Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring
В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
Читайте полный текст на сайте www.opennet.ru
В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работающий над проектом по доведению языка Rust до паритета с языком Си в области сист...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Новогодний подарок любителям Linux и AMD. В сборках на ядре Linux 5.16 наблюдается огромный прирост производительности APU Ryzen Пользователи Linux, владеющие компьютерами на основе APU AMD, внезапно получили новогодний подарок в виде существенного прироста производительности встроенного графического ядра таких процессоров. Как сообщается, ядро Linux 5.16 благодаря ряду измен...
В ядре Linux 5.6 появилась поддержка VPN WireGuard 1.0.0 Одним из нововведений ядра Linux 5.6 стала нативная поддержка VPN WireGuard 1.0.0. Эта система виртуальных частных сетей была проанализирована на предмет безопасности и готова к использованию. По умолчанию она появится в версиях ядра для Ubuntu 20.0...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
В ядре Linux 5.7 улучшат поддержку дискет Дискеты уже давно ушли из мейнстрима как в корпоративном, так и потребительском сегменте. Разработчики Linux уже не первый год говорят о необходимости удаления соответствующего кода из ядра, но вместо этого в 2020 году будут произведены улучшения, к...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проя...
Микрокод AMD Zen 3 обнаружен в ядре Linux — запуск приближается Микрокод AMD Zen 3 был недавно обнаружен в ядре Linux, за несколько месяцев до ожидаемого запуска этого нового семейства настольных процессоров. Разработчик @KOMACHI_ENSAKA сообщил о находке в Твиттере, отметив, что новый код связан с EDAC (Error De...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...
Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изме...
В ядре Linux 5.6 появится полноценная поддержка стандарта USB 4 Релиз крупного обновления ядра Linux 5.5 со множеством нововведений в стабильной ветке ожидается только в конце следующего месяца, но следующая версия Linux с порядковым номером 5.6, чей релиз ожидается к апрелю, уже сейчас представляется весьма зам...
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающи...
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...
В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и MIPS, стала первым российским производителем процессоров, [...]...
В ядре Linux открылась брешь высшей степени опасности В модуле ядра ksmbd выявлена уязвимость, получившая 10 баллов CVSS из 10 возможных. Администраторам рекомендовано срочно накатить необходимые обновления....
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответс...
Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15. Одним из условий включения нового кода NTFS в ядро было ...
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах AMD Zen. Источником падения производительности оказался код, добавленный 20 лет назад для обхода апп...
Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
В ядре Linux 5.6 может появиться мониторинг температуры и напряжения AMD Ryzen Одной из проблем с процессорами AMD Ryzen в Linux на сегодняшний день является отсутствие в ядре нативной поддержки снятия данных с датчиков напряжения и других сенсоров, в том числе температурных. Однако это скоро изменится. Новый драйвер k10temp п...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сете...
Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для пла...
В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
В ядре Linux 5.7 будут ускорены сложные сопоставления по спискам в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (nftables set), в которых требуется проверка сочетания подсетей, сетевых портов, про...
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутстви...
Линус Торвальдс предложил прекратить поддержку CPU i486 в ядре Linux В ходе обсуждения обходных путей работы на процессорах x86, не поддерживающих инструкцию "cmpxchg8b", Линус Торвальдс заявил, что возможно настало время объявить наличие данной инструкции обязательным для работы ядра и отказаться от поддержки процес...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с процессами в пространстве пользователя. Проект ограничивается поддержкой семейства операций NETLINK_...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, ...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
В ядре Linux 5.7 будут ускорены сложные ipset-сопоставления в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (ipset), в которых требуется проверка сочетания подсетей, сетевых портов, протокола ...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекуляти...
Ошибка в ядре Linux 5.19.12, потенциально способная повредить экраны на ноутбуках с GPU Intel В наборе исправлений к графическому драйверу i915, включённому в состав ядра Linux 5.19.12, выявлена критическая ошибка, потенциально способная привести к повреждению жидкокристаллических экранов (случаи повреждений, произошедшие из-за рассматриваем...
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обнов...
Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ве...
В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных п...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Обновление DNS-сервера BIND c устранением уязвимости в реализации DNS-over-HTTPS Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.28 и 9.18.3, а также новый выпуск экспериментальной ветки 9.19.1. В версиях 9.18.3 и 9.19.1 устранена уязвимость (CVE-2022-1183) в реализации механизма DNS-over-HTTPS, под...
Обнаружены уязвимости в способах реализации стандарта RCS операторами связи Исследователи из SRLabs, работающие в сфере информационной безопасности, сообщили о том, что им удалось выявить ряд уязвимостей в способах внедрения стандарта Rich Communication Services (RCS), которые используются операторами связи в разных странах...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упа...
Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD После полутора лет разработки состоялся релиз проекта OpenZFS 2.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после пере...
Выпуск OpenZFS 2.0.1, реализации ZFS для Linux и FreeBSD Доступен промежуточный выпуск проекта OpenZFS 2.0.1, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после переноса поддержки...
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляетс...
Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего неавторизованные злоумышленники получат возможность удаленного выполнения кода (RCE) от имени пользователя root на уязвимых с...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...
Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление п...
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аут...
Линус Торвальдс пояснил, в чём проблемы реализации ZFS для ядра Linux В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля "...
Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...
Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Linux жил, Linux жив, Linux будет жить // Разработчикам софта придется адаптироваться к реестру отечественного ПО Минцифры готовит очередные изменения правил включения программных продуктов в реестр отечественного софта: для получения преференций при госзакупках и налоговых льгот вендорам придется адаптировать свои решения под операционные системы на Linux. Сей...
Zyxel исправляет баги, затрагивающие брандмауэры, контроллеры и точки доступа Компания Zyxel предупредила администраторов о многочисленных уязвимостях, затрагивающих ряд брандмауэров, точек доступа и контроллеров точек доступа. Хотя среди этих багов нет критических, они по-прежнему могут представлять угрозу, особенно если буд...
NHTSA рассмотрит жалобы на внезапное ускорение, затрагивающие 500 000 электромобилей Tesla Национальная администрация безопасности дорожного движения (NHTSA) США сегодня заявила, что рассмотрит петицию, в которой ее просит официально рассмотреть ситуацию с сообщениями о внезапном непреднамеренном ускорении электромобилей Tesla. Обращение ...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчиков, развивающих нишевые решения для программного стека на базе Linux. Инвестиции помогут решить пробл...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего ...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных с...
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очев...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsof...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Нап...
Выпуск Red Hat Enterprise Linux 7.9 и Oracle Linux 7.9 Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.9 (о новой версии неделю назад объявлено только на портале access.redhat.com, в списке рассылки и в разделе пресс-релизов анонс так и не появился). Установочные образы RHEL 7.9 доступ...
Qualcomm выпустит новый Snapdragon 898 на ядре Cortex-X2 Преемник Snapdragon 888 будет называться Snapdragon 898, согласно информации инсайдера Ice Universe. Он также сообщил, что основное ядро Cortex-X2 будет работать на частоте 3,09 ГГц.Ядро X2, скорее всего, будет работать в паре с тремя ядрами Corte...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности...
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в различной инфраструктуре, во встраиваемых и мобильных решениях. Основная уникальная особенность данной...
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....
В ядре нашей планеты открыта ранее неизвестная структура Исследователи нашли больше доказательств того, что во внутреннем ядре Земли, похоже, есть еще одно, «самое внутреннее» ядро....
Ученые считают, что в ядре Земли выпадает железный "снег" В журнале JGR Solid Earth была опубликована статья, в которой говорится о новой гипотезе ученых, согласно которой в ядре нашей планеты может выпадать снег из железных хлопьев. Разработкой данного предположения занимались ученые из США и Японии. К со...
Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-пакетов в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mb...
Алмаз может выдержать давление в пять раз больше, чем в ядре Земли Удивительно, но структура материала сохраняется даже при сжатии до 2 триллионов паскалей, что более чем в пять раз превышает давление в ядре Земли. Исследование предполагает, что алмаз является метастабильным при высоких давлениях: он сохраняет свою...
В ядре нашей планеты может идти "железный снег": необычная теория Изучая скрежет и треск, доносящиеся из глубин Земли, геологи предположили, что ядро нашей планеты может быть покрыто толстым слоем металлической пыли – феномен, который в прошлом был отвергнут как «нереалистичный»....
Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA Пропускная способность 305 Гбит/с эквивалентна объему данных, поступающих от более 200 000 пользователей, которые одновременно транслируют видео стандартного разрешения (SD). Samsung недавно похвасталась значимым достижением производительности ядра ...
Семейство 32-разрядных микроконтроллеров Renesas RA на ядре Arm Cortex-M пополнила первая модель с поддержкой Bluetooth 5.0 Компания Renesas на этой неделе представила первый микроконтроллер семейства RA со встроенным интерфейсом Bluetooth 5.0 Low Energy. Помимо него, конфигурация однокристального микроконтроллера RA4W1 включает 32-разрядное ядро Arm Cortex...
Опубликованы Linux From Scratch 11.3 и Beyond Linux From Scratch 11.3 Представлены новые выпуски руководств Linux From Scratch 11.3 (LFS) и Beyond Linux From Scratch 11.3 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...
Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1 Представлены новые выпуски руководств Linux From Scratch 10.1 (LFS) и Beyond Linux From Scratch 10.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...
Опубликованы Linux From Scratch 9.1 и Beyond Linux From Scratch 9.1 Представлены новые выпуски руководств Linux From Scratch 9.1 (LFS) и Beyond Linux From Scratch 9.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нес...
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....
Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....
Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...
ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...
Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нужно не забывать про базисную терапию и повышать иммунитет. Об этом рассказали врачи-аллергологи. 11 м...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....
Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема в...
Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...
Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...
В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...
Хакеры рассказали о критической уязвимости российских банков Специалисты в ходе исследования проверили 10 российских банков из топ-50. Они имитировали 18 атак: 8 внешних, когда хакеры использовали только общедоступные данные, например, сайт банка и мобильное приложение, и 10 внутренних. Во внутренних атаках п...
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi В группу риска попадают смартфоны iPhone XR, 6, 6s и Phone 8, а также Samsung Galaxy, Google Nexus, Xiaomi Redmi, а также ноутбуки и планшеты....
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Создан глобальный индекс уязвимости тропических лесов Международная команда ученые разработала новый способ отслеживания уязвимости тропических лесов с использованием спутниковых данных....
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....
Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...
В некоторых ноутбуках Lenovo имеются три опасные уязвимости Некоторые модели ноутбуков Lenovo затрагивают три уязвимости, которые тщательно проанализировала команда ESET.Уязвимости CVE-2021-3971 и CVE-2021-3972 влияют на драйверы встроенного ПО UEFI. Они изначально предназначенные для использования только в ...
Apple выпустила срочные патчи для 0-day уязвимости в WebKit Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac....
На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и...
Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....
Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов....
В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение сво...
Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...
Украинский генерал заявил об «уязвимости» Крымского моста Украинский генерал-лейтенант Игорь Романенко считает, что Крымский мост уязвим для ударов с воздуха. Об этом он высказался в эфире телеканалу UATV в среду, 27 ноября.«Военные и экономические вопросы снимает построение моста, по которому автомобильно...
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...
Для критической уязвимости в Zimbra наконец-то появились патчи Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже были взломаны более 1600 уязвимых серверов....
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить финансовую транзакцию или получить доступ к медицинским записям. Но технологии распознавания лиц, кот...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленног...
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных....
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами....
Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....
Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэффективны и их можно обойти....
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей каса...
Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Напр...
Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой веб-камере, просто заманив человека на конкретный сайт....
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21...
Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рубле...
Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к данным The Last of Us Part II. Каждая игра Naughty Dog имеет финальный патч, который содержит ключ шифр...
Уязвимости в web-интерфейсе сетевых устройств Juniper, поставляемых с JunOS В web-интерфейсе J-Web, который используется в сетевых устройствах компании Juniper, оснащённых операционной системой JunOS, выявлено несколько уязвимостей, наиболее опасная из которых (CVE-2022-22241) позволяет удалённо без прохождения аутентификац...
Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информаци...
В роутерах и других устройствах Zyxel устранены четыре уязвимости Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических сетевых терминалах, интернет-шлюзах и усилителях Wi-Fi...
Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти ...
Вышло обновление Log4j 2.17.1, которое закрывает прежние уязвимости Проект Apache выпустил очередной патч для компонента Log4j. Новая версия получила название Log4j 2.17.1, и в ней закрыта уязвимость, обнаруженная в предыдущей версии. К счастью, она не столь опасна, как первоначальная. Источник изображения: Gerd Alt...
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить до...
На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может бы...
В Финляндии десятки организаций подверглись атакам из-за уязвимости ПО Microsoft Местные власти сообщили, что в сложившейся ситуации простого обновления программного обеспечения будет недостаточно...
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины....
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестн...
Конструктор рассказал об уязвимости систем предупреждения США перед российскими Главный конструктор и гендиректор МАК "Вымпел" Сергей Боев рассказал, в чем американские системы предупреждения о ракетном нападении (СПРН) уступают аналогичным российским. Об этом сообщает телеканал "Звезда". Он ......
Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками. Речь идёт о версии Chrome 88.0.4324.150. Апдейт распространяется для...
Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пак...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager....
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались....
Хакерская атака на 2 млн NULS: причина кроется в уязвимости кошелька Сингапурский проект NULS, нацеленный на создание адаптируемого блокчейна, используемого в корпоративных решениях, объявил о хакерской атаке на свой кошелёк. В результате мошенникам удалось похитить 2 млн монет, из которых более 548 тыс NULS невозмож...
Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя....
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы испол...
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз....
Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам шифрования AES. Потенциальные атаки получили названия Collide...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация люб...
Российские ученые нашли уязвимости в спутниковой системе Starlink Российские инженеры выяснили, что для подавления спутниковой связи Starlink необязательно сбивать находящиеся на орбите спутники — достаточно вывести из строя наземную составляющую сети.Об этом пишет газета «Известия», ссылаясь на соответствующую ст...
Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперты компании Check Point. Такие чипы встроены более чем в 40% смартфонов в мире, включая телефоны от G...
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах....
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и комму...
Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento....
Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Исправление будет опубликовано 14 января как часть цикла исправлений, запланированных в январе 2020 года. Как отмечает специалист по безопасности Брайан Кребс, уязвимость существует в основном криптографическом компоненте, который существует во всех...
Около 40 компаний РФ были атакованы хакерами из-за уязвимости в ПО Microsoft Уязвимость в программном обеспечении Exchange Server корпорации Microsoft позволила хакерам устроить массовые атаки на организации по всему миру. В их число вошли порядка 40 российских компаний. Об этом сообщили в пресс-службе «Лаборатории Кас...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущ...
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылкой на пресс-службу "Лаборатории Касперского". "Эксперты "Лаборатории ......
Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические....
Уязвимости в WordPress-плагинах, имеющих более миллиона установок Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок....
Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем блоге написал американский журналист, специалист в области кибербезопасности Брайан Кребс ......
США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Huawei Technologies Co......
Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации....