Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi обращаться к вредоносным сайтам....
Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры....
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную и...
Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...
Предварительный выпуск Android 13. Удалённая уязвимость в Android 12 Компания Google представила первую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки п...
Роутер Huawei WiFi Mesh 3 с поддержкой WiFi 6+ и скоростью до 3000 Мбит/с прибыл в Россию Компания Huawei объявила о скором начале продаж на росийском рынке нового беспроводного роутера Huawei WiFi Mesh 3. Как отмечает производитель, роутер обеспечивает высокоскоростную связь по стандарту Wi-Fi 6+, поддерживая подключение более чем 250 р...
В Android появится функция Hibernation, позволяющая уменьшить размер неиспользуемых приложений Команда Android Open Source Project работает над новой функцией Hibernation, которая позволит уменьшить объем занимаемой памяти теми приложениями, которые не использует пользователь мобильного устройства. Но она не связана с приостановкой выполнения...
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
Доступен Firefox Preview 5.2 для Android Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для ра...
Доступен Firefox Preview 4.2 для Android Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Следом уже вышло обновление 4.2.1 с устранением уязвимостей. Новый выпуск...
Доступен Firefox Preview 4.0 для Android Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.0, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Firefox Preview использует движок GeckoView, построенный на базе технолог...
Доступен Firefox Preview 5.1 для Android Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.1, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для ра...
Доступен Firefox Preview 4.3 для Android Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.3, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для ра...
Доступен Firefox Preview 5.0 для Android Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.0, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для ра...
Как управлять телевизором на Android TV с Айфона Все мы были в такой ситуации, когда сидишь, смотришь телевизор и понимаешь, что переключить канал хочется, но нечем. Да, iPhone может заменить пульт, но это утверждение, до определенного момента, было актуально только для пользователей Apple TV или ...
Доступен браузер Firefox Preview 3.0 для Android Компания Mozilla опубликовала третий значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее)...
Управлять краем будут через ЦУР В Приморье продолжается работа по созданию Центра управления регионом В Приморье продолжается работа по созданию Центра управления регионом (ЦУР). Речь идет о государственной информационной системе, которая помогает властям работать с обращениями и ...
"Искандерами" будут управлять через интернет Оперативно-тактический ракетный комплекс получил возможность дистанционного управления через особый "военный интернет"....
Ученые научились управлять людьми «через сны» Удивительно, как мало мы задумываемся о том, сколько времени проводим во сне. Оказывается не менее 1/3 жизни люди просто «просыпают»! Однако, не стоит относиться ко сну, как к безнадежно потерянному......
Браузер Firefox для Android-устройств пополнится поддержкой плагинов По большей части использование веб-браузеров на настольных и компактных компьютерах с применением тех или иных аддонов являет собой более чем привычный и комфортный формат для большинства пользователей – однако стоит им взять в руки то или ино...
Утечка поисковых ключей через DNS в Firefox и Chrome В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер в...
Теперь Android-смартфонами можно управлять при помощи камеры Помимо собственных приложений для специальных возможностей, корпорация Google, как стало известно, также предлагает всем желающим весьма мощный API, который в свою очередь позволяет разработчикам создавать инструменты для людей с ограниченными возмо...
Как управлять Android-смартфоном с экрана компьютера: три полезные программы Если надоело переключать внимание с ПК на смартфон и обратно или просто нужно поработать с приложениями на гаджете с помощью клавиатуры и мыши, то посмотрите на этот список из трех программ для подключения Android-смартфонов на ПК. Все представленны...
В Корее научились управлять мозгом через телефон Корейские инженеры работают над созданием импланта, с помощью которого можно будет контролировать работу мозга. Разработку уже протестировали на лабораторных крысах. Оказалось, что с помощью нового устройства учёные смогли перепрограммировать поведе...
Как управлять файлами через CMD: cамые важные команды DOS Командная строка: вызов и использованиеDOS-команды все еще можно встретить даже во времена пестрых окон и анимированных программ. Вспоминать об этом вы начинаете, например, если возникают проблемы с Windows и вам нужно создать резервную копию данных...
Анальной пробкой научились управлять через Twitter Девайс для сексуальных практик, способный реагировать на действия в сервисе микроблогов, создал немецкий инженер. Интимную игрушку доработали с помощью умной батарейки....
Mozilla прекратит передачу телеметрии сервису Leanplum в Firefox для Android и iOS Компания Mozilla решила не продлевать контракт с маркетинговой компанией Leanplum, в рамках которого в мобильных версиях Firefox для Android и iOS была организована отправка телеметрии. По умолчанию отправка телеметрии в Leanplum включалась примерно...
В Firefox добавлено ускорение декодирования видео через VA-API для систем X11 В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорения декодирования видео к системам на базе Wayland. Ускорение обеспечивается при...
Пешеходы в России смогут управлять светофорами через смартфон Большинство людей успевает перейти дорогу, пока на светофоре горит зелёный свет. Между тем есть группы населения с ограниченными способностями, которым отведённого времени недостаточно. НП «ГЛОНАСС» [...]...
ОС Windows 10 через Your Phone научили управлять музыкой в смартфоне Пока управление музыкой на смартфоне с приложения Your Phone доступно для участников тестовой программы Windows Insiders....
В Firefox для Android теперь можно переходить между вкладками с помощью перелистывания Переключение между вкладками с помощью перелистывания является одним из наиболее удобных способов перехода от одной веб-странице к другой в мобильном браузере. Если в Google Chrome такая возможность реализована уже достаточно давно, то мобильная вер...
Большое обновление Firefox для Android. Поддержка стриминга DRM-контента и прочие улучшение Mozilla выпустила обновления для своего браузера Firefox на ПК и Android, при в мобильной версии есть интересная функция — поддержка видеостриминга контента, который защищён системой DRM. Новая версия под номером 85 позволяет устанавливать рас...
Mozilla превратила Firefox для Android в менеджер паролей для всех приложений на смартфоне Организация Mozilla объявила о выпуске новой версии браузера Firefox для Android с большими изменениями в отношении хранения паролей. Главной изюминкой Firefox 93 для Android стала функция встроенного менеджера паролей, причём он работает по всей си...
Проект Iceweasle Mobile начал развитие форка нового Firefox для Android Разработчики компании Mozilla успешно завершили миграцию пользователей Firefox 68 для платформы Android на новый браузер, развивающийся в рамках проекта Fenix, который на днях предложен всем пользователям как обновление "Firefox 79.0.5". Минимальные...
В Firefox началась активация защиты от отслеживания перемещений через редиректы Компания Mozilla объявила о намерении активировать механизм расширенной защиты от отслеживания перемещений ETP 2.0 (Enhanced Tracking Protection). Изначально поддержка ETP 2.0 была добавлена в Firefox 79, но была отключена по умолчанию. В ближайшие ...
Люди с ограниченными возможностями смогут управлять телефонами на Android с помощью мимики Компания Google заявила, что люди с ограниченными возможностями смогут управлять своими смартфонами на Android без рук и голоса - например, одним поднятием брови или уголков рта....
В Саудовской Аравии разрешили впускать мужчин и женщин через общий вход в рестораны Рестораны и кафе в Саудовской Аравии больше не обязаны будут иметь отдельные входы для мужчин и женщин. Об этом сообщает Reuters со ссылкой на заявление министерства муниципалитетов и сельских районов Саудовской Аравии....
Microsoft Teams позволит управлять звонками через Bluetooth-наушники В Microsoft Teams скоро появится новая функция управления звонками. Это будет возможно с использованием наушников Bluetooth. Таким образом, вы сможете начать, удерживать или завершить вызов. В Microsoft Teams скоро появятся новые аудиофункции. Мы зн...
Музыкант научился управлять синтезатором «силой мысли» через протез Музыкант Бертольт Мейер (Bertolt Meyer) рассказал о том, как научился управлять синтезатором «силой мысли» через протез для руки. С этим протезом мужчина ходит уже давно — он родился без левой конечности. В целом, протез хорошо помогает ему справить...
Флотом дронов теперь можно управлять одному через смартфон Компания Israel Aerospace Industries представила новую технологию MultiFlyer, которая позволяет управлять сразу несколькими дронами с помощью одного смартфона....
Firefox для Android после очередного обновления стал еще больше похож на настольную версию Компания Mozilla выпустила обновлённую версию браузера Firefox для Android, которая получила ряд новых функций и оптимизаций. Большинство из них мигрировали из настольной версии браузера, чтобы сделать работу на разных платформах более удобной. Во-п...
С помощью бага в Firefox можно было похитить файлы cookie с Android-устройства Независимый ИБ-эксперт Педро Оливейра (Pedro Oliveira) рассказал о баге, обнаруженном им в Firefox для Android. При помощи специально созданного файла HTML можно было похитить файлы cookie с устройства жертвы....
В пакете с Firefox для Fedora появилась поддержка ускорения декодироваиня видео через VA-API Мэйнтейнер пакетов с Firefox для Fedora Linux сообщил о готовности к использованию в Fedora аппаратного ускорения декодирования видео в Firefox при помощи VA-API. Ускорение пока работает только в окружениях на базе Wayland. Поддержка VA-API в Chromi...
В пакете с Firefox для Fedora появилась поддержка ускорения декодирования видео через VA-API Мэйнтейнер пакетов с Firefox для Fedora Linux сообщил о готовности к использованию в Fedora аппаратного ускорения декодирования видео в Firefox при помощи VA-API. Ускорение пока работает только в окружениях на базе Wayland. Поддержка VA-API в Chromi...
В ночные сборки Firefox добавлена поддержка ускорения WebRTC через VAAPI В ночные сборки Firefox добавлена поддержка аппаратного ускорения декодирования видео в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение реализовано при помощи VA-API (Video Acceleration AP...
В Android-смартфонах обнаружили критическую уязвимость Исследователи из инженерной школы Свенсона Университета Питтсбурга обнаружили, что графический процессор в Android-смартфонах может использоваться для кражи данных пользователя, сообщает портал Tech Xplore. Так, графический процессор ......
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm....
Минэкономики отказалось от плана управлять спросом в экономике через антикризисную комиссию Министр экономического развития Максим Орешкин. Фото: government.ru/(CC BY 4.0) Минэкономразвития отозвало предложение поручить управление совокупным спросом в российской экономике правительственной комиссии по экономическому развитию, следует из оп...
Почему «ФосАгро» Андрея Гурьева предпочитает управлять компанией через трасты Группа «ФосАгро» заявила о росте производства минеральных удобрений: продажи за 9 месяцев этого года составили более 8,3 миллиона тонн. Тем не менее есть опасения, что финансовое состояние компании напоминает нечто вроде финансовой пирамиды. Согласн...
Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых с...
В новейших версиях Android найдена опасная уязвимость Google регулярно выпускает обновления безопасности для операционной системы Android, но порой и этого оказывается недостаточно для защиты от уязвимостей. Согласно отчёту специализирующейся на кибербезопасности [...]...
В клиенте Twitter для Android обнаружили серьёзную уязвимость Социальная сеть Twitter по праву считается одной из самых крупных и популярных. Ну а ко всем крупным игрокам того или иного рынка общественность всегда предъявляет повышенные требования, и как следствие уж слишком бурно реагирует на различные косяки...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...
В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ......
На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***...
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи ...
Уязвимость MediaTek затрагивала миллионы смартфонов на Android Благодаря уязвимости несложно установить любое приложение на гаджет, а также получать любую интересующую личную информацию....
Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...
Уязвимость MediaTek затрагивала миллионы Android-смартфонов Уязвимость выявили специалисты XDA Developers, причем она остается еще на многих смартфонах. Как рассказали эксперты, уязвимость смартфонов, работающих на процессорах MediaTek под управлением Андроида выявили еще год назад. Некоторые компании выпуст...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
В Windows 10 можно будет управлять фотографиями на синхронизированных смартфонах через приложение «Ваш телефон» Приложение «Ваш телефон» (Your Phone) в Windows 10 является удобным инструментом, который позволяет взаимодействовать со смартфоном пользователя посредством компьютера. Программный продукт продолжает активно развиваться, получая новые фу...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...
Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...]...
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....
В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...
Уязвимость в Android поставила под угрозу банковские данные клиентов Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности....
Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...
Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....
Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....
Уязвимость MediaTek затрагивала миллионы смартфонов Android в течение года Масса устройств работает под управлением операционной системы Android, и с учётом различий в оборудовании и программных платформах, уязвимости в системе безопасности стали обычным явлением. В последней публикации ресурс XDA Developers сообщил об уяз...
Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, прим...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android....
ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....
WhatsApp устранил главную уязвимость на Android. Теперь пользоваться им не стыдно WhatsApp выпустил бета-версию мессенджера для Android, которая исправляет главную уязвимость переписок — резервные копии. Об изменениях рассказал профильный ресурс WABetaInfo. Речь идет о шифровании резервных копий, которые WhatsApp автоматически со...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости....
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохи...
Firefox для Android научился воспроизводить контент с DRM-защитой — видео с Netflix и других сервисов теперь можно смотреть в браузере Компания Mozilla, разрабатывающая браузер Firefox, выпустила его обновление для Android-устройств с номером сборки 85.1.1. Оно включает в себя важное нововведение — поддержку DRM-контента. Об этом передаёт портал GSMArena....
Уязвимость в Zoom работала через простую отправку сообщения Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплои...
0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN За инцидентами, известными «Лаборатории Касперского», вероятнее всего, стоят русскоязычные злоумышленники...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ......
Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возм...
В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2 В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со сторон...
Обновление Firefox 72.0.2. В Firefox 74 появится возможность запрета открепления вкладок Доступен корректирующий выпуск Firefox 72.0.2, в котором устранено несколько проблем, влияющих на стабильность....
Mozilla сворачивает сервисы Firefox Send и Firefox Notes Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвобод...
Доступны мобильные браузеры Firefox Lite 2.1 и Firefox Preview 3.1.0 Состоялся выпуск web-браузера Firefox Lite 2.1, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчи...
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Пробл...
Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затрагивающая большинство Android-устройств Компания Check Point выявила уязвимость в предлагаемых компаниями MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) декодировщиках формата сжатия звука ALAC (Apple Lossless Audio Codec). Проблема позволяет выполнить код атакующего ...
Резидент «Сколково» обнаружил критическую уязвимость в Android 11 и получил благодарность от Google Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений....
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...
«Лаборатория Касперского»: злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ......
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредоносные сайты. Патча для этой проблемы пока нет....
В смартфонах на Android нашли критическую «шпионскую» уязвимость: ваши данные могут быть в опасности Ученые обнаружили уязвимость в смартфонах на Android, которая позволяет «видеть» все то, что вы вводите на экране телефона....
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю ...
Критическая уязвимость в Cyberpunk 2077: хакеры могут взломать PC через моды и сохранения Череда критических промахов, преследующих Cyberpunk 2077, не заканчивается. Пользователи Reddit обратили внимание на уязвимость в коде игры, которая позволяет хакерам получить доступ к компьютеру [...]...
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
Продвижение Firefox 76 приостановлено. Доступен Firefox 76.0.1 Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. ...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня....
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...
Google кардинально поменяет меню питания в Android 11: добавят быстрый доступ Google Pay и возможность управлять устройствами «умного» дома Главный редактор издания XDA-Developers Мишал Рахман (Mishaal Rahman) опубликовал скриншот с финальным вариантом нового меню питания в Android 11....
Как Chrome сделать браузером по умолчанию на iOS Apple с самого начала выстроила такую стратегию развития iOS, при которой вмешательство извне стало практически невозможным. В Купертино довольно быстро смекнули, что процессоры собственного производства смогут обеспечить улучшенную оптимизацию, зак...
Как передать ссылку с iPhone на любое устройство с браузером Нам пишет разработчик приложения LinkBridge На AppleInsider.ru довольно давно существует рубрика Dev Story. В ней разработчики рассказывают про опыт создания своих приложений. Но что-то в последнее время их почти не стало. С тех ламповых времен, ког...
Chrome признали самым ненадёжным браузером по безопасности 303 уязвимости обнаружено за 2022 год. Кроме того, это единственный браузер, в котором уже обнаружили уязвимости в октябре текущего года. Впрочем, стоит помнить также, что Chrome — один из самых популярных браузеров в мире, потому внимания ему уделя...
V20 Pro 5G получает Android 11 через обновление OTA Компания Vivo V20 Pro 5G получит обновление Android 11 OTA весом 3,6 ГБ в Индии. Обновление получила название Vivo rev 6.70.8 и номер сборки PD2020F_EX_A_6.70.8, которая включает в себя исправление безопасности от 1 ноября 2020 года. Учитывая, что э...
Microsoft Edge стал вторым по популярности настольным браузером Обновленный браузер Microsoft оказался популярнее веб-браузера Firefox всего через несколько месяцев после официального релиза....
Google решила проблему чрезмерного использования ОЗУ браузером Chrome В майском обновлении Windows 10 разработчики представили улучшенный механизм работы с динамической памятью, использование которого поможет сократить объём оперативной памяти, потребляемой разными приложениями. Теперь же стало известно, что Google вы...
lifecell пропонує абонентам користуватися захищеним браузером DefensX lifecell пропонує новий сервіс для своїх абонентів – доступ до веб-браузеру DefensX з підвищеним рівнем кібербезпеки та захисту облікових даних, щоб убезпечити інтернет-користувачів від онлайн-загроз....
Microsoft Edge стал вторым по популярности браузером в мире Аналитический ресурс NetMarketShare опубликовал статистические данные о доле рынка, занимаемой различными браузерами по состоянию на конец марта 2020 года. И хотя лидер в гонке популярных приложений остался [...]...
Opera стал первым браузером с интегрированным сервисом TikTok Норвежская компания Opera Software сегодня объявила о новшестве в фирменном десктопном браузере. Opera стал первым в мире десктопным браузером с интегрированным сервисом коротких видео TikTok. Активировать TikTok можно в разделе «Сообщения» на боков...
Microsoft Edge в марте стал вторым самым популярным браузером Microsoft Edge в марте стал вторым самым популярным браузером, тогда как лидерство по-прежнему удерживает Google Chrome....
Opera стал первым в мире браузером со встроенным сервисом TikTok Этот браузер является одним из самых популярных среди российских пользователей. Недавнее новшество может повысить популярность браузера еще больше. Как сообщили в Opera Software, разработчики добавили в фирменный декстопный браузер сервис коротких в...
Microsoft Edge скоро станет самым производительным браузером для Windows 10 В ходе конференции Build 2021 компания Microsoft объявила, что Edge станет самым быстрым браузером для Windows 10 после выпуска обновления, запланированного на эту неделю. Сообщается, что в Edge 91 разработчики добавят такие функции, как Sleep Tabs ...