запустить Windows 10 на iPhone Похоже, что запуск Windows 10 на Android-смартфонах с процессорами ARM уже вышел из моды. Группа независимых разработчиков трудится над тем, чтобы запускать ОС на iOS-устройствах. windowslatest.com...

Instagram* теперь позволяет реагировать GIF-файлами в комментариях Instagram* в последнее время активно продвигает Stories и Reels. Недавно появилась новая функция, позволяющая отвечать GIF-файлами в комментариях, пока что она доступна лишь на некоторых устройствах iOS. Вероятно, скоро функция будет в доступе и для...

Project Sandcastle позволяет запускать Android на iPhone Имя Дэвида Вана (David Wang) хорошо знакомо в определённых кругах энтузиастов, которые интересовались вопросами запуска Android на iPhone. Именно он десять лет назад придумал рабочий способ, как сделать это на смартфоне iPhone 3G, а теперь вместе со...

Ультразвуковая атака позволяет контролировать голосовых помощников Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAttack. Эта атака позволяет контролировать виртуальных ассистентов Google Assistant и Apple Siri при помощи ультразвука....

eBay позволяет продавцам удалять фон на изображениях с товаром Пресс-служба торговой площадки eBay объявила о запуске новой функции, основанной на технологии компьютерного зрения. С её помощью продавцы смогут убирать фон с изображений товаров, благодаря чему покупателям будет проще находить что-либо. Новая техн...

Нейроинтерфейс позволяет управлять курсором силой мысли Ученым из Университета Дьюка и Высшей школы экономики удалось создать у обезьян искусственное осязание с помощью прямой стимуляции мозга. Их разработки могут использоваться для создания протезов рук, способных передавать тактильные ощущения....

Неофициальное приложение позволяет активировать AMD FSR в любой игре Решение AMD должно получить широкое распространение потому, что не требуется специальных тензорных ядер, которыми обладают только видеокарты NVIDIA семейства RTX. Читать полную статью...

Академия ГМИИ позволяет накачать интеллектуальные мускулы ГМИИ им. А.С. Пушкина предлагает всем желающим возможность расширить горизонт видения во время карантина. В течение апреля на онлайн-платформе "Академия Пушкинского" будет проходить марафон по вопросам искусствоведения...

3D-технология позволяет создать голограммы на струйном принтере Стартап Lumii разработал алгоритм, который позволяет печатать голографические портреты. Для этого используются обычные офисные принтеры Epson....

Умная лампа Lucon позволяет делиться прикосновениями На краудфандинговой площадке Kickstarter завершился сбор средств на необычное устройство Lucon. Оно представляет собой портативную лампу, которая способна передавать тактильные ощущения на расстоянии, [...]...

Project Sandcastle позволяет установить Android на iPhone Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стало возможным благодаря джейлбрейку checkra1n....

OpenRGB позволяет управлять подсветкой материнских плат Модная тематика подсветки материнских плат не обошла стороной и Linux. Выпущена первая публичная сборка инструмента OpenRGB, который позволяет обойтись без проприетарных приложений и работает с целым набором плат, а не с одной конкретной. Программа ...

YouTube не позволяет использовать функцию «картинка в картинке» на iOS 14 Новая версия мобильной операционной системы от Apple, iOS 14, уже стала доступна для скачивания и установки. И если вы уже успели её поставить, то вы явно заметили, что устройства на iOS 14 получили новую функцию, которая называется «картинка в...

«Жиросжигающий суп»: Диета Майо позволяет сбросить до 5 кг за неделю Данная диета была разработана в одной из клиник США, которая специализируется на поросах диетологии. Название данной диеты берется из одного медицинского учреждения в США. Именно в клинике братьев Майо был придуман рецепт, который стали рекомендоват...

Android Q позволяет производителям программ следить за людьми Ошибка открывала доступ к местоположению пользователя без его согласия. Новая версия мобильной системы от Google всё ближе к релизу — владельцам смартфонов Pixel уже доступна пятая бета-версия ОС. Наряду с улучшениями безопасности и пользовательског...

Академия Пушкинского позволяет накачать интеллектуальные мускулы ГМИИ им. А.С. Пушкина предлагает всем желающим возможность расширить горизонт видения во время карантина. В течение апреля на онлайн-платформе "Академия Пушкинского" будет проходить марафон по вопросам искусствоведения...

Redmi K30 позволяет кастомизировать вырез фронтальной камеры На днях в Китае стартовали продажи нового смартфона Redmi K30, анонс которого состоялся 10 декабря этого года. На данный момент доступна лишь версия с поддержкой 4G-сетей. Как сообщал производитель, селфи-камера устройства встроена в активную област...

Главком ВКС: «С-500 позволяет уничтожать гиперзвуковое оружие в космосе» Сергей Суровкин утверждает, что аналогов С-500 нет. Владимир Суздальский, vladtime Новая ЗРК С-500 «Прометей» в очередной раз показывает огромный отрыв РФ в области ракетных вооружений. Главком ВКС Сергей Суровкин подчеркнул: «С-500 позволяет уничто...

Englishdom позволяет учить английский в любой обстановке Онлайн школа английского Englishdom позволяет заниматься в комфортной обстановке, дома или в офисе. Экономьте время, а не качество....

Как коронавирус позволяет властям государств закручивать гайки Фото: pixabay.com Чем более развивается ситуация с мировой пандемией коронавируса, тем более очевидным становится тот факт, что ряд стран и политических режимов откровенно пользуются борьбой с моровым поветрием для «закручивания гаек» и укрепления с...

Look to Speak позволяет «разговаривать» с помощью движения глаз Приложение Look to Speak позволяет пользователям глазами выбирать заранее выбранные фразы на экране смартфона....

Новая технология позволяет найти сторонние объекты в еде На каждом крупном производстве бывают ситуации, когда в готовый продукт попадают сторонние предметы. Особенно опасно, когда речь идёт о еде. Новая высокочастотная система позволяет полностью избавиться [...]...

Зарплата женщин в армии РФ позволяет содержать всю семью Средний доход женских военных профессий уступает только лётчикам. Военная служба, считавшаяся всегда только уделом сильных мужчин, ушла далеко вперед и стала разносторонней, подходящей также во многом для женского пола. Большинство высокооплачиваемы...

Новая технология позволяет менять ракурс на видео! Посмотрите сами, как сильно отличается реальность от того, что мы видим на экране телевизора. Мир, который мы видим, объемен, а изображение на дисплеях плоское. Исследователи давно ищут способы......

Революционный аккумулятор позволяет дронам летать по 12 часов Современные литий-ионные батареи позволяют беспилотникам летать в среднем не более 30 минут на одном заряде. Это сильно ограничивает сферу применения таких устройств. Китайские учёные создали батарею, [...]...

Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX)....

Обновление YouTube позволяет делить видео на разделы Новая функция облегчает просмотр длинных роликов. Главный видеохостинг интернета YouTube выпустил долгожданное крупное обновление. С ним пришла функция разделения длинных видеороликов на разделы. Эта функция проходила бета-тестирование у случайно вы...

Неожиданное открытие: потеря генов позволяет выживать Выживая, птицы способны отбрасывать «ненужные» гены. Эта интересная особенность пернатых может помочь людям лучше понять эволюционные процессы....

Изучение физики позволяет активизировать функции мозга Изучение мозга – особенно во время какой-либо научной динамики его использования – является одним из наиболее интересных и важных приоритетов современных нейробиологов и нейрохимиков. Поэтому внести свою лепту в развитие понимания нейроб...

YouTube Music позволяет сохранять альбомы до их выхода Новая функция YouTube Music позволяет пользователям просматривать и сохранять музыкальные альбомы еще до их релиза, сообщает 9to5google. Еще не выпущенные альбомы теперь видны пользователям, хотя песни, которые еще не были опубликованы в виде сингло...

Instagram теперь позволяет удалять изображения из карусели С 2017 года Instagram позволяет пользователям объединять до 10 фотографий и видео в одном посте, но теперь, четыре года спустя, компания добавляет способ удаления одного изображения или целого клипа из карусели. Глава Instagram Адам Моссери подробно...

Динамика рубля позволяет верить в его сильные перспективы Влияние на рынок:3Российский рубль резко снижался в начале торгов в четверг. Неожиданные сообщения об американских санкциях в отношении национального долга, отняли от курса более 1.5%. USDRUB превысила 77.10 (+1.6%) с пиком на 77.5, а EURRUB –...

Гибридный "Утконос" позволяет плыть как по воде, так и под водой Французский стартап спроектировал катер с кабиной на гидравлическом приводе, которая может опускаться под воду прямо во время движения....

Вкусовой дисплей позволяет «пробовать» конфету, не съедая ее Японский исследователь Хоми Мияшита создал дисплей, который способен производить любой вкус, когда вы облизываете его поверхность....

Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Ent...

Атака NXNSAttack позволяет усилить DDoS в 1620 раз Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620....

iOS 13.3.1 позволяет полностью отключить геолокацию на новых iPhone Технология Ultra Wideband могла сама активировать службы геолокации, но пользователям это не понравилось Apple всегда выступала решительно против слежки за пользователями и не только старалась всячески избегать этого сама, но и критиковала тех, кто ...

Укрепление рубля позволяет Банку России пойти на ... Во втором квартале курс рубля заметно вырос вместе с ценами на нефть (см. график ниже — прим. ProFinance.ru), причем произошло это на фоне падения потребительского спроса из-за коронавирусного карантина. Эти факторы вряд ли позволят инфляции в Росси...

iBox позволяет пополнить карту без лишней суеты Кредитные карты давно и прочно вошли в нашу жизнь. Населенных пунктов, где не было бы хотя бы одного банкомата уже почти и не осталось. Даже в небольших селах стараются поставить хотя бы парочку терминалов, ведь многие работают и получают зарплаты н...

Роговица из свиной кожи позволяет вернуть зрение Исследовательская группа из Швеции создала из белка коллагена свиной кожи имплант, способный заменить деградировавшую роговицу людям и тем самым излечить слепоту. Трое людей с нарушениями зрения [...]...

Google Duo теперь позволяет совершать видеозвонки до 12 человек Google Duo, бесплатное приложение для видеовызовова, представляет удобное улучшение. До недавнего времени видеосвязь была возможна благодаря тому, что Google Duo использовали до восьми человек, но сейчас ситуация меняется. Поскольку многие люди боль...

Новый баг позволяет взломать все новые модели iPhone Хакер, зарегистрированный в твиттере с никнеймом 08Tc3wBB, создал tfp0-эксплойт, с помощью которого можно осуществить джейлбрейк смартфонов Apple, выпущенных в 2018 и 2019 годах. Валидность эксплойта подтвердил израильский специалист по безопасности...

iOS 15 позволяет перетаскивать изображения и текст между приложениями Apple на этой неделе анонсировала iOS 15, которая теперь доступна в бета-версии для разработчиков в преддверии публичного выпуска в конце этого года. Добавлена ​​еще одна небольшая, но полезная новая функция — возможность перетаскивать изображ...

Apple позволяет бесплатно скачать Final Cut Pro X и Logic Pro X Теперь есть, чем заняться дома Вот уже больше недели многие сидят на карантине, и пока непонятно, когда ситуация с пандемией стабилизируется. Все запасы чая наверняка уже выпиты (но не гречи), квартира убрана несколько раз, старые вещи разобраны, че...

Управляемый разумом протез позволяет ощущать прикосновения Впервые люди с ампутированными конечностями смогут испытывать чувство прикосновения благодаря управляемому разумом протезу. В недавнем исследовании описываются три пациента из Швеции, которые уже......

Китай не позволяет ВОЗ участвовать в расследовании происхождения коронавируса По словам представителя Организации, власти КНР отказали в доступе к документам двух лабораторий в Ухане...

Платформа Monday.com позволяет создавать собственные приложения Израильский стартап Monday.com запустил платформу для создания приложений, которая не требует знания программирования, пишет TechCrunch. Новая версия платформы состоит из готовых блоков кода и схем автоматизации, поддерживает более 50 сторонних прил...

Лазерная 3D-печать позволяет создавать объекты за секунды Традиционная трехмерная печать предполагает послойное наложение материала. Таким образом, чтобы создать тот, или иной элемент требуется от нескольких минут до нескольких часов. Но с технологией,......

«Шум» позволяет обнаруживать хакерские атаки в тысячу раз быстрее Актуальные методы защиты сайтов в режиме реального времени не дают стопроцентной гарантии. Одна из причин, которая приводит к взломам, это то, что традиционные способы шифрования не учитывают фактор [...]...

Чип Stentrode позволяет управлять компьютером силой мысли! Ученые в самых крупных и авторитетных научных центрах мира пытаются решить проблему создания интерфейса человек-компьютер. Идея заключается в том, чтобы мозг человека и машина взаимодействовали и......

Акустическая левитация позволяет создавать 3D-конструкции к ним не прикасаясь Исследователи из Университета Наварры разработали систему бесконтактной сборки конструкций. Акустическое поле подхватывает небольшие детали и капельки клея, складывает и фиксирует тонкие сложные конструкции. Поскольку ультразвук проход сквозь ткани,...

Черника позволяет улучшить кровяное давление и память Несколько исследований, посвященных рассмотрению пользы поедания черники сегодня появились на просторах научных журналов The Journals of Gerontology и Medical Sciences – дело в том, что данные исследования были инициированы ранее замеченными в...

На сайтах российских банков нашли опасную уязвимость Специалисты по кибербезопасности обнаружили опасную уязвимость на сайтах 27 российских банков. С её помощью мошенники перенаправляют пользователей на липовые ресурсы с целью получения доступа к конфиденциальным данным. Исследование 358 сайтов россий...

Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращается в глобальный кризис безопасности. Уязвимость касается программного обеспечения Microsoft Exchange ...

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....

Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018....

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники....

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля...

Хакеры научились использовать главную уязвимость процессоров В сети появилась программа для использования главной уязвимости компьютерных процессоров XXI века – Spectre. Эксплойты (вредоносные программы) способны проникнуть во внутреннюю память главного вычислительного блока и извлечь пользовательские данные....

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками....

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и н...

Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....

Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft....

Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...

В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ......

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру тольк...

Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи ...

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies....

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она ...

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...

Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams....

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её сма...

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, ...

Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее зам...

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих пробл...

Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....

Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых кл...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Экспло...

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 л...

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний....

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, так...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертн...

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленник...

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...]...

Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама)....

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148....

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

Контакты

×


Переход к полной новости через: 15