Sony заплатит за найденные уязвимости в PS4
Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Читайте полный текст на сайте megaobzor.com
Microsoft заплатит до $20 тысяч за найденные уязвимости Xbox Live Создатели онлайн-сервисов, в том числе Facebook, Valve и ряд других компаний, уже давно призывают хакеров не пользоваться уязвимостями их детищ, а сообщать о них за вознаграждение. Подобную программу решила запустить [...]...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
В Японии не хотят выплачивать вознаграждения хакерам за найденные уязвимости Япония остаётся одной из немногих стран, в которых компании упорно не желают выплачивать вознаграждения так называемым «белым хакерам» ― специалистам по IT-безопасности, которые находят уязвимости в тех или иных коммерческих программных ...
Apple обещает пользователям свыше 1 млн. долларов за найденные уязвимости в своем ПО Компания Apple уже заявляла, что сделает программу вознаграждений за поиск уязвимостей в операционных системах macOS, iOS и iPad OS доступной для всех пользователей. Компания сдержала обещание и значительно повысила максимальные выплаты за указание ...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждени...
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным...
Компания Cellebrite исправила найденные Signal уязвимости и ограничила работу своих программ с iPhone Израильский разработчик объявил о «взломе» защищённого мессенджера в декабре — в ответ команда Signal взломала Cellebrite....
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рубле...
Sony заплатит $50 тысяч любому, кто взломает PS4 Найденные ошибки в PlayStation Network будут стоить до $3 тысяч. Фото: PxHere, Public Domain Pictures Sony активно борется за безопасность своих консолей. Компания объявила, что заплатит $50 тысяч любому, кто взломает PS4 и PS4 Pro. Таким способом р...
Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в финансовых вознаграждениях. Любой хакер, который сумеет [...]...
Sony банит владельцев PlayStation 5 за использование уязвимости PlayStation Plus Sony начала банить пользователей, которые эксплуатируют уязвимость PlayStation Plus Collection для получения бесплатных игр....
Sony сама губит новейший флагман Sony Xperia Pro. В качестве внешнего экрана камеры теперь можно использовать Sony Xperia 1 II и Xperia 5 II Компания Sony совсем недавно выпустила смартфон Sony Xperia Pro за 2500 долларов, который может служить внешним экраном для камеры. Теперь же Sony предлагает аналогичную возможность пользователям Xperia 1 II в рамках последнего обновления до Android...
100% способы замедлить старение, найденные учёными Все большее число исследований показывает, что то, что вы едите, как часто и в каком количестве, может влиять на качество и продолжительность жизни. Особый интерес представляет ограничение калорийности питания. Исследования показали, что снижение ка...
В Смоленской области обезвредили найденные боеприпасы 29 апреля специалисты уничтожили 11 взрывоопасных предметов времен Великой Отечественной войны. Заявка на уничтожение взрывоопасных предметов времен Великой Отечественной войны поступила от УМВД России по Смоленской области. Специалисты ОСР ПАСС СОГ...
В Смоленске уничтожили найденные артиллерийские снаряды Работы провело СОГБУ «Пожарно-спасательный центр». На основании поступившей от УМВД России по Смоленской области заявки специалисты ОСР ПАСС СОГБУ «Пожарно-спасательный центр» изъяли взрывоопасные предметы времен Великой Отечественной войны. 21 арти...
Исследованы античные геммы, найденные под Астраханью Пять античных гемм, которые обнаружили в кургане «Богомольные пески» под Астраханью, изготовлены в одной мастерской. Скорее всего, их делали на заказ одному человеку — коллекционеру или торговцу. К таким выводам пришли специалисты ...
Найденные в Москве груднички были рождены для китайских пар Следователи разыскивают родителей найденных в квартире на северо-востоке Москвы пятерых младенцев, возбуждено уголовное дело. По данным источника ТАСС, найденыши были рождены суррогатными матерьми для родителей из Китая, но в Поднебесную они не смог...
Музею Москвы передадут артефакты, найденные на Солянке Артефакты датируются XVIII-XIX вв. Среди них есть фрагменты курительных трубок из красной глины, медные монеты, конская подкова, стеклянные пузырьки и керамические помадные баночки. Всего было отреставрировано 30 предметов. Курительные трубки получи...
Найденные в лесу под Челябинском иномарки передадут медикам Автомобили Toyota Camry, которые правительство закупило для саммитов БРИКС и ШОС, будут переданы медучреждениям и другим социальным службам для работы во время ситуации с коронавирусом, сообщила пресс-служба правительства Челябинской области. «...
Бактерии, найденные во рту, могут вызвать рак толстой кишки Исследователи сообщают, что разновидность бактерий, обычно встречающихся во рту и часто являющихся виновниками заболеваний десен, также стимулирует образование опухолей при раке толстой кишки. Ученые ранее обнаружили, что уровень Fusobacterium nucle...
В Смоленской области обезвредили найденные мины и гранаты 23 апреля специалисты уничтожили 23 взрывоопасных предмета. Согласно поступившей от УМВД России по Смоленской области заявке специалисты ОСР ПАСС СОГБУ «Пожарно-спасательный центр» изъяли и 23 апреля уничтожили в установленном порядке взрывоопасные ...
Найденные на Марсе "окаменелости динозавров" - очередной фейк Американский марсоход Perseverance, разработанный в США специально для исследования кратера Езеро, в рамках миссии NASA обнаружил на Красной планете окаменелости уже второго странного существа. Сообщается, что форма его черепа выглядит как что-то ср...
Найденные в лесу Челябинска иномарки отдадут медучреждениям Губернатор области сообщил, что часть автомобилей перейдут в распоряжение больниц, которые лечат пациентов с коронавирусом. Оставшиеся машины обновят автопарк правительства, передает издание "Вести.Ру". Новые черные седаны в количестве 56 штук были ...
Останки немецких солдат найденные в Белгороде захоронят под Курском 10 лет назад в Центральном парке Белгорода поисковики эксгумировали почти тысячу останков военнослужащих вермахта. В июле этого года после двухнедельных работ было обнаружено еще 233 человека. Почти всех захороненных удалось идентифицировать по жето...
О чем рассказали найденные на Земле Франца-Иосифа фото - и видеопленки Сотрудники нацпарка "Русская Арктика" случайно нашли на острове Хейса Земли Франца-Иосифа любительскую фото- и видеохронику знаменитых полярных станций советских лет. На ней запечатлены суровые трудовые будни и свободное время их обитателей...
Найденные на мусорке тапочки Стива Джобса продали за $218 тысяч Замшевые сандалии Birkenstock Arizona, которые принадлежали бывшему гендиректору Apple Стиву Джобсу, были проданы на аукционе за $218,7 тыс. (около 13,2 млн руб). Об этом сообщает портал Apple Insider. Согласно описанию лота на ......
О чем рассказали найденные на Земле Франца-Иосифа фото- и видеопленки Сотрудники нацпарка "Русская Арктика" случайно нашли на острове Хейса Земли Франца-Иосифа любительскую фото- и видеохронику знаменитых полярных станций советских лет. На ней запечатлены суровые трудовые будни и свободное время их обитателей...
Золотые слитки и ценные полотна: сокровища, случайно найденные в США В Соединенных Штатах СМИ время от времени публикуют удивительные истории о богатствах, найденных случайно...
В Ростове найденные в металлоломе медали передали в музей Росгвардии В Ростове офицеры управления Росгвардии вручили директору музея Южного округа войск нацгвардии найденные в пункте приема металлолома медали. Награды посвящены 30-й, 40-й и 50-й годовщинам Победы, а также 70-летию Вооруженных Сил СССР...
Windows 11 Build 22000.51: найденные проблемы и варианты их решения С момента выхода первой инсайдерской сборки Windows 11 (Build 22000.51) прошло уже более суток, и за это время пользователи успели столкнуться с разнообразными проблемами. Для некоторых из них удалось найти решение, причём не всегда оно оказывается ...
Брянец заработал денег, сдав росгвардейцам найденные патроны Житель Новозыбкова получит денежное вознаграждение за добровольно переданные правоохранителям патроны, сообщает пресс-служба управления Федеральной службы войск национальной гвардии по Брянской области. Мужчина собирал грибы в лесу недалеко от Новоз...
Экспертиза: Найденные в Мойке ноги принадлежат Анастасии Ещенко Ноги, найденные в петербургской реке Мойке, принадлежат Анастасии Ещенко. Это подтвердили результаты проведенной экспертизы. В ближайшее время останки девушки передадут её родным в Краснодар. Об этом рассказала адвокат семьи Ещенко Александра Бакшее...
Нарколог прокомментировал найденные в волосах Голунова следы наркотиков В волосах дольше всего сохраняется содержание наркотиков. Об этом в четверг, 27 февраля, рассказал РЕН ТВ психиатр-нарколог Александр Казанцев, комментируя обнаружение в волосах журналиста Ивана Голунова следов наркотиков....
Apple пообещала пользователям свыше $1 000 000 за найденные «дыры» в своём ПО Apple уже заявляла, что сделает доступной программу вознаграждений за поиск уязвимостей в своих операционных системах macOS, iOS и iPad OS для всех пользователей. Компания не только сдержала обещание, [...]...
Apple платит тысячи долларов за найденные ошибки. Как это работает? У Apple есть программа Security Bounty. По ней компания выплачивает гонорары за найденные уязвимости и ошибки в программных продуктах. Недавно IT-гигант выдал рекордное вознаграждение в 100 тысяч долларов, [...]...
Миротворцы РФ передали НКР найденные в Гадрутском районе тела 9 военных Российские миротворцы передали Армии обороны непризнанной Нагорно-Карабахской республики тела девяти погибших военнослужащих....
Названы самые необычные артефакты, найденные на раскопках в Москве Один из них — костяная шахматная фигура слона времён Ивана Грозного, внутри которой оказался тайник.Читать далее......
Вознаграждения GitLab за найденные «дыры» составили $565 тысяч за первый год Компания GitLab почти с самого своего начала работы в 2014 году поддерживала программу поощрения за найденные уязвимости в работе платформы, сервисов и приложений. Но до конца 2018 года программа «bug bounty» была доступна довольно огран...
Найденные в Петербурге останки принадлежат убитой аспирантке Ещенко Человеческие останки, обнаруженные в центре Петербурга в реке Мойка в декабре 2019 года, принадлежат аспирантке из Краснодарского края Анастасии Ещенко, в убийстве которой признался историк Олег Соколов. Таковы результаты генетической судебной экспе...
Найденные в лесу Toyota Camry отправят на борьбу с коронавирусом Найденные накануне в одном из лесов Челябинска десятки автомобилей Toyota Camry передадут медикам и социальным службам для работы в условиях эпидемии COVID-19. Однако некоторые машины все равно отправятся в правительственный автопарк. Десятки новых ...
«Народное слово»: найденные останки в демидовском лесу – не Влада Бахова Канал «Народное слово» вслед за региональными и федеральными журналистами, а также за блогерами выдвигает свои версии произошедшего в демидовском лесу. На минувших выходных «Народное слово» провело прямую трансляцию с родителями Влада и отчимом. Об ...
Найденные в моче рэпера Эллея наркотики обернулись уголовным делом Полиция начала расследование из-за сбыта музыканту запрещенных веществ неустановленным лицом, пишет РЕН ТВ. Авария с участием хип-хоп-исполнителя Эллея произошла 21 сентября на Остоженке в центре Москвы. Начинающий рэпер, находясь за рулем внедорожн...
Мирошник заявил, что на "Азоте" могут оставаться пока не найденные заложники Посол Луганской народной республики в России Родион Мирошник заявил, что на "Азоте" могут оставаться пока не найденные заложники из числа мирных жителей Северодонецка, сообщает РИА "Новости". "Некоторые из ......
Древнейшие четки, найденные в Великобритании, оказались сделаны из позвонков лосося Самые ранние четки, когда-либо найденные в Великобритании, были обнаружены в могиле на острове Линдисфарн недалеко от побережья Нортумберленда. Они были изготовлены из позвонков лосося в VIII или IX веке. Остров Линдисфарн был знаменитым религиозным...
Найденные в Триполи документы подтверждают турецкое вмешательство в дела Ливии По данным Telegram-канала Directorate 4, военнослужащие ЛНА, возглавляемой фельдмаршалом Халифой Хафтаром, на позициях террористов так называемого Правительства национального согласия (ПНС) Ливии обнаружили документы сирийского боевика из группировк...
Sweetchild: найденные в Москве пять младенцев рождены суррогатными матерями ООО «Медика Сервис» (юридическое лицо бренда Sweetchild, зарегистрировано в 2013 году) подтвердило, что дети, найденные в квартире на улице Аргуновской в Москве, были рождены суррогатными матерями. СКР после обнаружения младенцев возбудил уголовное ...
Найденные на прошлой неделе в Приморье детёныши леопарда перестали есть На прошлой неделе в Приморье в снегу у дороги нашли двух детёнышей леопарда. Поначалу они вели себя активно, сопротивлялись ветеринарам, сообщает издание vostokmedia.com. Однако в конце прошлой недели котята перестали есть. По камерам видеонаблюдени...
Жителей Тверской области будут судить за найденные банковские карты Удомельский межрайонный суд Тверской области готовится рассмотреть два уголовных дела, которые очень похожи друг на друга. В первом случае местная жительница нашла возле магазина «Дикси» банковскую карту АО «Почта Банк», которой можно бесконтактно (...
Найденные в средневековом колодце кости принадлежали жертвам еврейского погрома Исследователи установили, что дети и взрослые, останки которых были найдены в заброшенном колодце в Норидже, были жертвами кровавого погрома, произошедшего в 1190 году. По словам ученых, это открытие не только подчеркнуло ужас средневекового антисем...
Что скрывали останки древних хищников с огромной головой, найденные в России В 2019 году ученые подробно описали останки эритрозухидов рода Garjainia, найденные в России, и показали, что данный вид и другой вид данного рода - Garjainia prima, найденный в Африке, - являются, по-видимому, одним видом....
Apple пообещала пользователям свыше миллиона долларов за найденные «дыры» в своём ПО Apple уже заявляла, что сделает доступной программу вознаграждений за поиск уязвимостей в своих операционных системах macOS, iOS и iPad OS для всех пользователей. Компания не только сдержала обещание, [...]...
Макрон попросил Россию вернуть останки французского генерала, найденные под танцплощадкой Эммануэль Макрон и Владимир Путин обсуждали вопрос передачи останков на на саммите «нормандской четверки» Фото: официальный сайт Президента России kremlin.ruПрезидент Франции Эммануэль Макрон попросил Россию вернуть останки генерала Гюдена, одного и...
Российские ученые покажут следы внеземной жизни, найденные внутри метеорита Российские ученые обнародуют фотографии окаменелых древних микроорганизмов, обнаруженных внутри метеорита Оргей....
Экспертиза подтвердила, что найденные в лесу под Смоленском останки принадлежат Владу Бахову Тело исчезнувшего на вечеринке золотой молодёжи парня не могли найти в течение 10 месяцев.Читать далее......
Дилеры возьмут на «особый контроль» найденные дефекты новой Lada Vesta Дилерские центры Lada получили ограниченную партию семейства Lada Vesta NG (New Generation). Вместе с этим ритейлерам было поручено фиксировать все найденные дефекты новинки в особом порядке, пишет Лада.Онлайн. Дилерам разослали информационное письм...
«Да у них состояние лучше наших!» – Найденные на свалке в Канаде ВАЗы шокировали сеть «Канадцы, вы с ума сошли?!», – пишут пользователи. Нередко в американских фильмах показывают кадры автосвалок с различными Ford, GMC, Chevrolet, Buick и машинами других марок. Кто бы мог подумать, что в Канаде обнаружатся десятки б...
Ученые объявили уникальными найденные в Красноярском крае фигурки из бивня мамонта Найденные в Кежемском районе Красноярского края фигурки из бивня мамонта оказались уникальными....
Найденные в воде тела младенцев могут быть связаны с делом врачей Следователи по громкому делу о продаже суррогатных детей проверяют информацию о том, что найденные брошенными в воду тела младенцев в Москве и Московской области могут быть звеньями одной цепи. Как стало известно 5-tv.ru, тело одного из них было най...
Найденные в Смоленской области реликвии времен войны представят в Музее Победы Во время работы выставки поисковики расскажут о прошедших экспедициях, о деятельности по индентификации погибших солдат и о наиболее интересных находках, в том числе и этого года. Реликвии, найденные во время раскопок на местах боев в Смоленской, Пс...
Два викинга, найденные 1000 лет назад в разных частях Европы, оказались родственниками Анализ ДНК показал родственную связь между двумя скелетами викингов, найденных разными группами археологов в различных частях Европы. Теперь они воссоединились в Датском национальном музее....
Подробно изучены останки древних хищников с огромной головой, найденные в России Ученые подробно описали останки эритрозухидов рода Garjainia, найденные в России, и показали, что данный вид и другой вид данного рода - Garjainia prima, найденный в Африке, - являются, по-видимому, одним видом....
"Чистая планета" передала медали, найденные на мусоросортировочном комплексе, родственникам ветерана. За ними приехал в офис регионального оператора по обращению с ТКО супруг внучки Зинаиды Павловны Артамоновой - Николай....
Найденные останки ребенка Хомо Наледи добавили ученым загадок о древнем человеке Визуализация Homo Naledi, одного из самых первых людей на Земле H. naledi — один из первых представителей рода Homo, то есть людей. Точный возраст вида неизвестен, однако по некоторым данным он появился на земле в период с 2,8 по 2,5 млн лет назад, ...
Турция сможет увеличить поставки томатов в Россию, несмотря на ранее найденные вирусы 10 декабря Минсельхоз предложил рассмотреть вопрос об изменении квоты на импорт помидоров из Турции по итогам ее выборки....
Найденные на территории частной школы артефакты древнерусских современников Хеопса представлены в музее 27 февраля в музейно-выставочном комплексе "Новый Иерусалим" в Истре открылась долгожданная временная выставка археологических находок, обнаруженных во время строительства школы Wunderpark International School в Подмосковье. Год назад мировое научно...
Женщины, найденные мертвыми после взрыва в доме на юго-западе Москвы, были застрелены На телах женщин, которые были найдены после взрыва в квартире на юго-западе Москвы, обнаружили огнестрельные ранения. Об этом сообщает пресс-служба столичного СУ СК. По предварительным данным, мужчина застрелил своих мать и сестру, облил ......
Найденные под Рязанью останки, которые могут принадлежать Екатерине Левченко, переданы на экспертизу Останки, предположительно принадлежащие знакомой фигурантов пензенского дела «Сети» Екатерине Левченко, пропавшей в 2017 году, переданы на экспертизу в экспертно-криминалистический центр управления МВД по Рязанской области. Об этом «Медузе» сообщил ...
Найденные в Германии 6000-летние каменные топоры говорят о расколе на элиту и простолюдинов Неолитанское общество могло быть не таким равноправным и дружным, как считали ученые ранее. В 1880-х годах в кургане к западу от Франкфурта были найдены два редких топора времен неолита, причем один высечен из нефрита, а второй – из амфиболита. Тот ...
Утилита Sony Imaging Edge Webcam превращает 35 камер Sony в веб-камеры Вслед за другими производителями фототехники, представившими подобные программы, компания Sony выпустила утилиту Imaging Edge Webcam, которая позволяет использовать некоторые камеры Sony в качестве веб-камер, совместимых с программами для потокового...
Объективы Sony FE 12-24mm F4 G и Sony FE 20mm F1.8 G: первое знакомство и лабораторные испытания Сверхширокоугольные объективы «любительского класса» — зум Sony FE 12-24mm F4 G и «фикс» Sony FE 20mm F1.8 G — представляются не только интересными, но и полезными оптическими инструментами. Они обладают сложными оптическими схемами с включением нес...
Объективы Sony FE 12-24mm F4 G и Sony FE 20mm F1.8 G: практическая фотосъемка и прикладная египтология В ходе практической съемки несложно убедиться, что Sony FE 12-24mm F4 G и Sony FE 20mm F1.8 G не заменяют, а дополняют друг друга. Первый можно с успехом использовать для большей гибкости в плане кадрирования в небольших помещениях, когда охватить н...
Sony представила флагманский Xperia 1 II с технологиями камер Sony Alpha Компания Sony представила новый флагманский смартфон Xperia 1 II, который продолжает дело прошлогоднего Xperia 1. В Европе это будет первый смартфон Sony с поддержкой сотовых сетей пятого поколения 5G. В отличие от предшественника, у Xperia 1 II вер...
Обзор наушников Sony WF-1000XM3 и Sony WH-1000XM4: слушаем и наслаждаемся Sony WF-1000XM3Модель Sony WF-1000XM3 хоть и вышла два года назад, но все равно остается актуальна. Это первые TWS-наушники с активным шумоподавлением, которые были очень популярны на старте продаж.WF-1000XM3 обладают необычным дизайном: это довольн...
Sony, yeni Sony WF-1000XM4 tam simsiz qulaqlıqlarını təqdim etdi F-1000XM4 ikiqat yüksək həssas mikrofonlarla təchiz edilmişdir. Qulaqlıqlar «Speak-to-Chat» funksiyasını dəstəkləyir, bunun sayəsində qulaqlıqları qulaqlarınızdan çıxarmadan birisi ilə qısa bir söhbət edə bilərsiniz. Eyni zamanda Goggle-dan Google A...
Получше и подороже Sony Xperia 1 II? Sony готовит еще один смартфон на платформе Snapdragon 865 У Sony только три свежих (образца этого года) смартфона: Xperia L4, Xperia 10 II и Xperia 1 II. Из них флагман только один — Xperia 1 II на платформе Snapdragon 865. Но судя по базе данных GeekBench, Sony в скором времени выпустит еще одну топ...
Sony запланировала выйти на рынок электромобилей — компания создаст подразделение Sony Mobility В 2020 году компания уже показывала прототип собственного электрокара, но не планировала запускать продажи....
Вышли обновления прошивок для камеры Sony A9II и объективов 24mm f/1.4 GM и Sony 135mm f/1.4 GM Компания Sony выпустила обновления встроенного программного обеспечения для трех продуктов с креплением E: камеры Sony A9II и объективов 24mm f/1.4 GM и Sony 135mm f/1.4 GM. В обновлении для Sony A9II версии 1.01 улучшена передача по FTP. Теперь ее ...
Готов к Sony PlayStation 5. Стартовали продажи премиального 8K-телевизора Sony Bravia серии ZH8 в России Компания Sony объявила о начале продаж в России премиального умного 8K-телевизора Sony Bravia серии ZH8. На данный момент доступна только младшая версия KD-75ZH8 с экраном диагональю 75 дюймов по рекомендованной розничной цене 699 990 рублей. Стоимо...
Sony объявила цену флагманского смартфона Sony Xperia 1 III и анонсировала приём предварительных заказов в США Смартфон Sony Xperia 1 III был анонсирован более двух месяцев назад, при этом его обещали выпустить в начале этого лета. Российские цены Sony Xperia 1 III и Xperia 5 III сообщили ещё в апреле этого года, но информации о дате выхода всё ещё нет. В ию...
Sony готовится выпустить компактный смартфон Sony S20A Новый смартфон компании Sony под названием Sony S20A прошёл сертификацию в базе данных китайского телекоммуникационного агентства TENAA. В итоге, мы узнали подробные характеристики смартфона, однако его дизайн пока не раскрыт. Габариты будущего смар...
Флагман Sony Xperia 1 II не поддерживает приложение Sony Album Недавно флагманский смартфон Sony Xperia 1 II появился в продаже, и первые пользователи столкнулись с неприятными сюрпризами. Оказалось, что дорогая новинка не поддерживает популярное фирменное приложение галереи Sony Album. Также 1 августа прекрати...
Sony рассказала о характеристиках пятого поколения Sony Playstation ТАСС, 19 марта. Японская компания Sony раскрыла особенности и технические характеристики нового поколения своей приставки Playstation. Как в среду информирует интернет-портал The Verge, презентация новинки прошла в режиме онлайн....
Sony представила беспроводные наушники-долгожители Sony WF-XB700 Компания Sony официально представила новые полностью беспроводные наушники "вкладыши" WF-XB700. Модель относится к линейке Extra Bass, так что в теории должна особенно хорошо воспроизводить низкие частоты. На одной зарядке гаджет способен проработат...
Московское дело помешало экстрадиции // Совладельца рижского спортклуба выручили найденные в его квартире патроны Как стало известно “Ъ”, приостановлена процедура экстрадиции в Латвию имеющего статус негражданина в этой стране Ивана Агапитова (Иванс Агапитовс), совладельца рижского спортивного клуба Wrestling Spirit и русского активиста. В Латвии он заочно обви...
Sony объединяет подразделения по выпуску смартфонов, потребительских камер и телевизоров в единый бизнес Sony Electronics Corporation Компания Sony решила кардинально реорганизовать три своих подразделения по выпуску электроники. Нынешние подразделения Sony Mobile Communication, Imaging Products & Solutions и Home Entertainment & Sound будут объединены в единый бизнес Sony Electro...
Sony открыла предзаказ на смартфон Sony Xperia 10 II Компания Sony объявила о начале приёма предварительных заказов на смартфон Sony Xperia 10 II. Устройство предлагается в чёрном и белом по цене 369 евро. Sony Xperia 10 II получил получил 6-дюймовый дисплей OLED разрешением Full HD+ (2520 х 1080 пикс...
Sony улучшила камеру Sony Xperia 1 II еще до выхода Разработчики доработали ночной режим камеры и добавили фокусировку по глазам в портретном режиме....
Sony раскрыла детали новой Sony PlayStation 5 PlayStation 5 обеспечит производительность на уровне 10,3 терафлопс, против 12 терафлопс у будущего Xbox Series X....
Sony улучшила смартфон Sony Xperia 1 II еще до выхода Компания Sony уже пообещала существенно улучшить камеру нового флагманского смартфона Xperia 1 II, который был анонсирован в конце прошлого месяца в качестве преемника прошлогодней модели Xperia 1. Когда все кругом устанавливают датчики изображения ...
Sony FE 50 мм F1.2 G Master: 60-й объектив с E-байонетом для Sony Alpha Линейка Sony Alpha пополнилась FE 50 мм F1.2 G Master (SEL50F12GM), который стал уже 60-ым объективом в линейке Sony Alpha с байонетом E. Новый объектив обладает высокой разрешающей способностью и быстрой автофокусировкой, но главное — оптика ...
Sony открыла страницу новой Sony PlayStation 5 Вместе с ней появилось и сообщение, в котором говорится, что компания начала раскрывать некоторые подробности, но еще не готова полностью рассекретить новое поколение приставки Sony PlayStation 5....
Sony представила смартфон Sony Xperia 8 Lite Сегодня Sony выпустила новый смартфон среднего класса под названием Sony Xperia 8 Lite. Дизайн и характеристики этой модели схожи со смартфоном Sony Xperia 10, который вышел в прошлом году. Смартфон имеет габариты 158 х 69 х 8.1 и весит 170 грамм. О...
Sony готовится к выпуску смартфона Sony Xperia 1 III Недавно Sony представила смартфон Xperia 5 II. А теперь компания готовиться представить ещё одну новинку – Xperia 1 III, о выпуске которой будет объявлено в начале следующего года. И хотя до выпуска смартфона нужно ждать несколько недель, в сети уже...
Sony презентовала полнокадровую беззеркальную камеру Sony a7C Японская компания Sony Electronics официально презентовала новую полнокадровую беззеркальную камеру Sony a7C. Новинка заключена в компактный корпус габаритами 124 х 71 х 60 мм. Вес модели составляет 509 г. В основе камеры лежит КМОП-сенсор BSI-CMOS ...
Sony консолидирует три бизнеса в Sony Electronics Corporation Sony Corporation обновила своё наименование: теперь это Sony Electronics Corporation, которая будет существовать с 1 апреля 2020 года. Обновлённая компания объединяет три бизнеса в один — Imaging Products & Solutions, Home Entertainment & Soun...
Еще не найденные клады Второй мировой войны: Японский меч, польское золото и кости древнего «Пекинского человека» История Янтарной комнаты всем хорошо знакома. Но почти в каждой стране есть похожий пропавший клад, и еще не исчезли надежды найти его...
ДНК-экспертиза подтвердила, что найденные под Рязанью останки приналежат подруге фигурантов дела «Сети» Екатерине Левченко ДНК-экспертиза подтвердила, что останки, обнаруженные в лесу около деревни Лопухи в Рязанской области, принадлежат Екатерине Левченко, сообщает «Медуза» со ссылкой на мать девушки Татьяну Левченко. Источник издания в правоохранительных о...
Sony открыла предзаказ на Sony Xperia 1 II в России. Самая низкая цена в мире и наушники за 10 тысяч рублей в подарок Компания Sony объявила о начале приёма предварительных заказов на флагманский смартфон Sony Xperia 1 II в России. Смартфон предлагается в черном цвете по рекомендованной розничной цене 79 999 рублей за версию с 8 ГБ оперативной и 256 ГБ флэш-памяти....
В Sony PlayStation Network массовый многочасовой сбой в России и по всему миру: проблемы с играми у пользователей Sony PS Vita, PS3, PS4 и PS5 Пользователи сервиса Sony PlayStation Network столкнулись с проблемами в при запуске игр, приложений и сетевых функций. На официальной страничке Sony для отслеживания состояния PlayStation Network подтверждается, что «в некоторых некоторых слу...
Такое есть только у Sony. Представлен умный браслет Sony Wena 3 с экраном, который предназначен для обычных часов Sony представила третье поколение своего умного браслета для часов, который получил название Sony Wena 3. Компания анонсировала носимое устройство с тремя различными типами ремешков: кожа, металл и силиконовая резина. Компания утверждает, что она са...
Камерофон Sony Xperia 1 II получил эксклюзивный датчик Sony IMX557. Об это стало известно только через месяц после анонса Компания Sony представила новый флагманский смартфон Xperia 1 II более месяца назад, однако до сих пор производитель держал в секрете, какие именно датчики изображения установлены в новинке. Теперь же у нас есть ответы на эти вопросы. Напомним, комп...
Гости из Ростовской области, найденные мертвыми в машине в Сяськелево, могли отравиться угарным газом по пути на работу Следствие выясняет обстоятельства гибели водителя и пассажира легковушки в Гатчинском районе Ленобласти....
В сети появились новые кадры пыток и избиений, применяемых к заключённым в тюрьмах России, найденные в слитом архиве ФСИН. Источник фото Показаны сюжеты основателем ресурса Gulagu.net Владимиром Осечкиным. Авторы отметили, что российские власти прекрасно были в курсе, более 8 лет, что ОТБ-1 практикует пытки. Осечкин напомнил, что 8 лет назад под его председательством со...
Продажи Sony Alpha 6100 и Sony Alpha 6600 в Украине стартуют в начале декабря Эти модели объединяют в компактном и легком корпусе современные технологии Sony, включая автофокусировку, превосходное качество изображения и новые технологии видео....
Sony представила Sony BloggerCam Компания Sony представила новую камеру для блогеров — Sony BloggerCam ZV-1. Она получила простую в использовании функциональность и современные технологии обработки изображения. Возможность прямого эфира, защита от шума ветра, а также функции ...
Sony зарегистрировала камеру Sony A7 IV Компания Sony зарегистрировала в Азии пять новых фотокамер, среди которых, если верить источнику, есть новая модель из серии RX и ожидаемая многими Sony A7IV. Две камеры имеют кодовые названия WW447485 и WW728473 – они поддерживают Wi-Fi 5 ГГц. Моде...
Sony Walkman® NW-A105HN – кассетник без кассет. Обзор портативного Hi-Res-проигрывателя Sony NW-A105HN Когда компания Sony объявила о планах выпустить плеер к юбилею легендарного Walkman® TPS-L2 и опубликовала несколько фотографий устройства, аудиофильская общественность пришла в беспокойство. Неужели фирма все-таки решила порадовать нас новым портат...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Кто заплатит за мазут? В Российском союзе промышленников и предпринимателей считают, что борьба с суррогатами топлива не должна вести к росту цен, и предлагают не облагать мазут акцизами...
SEC заплатит осведомителю $450,000 Комиссия по ценным бумагам и биржам США объявила о выплате 450 тыс. долларов заявителю, чья важная информация помогла направить текущее расследование о нарушениях в нужное русло и предъявить обвинения. Информатор, чьи должностные обязанности подразу...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Кто заплатит за банкротство «Метростроя»? Наверное, не существует для петербуржцев более болезненного вопроса, чем строительство метрополитена. Новых станций нет с 2019 года, зато есть разрушенная отрасль с более чем 80-летней историей, сотни потерявших работу людей и запутанная эпопея с ба...
Кто заплатит за прелести гиг-экономики Этот термин чаще всего используется для описания людей, привлекаемых для выполнения отдельных задач с помощью приложений для смартфонов, созданных технологическими стартапами, например, водители Uber Technologies Inc. и доставщики. Подобные механизм...
Кто заплатит за разливы нефти? «Единая Россия» готова «в течение одной недели» принять поправки о финансовом обеспечении устранения экологических катастроф...
Uber заплатит за харрасмент Компания Uber выплатит 4,4 миллиона долларов компенсаций своим сотрудникам, ставшим жертвами сексуальных домогательств на рабочем месте. Это основной пункт досудебного соглашения между фирмой и пострадавшими сотрудниками....
Для критической уязвимости в Zimbra наконец-то появились патчи Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже были взломаны более 1600 уязвимых серверов....
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....
Создан глобальный индекс уязвимости тропических лесов Международная команда ученые разработала новый способ отслеживания уязвимости тропических лесов с использованием спутниковых данных....
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить финансовую транзакцию или получить доступ к медицинским записям. Но технологии распознавания лиц, кот...
Хакеры рассказали о критической уязвимости российских банков Специалисты в ходе исследования проверили 10 российских банков из топ-50. Они имитировали 18 атак: 8 внешних, когда хакеры использовали только общедоступные данные, например, сайт банка и мобильное приложение, и 10 внутренних. Во внутренних атаках п...
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэффективны и их можно обойти....
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами....
Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....
Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....
Apple выпустила срочные патчи для 0-day уязвимости в WebKit Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac....
Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...
В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...
Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....
На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и...
Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Украинский генерал заявил об «уязвимости» Крымского моста Украинский генерал-лейтенант Игорь Романенко считает, что Крымский мост уязвим для ударов с воздуха. Об этом он высказался в эфире телеканалу UATV в среду, 27 ноября.«Военные и экономические вопросы снимает построение моста, по которому автомобильно...
Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...
Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов....
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных....
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение сво...
Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....
Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нес...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема в...
Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi В группу риска попадают смартфоны iPhone XR, 6, 6s и Phone 8, а также Samsung Galaxy, Google Nexus, Xiaomi Redmi, а также ноутбуки и планшеты....
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленног...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нужно не забывать про базисную терапию и повышать иммунитет. Об этом рассказали врачи-аллергологи. 11 м...
Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
В некоторых ноутбуках Lenovo имеются три опасные уязвимости Некоторые модели ноутбуков Lenovo затрагивают три уязвимости, которые тщательно проанализировала команда ESET.Уязвимости CVE-2021-3971 и CVE-2021-3972 влияют на драйверы встроенного ПО UEFI. Они изначально предназначенные для использования только в ...
Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...
Apple заплатит за замедление iPhone Административный суд в Лацио (Италия) оставил в силе требование антимонопольных органов по выплате Apple 10 миллионов евро местным потребителям....
Кто заплатит за коронавирусную дыру в бюджете Премьер Михаил Мишустин объявил о «мобилизации доходов» бюджета для выполнения социальных программ. На борьбу с экономическим кризисом и второй волной коронавируса раскошелиться придётся не только нефтяникам и другим сырьевым отраслям, но и обычным ...
«Локомотив» заплатит Охтамаа 50 млн рублей за год Появились подробности контракта защитника Атте Охтамаа с «Локомотивом». 1 мая финский хоккеист подписал с ярославским клубом соглашение на один сезон. По данным «Бизнес Online», зарплата Охтамаа составит 50 миллионов рублей в год. По ходу прошлого с...
ЖКХ на карантине: кто заплатит за свет и воду? Как минимум два миллиона пользователей соцсети «ВКонтакте» считают, что на время карантина оплату услуг ЖКХ должно взять на себя государство, однако правительство пока не готово принять такое решение. Какими последствиями эта ситуация грозит всей си...
Анатомия слухов: кто заплатит за плебисцит Вокруг голосования по поправкам в Конституцию возникает все больше самых разнообразных политических и экономических интриг....
Facebook заплатит полмиллиарда долларов Деятельность технологических компаний регулируется законодательством. Однако, есть моменты, которые так и хочется нарушить. Как правильно догадались многие, это персональные данные пользователей,......
«Дом-2» заплатит забеременевшим участницам 10 млн рублей Теперь участницы «Дома-2» в новом сезоне будут не только искать свою любовь, но и прямо в эфире активно планировать беременность и получать за это деньги....
Козловский заплатит 400 тыс. руб. неустойки за квартиру Данила Козловский проиграл суд управляющему элитного жилищного комплекса «Современник» в Москве, передает Пятый канал....
Daimler заплатит $2,2 млрд за «дизельгейт» Одна часть суммы будет передана американским властям, другая - автовладельцам по коллективному иску....
JPMorgan заплатит $1 млрд за манипуляции JPMorgan Chase & Co, крупнейший по размеру активов банк в США, заплатит рекордный штраф в 1 млрд долларов за манипуляторные практики на рынке драгметаллов, комментирует ситуацию Александр Разуваев, руководитель ИАЦ «Альпари». Претензии к банку возни...
Харви Вайнштейн заплатит $25 млн за домогательства Голливудский продюсер Харви Вайнштейн выплатит компенсацию 30 актрисам и бывшим сотрудницам его компании, обвинившим его в сексуальных домогательствах. Как сообщила газета The New York Times, предварительное соглашение готово, но пока не подписано и...