Обнаружены полноценные эксплоиты для уязвимости Spectre
В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Читайте полный текст на сайте xakep.ru
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущ...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США....
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения ...
Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспериментальный веб-сайт под названием Leaky.Page, который рассказывает, как злоумышленники могут исполь...
Уникальное поведение процессоров Ryzen 7000. Пресловутые заплатки от уязвимости Spectre повышают производительность новых CPU В последнее время о различных уязвимостях в процессорах говорят намного реже, и пользователи уже не переживают о снижении производительности из-за заплаток. Как оказалось, процессоры Ryzen 7000 вообще выигрывают от таких заплаток! По крайней мере эт...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам шифрования AES. Потенциальные атаки получили названия Collide...
Обнаружены уязвимости в способах реализации стандарта RCS операторами связи Исследователи из SRLabs, работающие в сфере информационной безопасности, сообщили о том, что им удалось выявить ряд уязвимостей в способах внедрения стандарта Rich Communication Services (RCS), которые используются операторами связи в разных странах...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации....
Bleeping Computer: обнаружены незакрываемые уязвимости в гаджетах по всему миру Домашние гаджеты с чипами Wi-Fi и Bluetooth беззащитны перед хакерами, так как из них можно красть пароли и манипулировать интернет-трафиком. Как сообщает Bleeping Computer, такие данные приведены в исследовании Дармштадтского технического ......
ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру. Найден...
«Известия»: Российскими инженерами были обнаружены уязвимости в системе Starlink Спутниковая система Starlink создавалась с целью предоставления интернета в любом месте мира, для этого была выведена на низкую орбиту группировка спутников, а также создана мобильная база для приема сигнала. Но Starlink решили использовать в военны...
Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети....
Эксплоиты для АСУ ТП принесли хакерам более 400 000 долларов на Pwn2Own Завершилось хакерское состязание Pwn2Own Miami 2022, проходившее с 19 по 21 апреля. Его участники заработали более 400 000 долларов, продемонстрировав 26 эксплоитов для уязвимостей нулевого дня в решениях ICS и АСУ ТП....
Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют их для развертывания пейлоадов вымогателя Magniber....
Zerodium предлагает до 400 000 долларов за эксплоиты для Microsoft Outlook Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого дня, которые позволят осуществить удаленное выполнение кода в почтовом клиенте Microsoft Outlook. За аналогичные баги в Mozill...
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
Исследователи обратили внимание, что в даркнете обсуждают эксплоиты как услугу Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему «эксплоит как услуга», а у некоторых злоумышленников есть многомиллионные бюджеты на приобретение эксплоитов для 0-day....
Компания Zerodium временно не покупает эксплоиты для iOS, так как их слишком много Глава Zerodium Чауки Бекрар сообщил, что в ближайшие месяцы его компания не будет приобретать новые эксплоиты для уязвимостей в iOS, так как предложение превысило спрос. Более того, по его мнению, в ближайшее время цены на «однокликовые» цепочки экс...
Продемонстрированы эксплоиты для свежих багов в Windows Remote Desktop Gateway Для исправленных в этом месяце уязвимостей в Windows Remote Desktop Gateway уже появились эксплоиты....
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний....
Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаружили в системах как минимум 100 высокопоставленных...
Появились первые полноценные тесты Snapdragon 8 Gen 1 Сегодня Qualcomm сняла эмбарго с публикации результатов независимых тестов производительности прототипа устройства, базирующегося на Snapdragon 8 Gen 1. Первые результаты оказались весьма многообещающими. Напомним, что на прошлой неделе на техническ...
Microsoft вернёт полноценные виджеты в Windows 10 Компания Microsoft уже тестирует виджеты для операционной системы Windows 10, реализованные с помощью браузера Microsoft Edge. Однако теперь стало известно, что в ОС могут появиться более полноценные и глубоко интегрированные и виджеты. Чудо-панель ...
Полноценные раздельные аккаунты наконец добрались до Google TV Уже совсем скоро платформа Google TV сможет существенно упростить для всех членов вашей семьи ведение собственных списков контента на просмотр. В том самом случае, если вы уже используете вышеназванную платформу, то вы можете знать, что несколько че...
Из «Сколково» можно сформировать две полноценные дивизии для Донбасса Чем все эти годы занимались в «Сколково»? Об этом из россиян мало кто знает. Как считает автор Pravda.Ru Сергей Лебедев, сейчас из сотрудников иннограда можно было бы сформировать две полноценные дивизии и отправить в зону СВО....
HP представила обновленный ноутбук Spectre x360 14 Компания HP представила обновленный ноутбук премиум-класса Spectre x360 14. Ноутбук-трансформер Spectre x360 14 оснащен 13.5-дюймовым OLED-дисплеем с разрешением 3000 х 2000 пикселей и соотношением сторон 3:2. Заявлено 100% охвата цветового простран...
HP представил обновленный ноутбук Spectre x360 14 Компания HP представила ноутбук премиум-класса Spectre x360 14, оснащенный процессорами Intel Core 12-го поколения. Ноутбук имеет сертификацию Intel Evo (выходит из сна менее чем за секунду, поддерживает быструю зарядку и обеспечивает хорошую автоно...
HP Spectre x360 15: 4K-дисплей и 17 часов автономности Компания HP в рамках выставки CES 2020 представила новую версию ноутбука Spectre x360 15. Благодаря полностью переработанный системе теплоотвода он является самым мощным из всех ноутбуков HP серии Spectre. Ноутбук получил 15,6-дюймовый дисплей OLED ...
Представлены обновленные ноутбуки HP Spectre x360 Компания HP представила обновленные 13,5- и 16-дюймовые ноутбуки HP Spectre x360, которые основаны на чипах Alder Lake-P и Alder Lake-H. Младшая модель оснащаются IPS-экраном с разрешением 1920:1280 пикселей или сенсорным OLED-дисплеем с разрешением...
Один из лидеров атаки "Ливерпуля" возобновил полноценные тренировки Португальский нападающий "Ливерпуля" Диогу Жота вернулся в расположение команды и теперь сможет помочь коллективу Юргена Клоппа. Как сообщает пресс-служба "красных", 24-летний футболист присоединился к тренировкам в ......
Apple собирается сделать из iPhone полноценные платёжные терминалы Корпорация Apple является пожалуй самым крупным и знаменитым техническим гигантом, который неустанно продолжает развиваться в самых различных направлениях. И как вы вероятней всего знаете, данная корпорация довольно-таки часто приобретает в своё вла...
Клэй Томпсон получил разрешение от врачей на полноценные тренировки Атакующий защитник «Голден Стэйт» Клэй Томпсон получил получил разрешение от врачей на тренировки без ограничений, сообщает журналист The Athletic Энтони Слэйтер. 3-кратный чемпион НБА в составе «Уорриорз» пропустил сезон-2019/20 из-за разрыва перед...
К запуску Spotify готовы: в VK появились полноценные музыкальные рекомендации Соцсеть «ВКонтакте» представила новый формат рекомендаций в разделе музыки. Обновление уже доступно в веб-версии «ВКонтакте» и мобильном приложении для iOS, а в ближайшие дни появится у пользователей Android. Во вкладке «Для Вас» теперь доступны два...
В Москве решили заменить все камеры-муляжи на полноценные комплексы «Камеры-пустышки», как известно, устанавливают для того, чтобы снизить количество нарушений ПДД и ДТП. Они дешево стоят, и при этом весьма эффективны, однако московский Центр организации дорожного движения неожиданно решил от них отказаться....
Легкоатлетка Ласицкене намерена возобновить полноценные тренировки в конце мая Спортсменка была вынуждена прервать полноценную подготовку к сезону в связи с закрытием спортсооружений из-за пандемии коронавируса...
Начались продажи компьютерных очков HyperX Spectre HyperX, игровое подразделение компании Kingston Technology, объявило о начале продаж очков Spectre, блокирующих синий свет. Эти очки призваны уменьшить утомление глаз геймеров, студентов и профессионалов, использующих компьютеры. Доступно три модели...
Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Zen 3. В ходе исследования теоретически подтверждена применимость к технологии PSF метода атаки Spect...
HP удивляет новой моделью ноутбука Spectre X360 Компания HP с недавних пор возобновила производство своих особенных ноутбуков линейки X360 – эта линейка представляет собой нечто действительно уникальное в плане гибкости, производительности и прочих фирменных особенностей компании HP. В част...
HP Spectre x360 15 – мощный 15-дюймовый ноутбук-трансформер 15-дюймовый ноутбук-трансформер HP Spectre x360 15 – самый мощный в линейке HP с отношением площади экрана к поверхности – 90%, временем автономной работы 17 часов и дисплеем с разрешением 4K. Алюминиевый корпус ноутбука HP Spectre x360 15 отличаетс...
HP наделила трансформируемый ноутбук Spectre x360 13 поддержкой 5G Компания HP анонсировала ноутбук премиум-класса Spectre x360 13 нового поколения с сертификацией Intel Evo: в устройстве используется процессор Core одиннадцатого поколения семейства Tiger Lake с графикой Iris Xe. Портативный компьютер оборудован 13...
Rolls-Royce раскрыл подробности об электромобиле Spectre Компания Rolls-Royce раскрыла подробности о первом в своей истории серийном электромобиле Spectre.Новинка, которая получит кузов фастбэк, будет построена на фирменной алюминиевой платформе Architecture of Luxury. Заявлено, что Spectre станет первым ...
В Москве начали выдавать полноценные карты Visa. Но есть нюанс Коммерческий банк Кыргызстана начал выдавать россиянам международные карты Visa прямо в Москве. Об этом сообщает «Коммерсантъ». Согласно источнику, в Москве работает офис Коммерческого банка Кыргызстана, который начал выдавать полноценные карты Visa...
Первые полноценные смарт-часы Meizu выйдут к концу года Китайская компания Meizu опубликовала тизер-изображение, говорящее о том, что до конца нынешнего года состоится официальная презентация полноценных наручных смарт-часов. Ранее Meizu уже выпускала гибридные часы Smart Watch Mix: этот гаджет совмещает...
Telegraph: Великобритания готовится ввести полноценные проверки товаров на границе с ЕС По мнению издания, таким образом Лондон поднимает ставки перед началом переговоров о будущих отношениях, которые должны стартовать в марте...
HyperX анонсировала коллекцию очков Spectre Gaming Eyewear Коллекция очков HyperX Spectre Gaming Eyewear включает три вида - Stealth, React и Scout. Серия React оснащена ударопрочной линзой игрового уровня и гарантирует защиту от синего цвета и ультрафиолета. В моделях HyperX Spectre Stealth используются то...
Обзор ноутбука HP Spectre x360 Convertible: кручу как хочу Премиальные ноутбуки могут удивить не только стильным дизайном или эффектным корпусом. У этого HP Spectre x360 Convertible есть еще одна важная фишка: сенсорный экран, который можно развернуть на 360°, превратив таким образом ноутбук в планшет. Впро...
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
Начались продажи ноутбуков с новыми APU AMD Ryzen 4000 [Первые полноценные тесты] Это наконец-то свершилось: в продаже начали появляться ноутбуки на базе новейших APU AMD Ryzen 4000. Соответствующие модели разных брендов (MSI и ASUS) уже можно приобрести на заокеанских торговых площадках, включая Best Buy, Amazon и Newegg. Напомн...
Анонс и полноценные масштабные тесты Radeon RX 5500 XT — теперь с видеокартой всё ясно Ну что же, несколько дней подряд мы обсуждали видеокарту Radeon RX 5500 XT, пытаясь оценить её перспективы на рынке. И вот теперь она наконец-то официально представлена, а тематические ресурсы опубликовали свои обзоры, так что мы можем сделать полно...
Искусственный интеллект научили превращать детские каракули в полноценные фото людей В репозитории arxiv.org была опубликована статья, в которой говорится об искусственном интеллекте DeepFaceDrawing, который научили превращать условные детские каракули в полноценные фото людей. DeepFaceDrawing представляет из себя алгоритмы, “натрен...
Бюджетные 7-нм и RDNA. Официальный анонс и полноценные тесты видеокарты AMD Radeon RX 5500 XT Сегодня компания AMD официально представила нового члена семейства видеокарт Navi — модель начального уровня Radeon RX 5500 XT, она будет представлена на рынке только в версиях от AIB-партнеров (эталонного варианта от самой AMD не будет). Новинка вы...
Полноценные умные часы с хорошей автономностью. Представлены Fitbit Sense и Versa 3 Ассортимент компании Fitbit сегодня пополнился сразу тремя новыми устройствами: умными часами Sense и Versa 3, а также трекером-активности Inspire 2. Начнём с самой интересной новинки — умных часов Sense. Внешне это почти полная копия моделей ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Что же получилось у Intel? Первые полноценные тесты CPU Lakefield пока дают противоречивые результаты Мобильные процессоры Intel Lakefield полноценно были представлены месяц назад, и сейчас на рынке уже есть один ноутбук с таким CPU. Это Samsung Galaxy Book S, причём стоит иметь в виду, что этот аппарат существует и с SoC Snapdragon 8cx, и обе верси...
CES 2020: мощный и тонкий ноутбук HP Spectre x360 15 — 17 часов автономности и дисплей 4K Компания HP в преддверии открытия выставки CES 2020 в Лас-Вегасе представила тонкий ноутбук HP Spectre x360 15 с впечатляющей автономностью — до 17 часов. Благодаря полностью переработанный системе теплоотвода он является самым мощным из всех ...
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...
Сенаторы США призвали Байдена срочно ввести полноценные санкции против «путинского» «Северного потока-2» Группа конгрессменов призвала главу Белого дома Джозефа Байдена к спешным санкциям против газового проекта «Северный поток-2». Об этом говорится в письме......
Против новой атаки на анклавы Intel SGX бессильны средства защиты от Spectre и Meltdown Суть LVI состоит в «отравлении» буферов процессора специально подготовленными данными, влияющими на спекулятивное выполнение кода, вызывая исключения определенного типа. Атака Load Value Injection, разработанная специалистами Левенского католическог...
Ноутбук HP Spectre x360 14 получил процессор Intel Tiger Lake и OLED-экран формата 3К Компания HP представила трансформируемый портативный компьютер Spectre x360 14 с рядом интеллектуальных функций и продолжительным временем автономной работы. Новинка поступит в продажу в ноябре, а цена составит от 1200 долларов США. В максимальной к...
Первые полноценные тесты топового мобильного CPU Core i7-1185G7 (Tiger Lake) с графикой Iris Xe. Похоже, у Intel всё получилось В сети появились первые полноценные обзоры ноутбуков на базе новейших процессоров Core 11-го поколения (Tiger Lake-U). Разные издания и блогеры получили референсные ноутбуки с топовым Core i7-1185G7 (серийные модели пока не вышли). 13 августа Intel ...
Киевская студия Starni Games анонсировала новый проект – пошаговую стратегию Strategic Mind: Spectre of Communism Киевская студия Starni Games, специализирующаяся на пошаговых wargame, анонсировала свою четвертую за последние два года игру – Strategic Mind: Spectre of Communism. Стратегия должна выйти в Steam уже в IV квартале 2020 г. Это третий проект в серии ...
HP показала моноблок с GPU GeForce RTX 2080, лёгкий ноутбук Elite Dragonfly G2 с автономностью до 24 часов и обновлённый Spectre x360 15 Компания HP привезла на выставку CES 2020 несколько своих новых продуктов. Одной из новинок стал высокопроизводительный моноблочный компьютер Envy 32 AiO, ориентированный на создателей контента. Устройство содержит 31,5-дюймовый дисплей с разрешение...
Появились полноценные обзоры бюджетных CPU Ryzen 3 3100 и Ryzen 3 3300X, а также спецификации нового чипсета AMD B550 В прошлом месяце AMD анонсировала долгожданные бюджетные настольные CPU Ryzen 3 3100 и Ryzen 3 3300X, а также набор логики B550. В продажу эти процессоры поступят только через две недели, 21 мая, но вчера сняли эмбарго на публикацию обзоров и в сети...
Ноутбук HP Spectre x360 14 получил дисплей с соотношением сторон 3:2, процессор Intel Tiger Lake, порт Thunderbolt 4 в углу корпуса и цену от $1200 Компания HP выпустила новый конвертируемый ноутбук Spectre x360 14, который предлагает ряд улучшений по сравнению со своим 13-дюймовым предшественником. Новинка оснащена 13,5-дюймовым дисплеем с разрешением 3000×2000 точек. Благодаря соотношени...
Intel не смогла. Полноценные тесты Core i9-10900K, Core i7-10700K и Core i5-10600K показывают, что решения AMD выгоднее Буквально только что компания Intel сняла запрет на публикацию обзоров новейших настольных процессоров линейки Comet Lake. Напомним, первыми в продажу поступают исключительно модели с разблокированным множителем, то есть Core i9-10900K, Core i7-1070...
Strategic Mind: Spectre of Communism, третья часть серии пошаговых стратегий Strategic Mind от украинской студии Starni Games, вышла на Steam и GOG Третья часть военной стратегии Strategic Mind от киевской студии Starni Games, в этот раз посвященная СССР и ее роли в Второй мировой войне – Strategic Mind: Spectre of Communism, 13 ноября 2020 г. появилась на Steam и GOG.com. Напомним, что предыду...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
BMW X1 (Е84): обнаружены 4 проблемы Кроссовер BMW X1 построен на базе универсала третьей серии – многие узлы заимствованы напрямую. Принцип трансмиссии xDrive: постоянный задний привод с автоматически подключаемой передней осью. При рестайлинге в 2012 году, помимо внесения декоративны...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Обнаружены бесхозяйные объекты! На территории Калининского административного округа, за домом № 94 по ул. Червишевский тракт, выявлены бесхозяйные объекты (железобетонные сваи, забитые в грунт в количестве 30 шт.)....
В iOS 14 обнаружены изображения iPhone 12 Часто бывает, что данные о перспективных смартфонах всплывают в исходном коде прошивки, так случилось и на этот раз: энтузиасты «выловили» в iOS 14 два схематичных изображения iPhone 12. Можно сразу отметить, что если большинство произво...
Под Курском обнаружены авиабомбы Сегодня в региональный Центр управления в кризисных ситуациях поступило сообщение о том, что в селе Красная долина Касторенского района обнаружены боеприпасы времен Великой Отечественной войны. На место обнаружения были направлены группа спецработ о...
Под Курском обнаружены 48 боеприпасов 22 апреля в региональный Центр управления в кризисных ситуациях поступило сообщение о том, что в селе 1-е Мая Поныровского района были найдены боеприпасы времен Великой Отечественной войны. — На место были направлены группа спецработ областной...
Обнаружены две новые экзопланеты Астрономы обнаружили две новые экзопланеты возле звезды красного карлика GJ 887. Об этом сообщает Mirror. Группа ученых из трех британских университетов с помощью 3,6-метровому телескопу Европейской южной обсерватории на горе Ла Силла в Чили открыли...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
У Солнца обнаружены новые частицы В ходе эксперимента с детектором Borexino были обнаружены нейтрино, образующиеся в ходе второго по важности процесса синтеза нашей звезды, приводящего Солнце в действие....
В Африке обнаружены два карликовых жирафа Чаще всего жирафы в дикой природе вырастают до 6 метров в высоту – такой рост дает им возможность дотянутся до листьев самых высоких деревьев. Исследователи очень удивились, обнаружив в Африке двух карликовых жирафов – они в два раза меньше обычных....
Обнаружены изменения симптомов коронавируса Ученые из Китая обнаружили изменения в клинических симптомах заражения в начале вспышки нового коронавируса и сейчас, сообщает портал Social Science Research Network (SSRN)....
В Калифорнии обнаружены новые виды рыб Сегодня специалисты из исследовательского Института Скриппс совместно с командой коллег из Калифорнийского Университета составили отчет о своей недавней находке в одном из наиболее глубоких и необитаемых регионов Калифорнийского залива – речь ...
В космосе обнаружены две странные вспышки Космические вспышки могут быть результатом взрывов звезд, при котором выплескиваются потоки вещества, ускоряемые черной дырой....
Обнаружены опасные приложения для Android Специалисты нашли опасные мобильные приложения для устройств на Android. Об этом сообщается в Telegram-канале SecAtor. В двух приложениях из Google Play Store был обнаружен вредоносный шпионский модуль Joker. Он есть в приложениях Speed Message-Beau...
Обнаружены новые симптомы коронавируса Национальный союз дерматологов-венерологов Франции (SNDV) назвал новые симптомы заболевания COVID-19, вызываемого коронавирусом нового типа....
СМИ: данные клиентов МФО обнаружены в Интернете В Интернет попали данные граждан, обращавшихся за оформлением займов в микрофинансовых организациях (МФО), пишет РБК. Данные клиентов были выставлены на продажу в конце марта. По словам продавца, база содержит информацию о 12 млн физических лиц, кот...
В Docker Hub обнаружены вредоносные образы Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами....
Впервые обнаружены кристаллы Паули Впервые удалось зафиксировать предсказанные для системы невзаимодействующих фермионов кристаллы Паули...
На Марсе обнаружены следы ледников На поверхности Марса найдены следы древних ледников. Об этом сообщает научный журнал Nature Geoscience. Специалисты изучили десятков тысяч фотографий с поверхности Марса. Автор исследования Анна Грау Галофре создала метод, позволяющий сопоставить сн...
Обнаружены загадочные повторяющиеся радиоволны Астрономы обнаружили загадочные радиосигналы из космоса, повторяющиеся с точностью до дня. Об этом сообщает Express. Радиоволны FRB 121102 повторяются каждые 157 дней. При этом, они фиксируются на протяжении 90 дней, а в течение последующих 67 суток...
В Петербурге обнаружены еще трое с коронавирусом Таким образом, в городе стало девять выявленных заболевших. Плюс в Боткина лечится пациентка из Ленобласти....
В Волге у Шумейки обнаружены нефтепродукты В районе Шумейки Энгельсского района зафиксировано загрязнение Волги нефтепродуктами. Об этом сообщает Саратовская межрайонная природоохранная прокуратура. Надзорное ведомство проводит проверку по данному факту. Специалисты отобрали пробы воды и нап...
У человека обнаружены следы неизвестного ДНК В начале августа американские исследователи выявили в ДНК человека следы неизвестного ранее предка. Судя по всему, древние сапиенсы скрещивались не только с неандертальцами и денисовцами, но и с кем-то еще. Вероятно, с Homo erectus — его геном до си...
На пожарище обнаружены останки человека В Аткарском районе на пепелище сгоревшего дома обнаружены человеческие останки, сообщили в пресс-службе СУ СКР по Саратовской области.Сегодня утром жители села Лопуховка увидели, что горит один из домов. Пожарные смогли локализовать возгорание, но с...
Обнаружены доказательства полиплоидии у насекомых Эволюция живых организмов, несмотря на распространенное мнение, все же происходила совершенно по-разному – не только у разных видов одного и того же царства, но и у разных видов в принципе. Сегодня специалисты по эволюционной биологии из Аризо...
Обнаружены мошеннические приложения для iPhone В AppStore обнаружили три мошеннических VPN-приложения. По данным экспертов компании Avast, это платные программы, стоимость подписки на которые сильно завышена и которые некачественно работают....
Обнаружены две новые мутации коронавируса Ученые из университета Огайо в США обнаружили два новых штамма коронавируса, один из которых имеет сходства с «британским», а второй делает вирус более заразным. В заявлении университета Огайо говорится, что первая мутация хотя и похожа на «бр...
В Египте обнаружены 250 неизвестных гробниц Министерство туризма и древностей Египта объявило об обнаружении 250 скальных гробниц в некрополе Аль-Хамидия в горах к востоку от города Сохаг. Археологи говорят, что эти ранее неизвестные гробницы - ровесницы пирамид....
Обнаружены древнейшие следы мамонтов Люди изучают животных по найденным костям, но теперь, благодаря радарам, для исследований стали доступны и отпечатки ног мамонтов, способные рассказать об этих гигантах не меньше....
На Марсе обнаружены «соленые» ручьи Ученые нашли объяснение, почему на Марсе происходят оползни. Как считают авторы исследования, результаты которого опубликованы в журнале Science Advances, причина кроется в резервуарах соленой воды, скрытых под поверхностью....
В космосе обнаружены сверхлегкие планеты Астрономы при помощи космического телескопа "Хаббл" вычислили плотность экзопланет в звездной системе Kepler-51, которая находится в 2400 световых лет от нашей планеты. Планетная система у похожей на Солнце звезды Kepler-51 в созвездии Лебедя была о...
Обнаружены окаменелости гигантского ленивца В Аргентине найдены останки мегатерия — гигантского ленивца, обитавшего в Южной Америке до конца эпохи плейстоцена (11,7 тыс. лет назад). Об открытии пишет National Geographic. Вес мегатериев достигал 4 тонн — эти животные были одними из...
У систем распознавания лиц обнаружены предрассудки Кто бы мог подумать, что у бесчувственных компьютеров есть предубеждения. Тем не менее, компьютер является инструментом и в руках человека ничто человеческое ему не чуждо. В том числе предвзятость....
1,2,4… У Крида обнаружены симптомы дислексии Теперь ясно, почему Тимати выгнал парня на улицу. 25-летний рэпер и певец Егор Крид страдает забывчивостью на цифры. Причём забывчивость крайне избирательная: парень пропускает число «3». При этом интеллектуальные способности в целом сомнению не под...
На Марсе обнаружены песчаные дюны Исследователи из NASA обнаружили на Марсе песчаные дюны. Соответствующие наблюдения они сделали на основе снимков поверхности Красной планеты. Данная информация опубликована на сайте Sciencealert.com....
Обнаружены специфические «бессмертные» ткани Команда учёных из Университета Янчжоу (Китай) обнаружила, что ткани растения гинкго способны непрерывно расти в течение сотен и даже тысяч лет....
Обнаружены новые причины аллергии Некоторые виды аллергии могут появляться из-за воспаления, вызываемого веществами, которые выделяют клетки реснитчатого эпителия....
Обнаружены признаки существования экзолун Нахождение и изучение экзопланет является достаточно видным и важным приоритетом в текущих действиях и планах НАСА – в особенности с учетом того, что совсем недавно она подготовила новый спутник для их поиска, который заменит собой старый-добр...
Обнаружены определенные агрессивные нейроны Высокий уровень активности в достаточно малоизученной среде определенных мозговых клеток является ключевым фактором возникновения агрессии – на это указывает новое исследование специалистов по оптогенетике из Института Каролинска в Швеции. Реч...
Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэффективны и их можно обойти....
Создан глобальный индекс уязвимости тропических лесов Международная команда ученые разработала новый способ отслеживания уязвимости тропических лесов с использованием спутниковых данных....
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....
В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов....
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нес...
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
В некоторых ноутбуках Lenovo имеются три опасные уязвимости Некоторые модели ноутбуков Lenovo затрагивают три уязвимости, которые тщательно проанализировала команда ESET.Уязвимости CVE-2021-3971 и CVE-2021-3972 влияют на драйверы встроенного ПО UEFI. Они изначально предназначенные для использования только в ...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить финансовую транзакцию или получить доступ к медицинским записям. Но технологии распознавания лиц, кот...
Для критической уязвимости в Zimbra наконец-то появились патчи Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже были взломаны более 1600 уязвимых серверов....
Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных....
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение сво...
Apple выпустила срочные патчи для 0-day уязвимости в WebKit Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac....
Украинский генерал заявил об «уязвимости» Крымского моста Украинский генерал-лейтенант Игорь Романенко считает, что Крымский мост уязвим для ударов с воздуха. Об этом он высказался в эфире телеканалу UATV в среду, 27 ноября.«Военные и экономические вопросы снимает построение моста, по которому автомобильно...
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами....
Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...
Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....
Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленног...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и...
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема в...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....
Хакеры рассказали о критической уязвимости российских банков Специалисты в ходе исследования проверили 10 российских банков из топ-50. Они имитировали 18 атак: 8 внешних, когда хакеры использовали только общедоступные данные, например, сайт банка и мобильное приложение, и 10 внутренних. Во внутренних атаках п...
Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...
В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...
Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...
Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...
Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нужно не забывать про базисную терапию и повышать иммунитет. Об этом рассказали врачи-аллергологи. 11 м...
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...
Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi В группу риска попадают смартфоны iPhone XR, 6, 6s и Phone 8, а также Samsung Galaxy, Google Nexus, Xiaomi Redmi, а также ноутбуки и планшеты....
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...
Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....
ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Обнаружены превращающиеся в суперземли мини-Нептуны Астрономы Калифорнийского технологического института обнаружили две планеты класса мини-Нептун, которые теряют свою атмосферу и превращаются в суперземли из-за излучения родительских звезд....
У пациента с COVID-19 обнаружены изменения в мозге Итальянским медикам впервые удалось с помощью МРТ зафиксировать изменения в головном мозге больного COVID-19 пациента с симптомами потери обоняния и расстройство вкуса....
Возле Стоунхенджа обнаружены древние шахты Археологи обнаружили вблизи Стоунхенджа древние шахты возрастом более 4500 лет. Об этом сообщает The Guardian. Находка расположена в трех километрах от Стоунхенджа. Шахты создают кольцо вокруг неолитического поселения Даррингтон-Уоллс. Ученые отмеча...
Обнаружены новые симптомы коронавируса COVID-19 Эксперт по биологической защите Георгий Фролов рассказал россиянам о новых и малоизвестных симптомах коронавируса COVID-19. К ним относится чувство заложенности носа при ее фактическом отсутствии. Об инфекции также могут свидетельствовать раздражени...
На Марсе обнаружены большие запасы льда Есть ли вода на Марсе, каковы ее объемы и в каком состоянии она находится — вопросы, которые на протяжении многих лет интересуют ученых. Конечно, уже давно известно, что в небольшом количестве вода на Марсе присутствует, более того, когда температур...
В Польше обнаружены останки XVI-XVII вв. с монетами во рту Необычное захоронение найдено рядом с деревней Ежове в месте, где находилась приходская церковь с садом, школой и кладбищем. Из 115 тел около 80% принадлежали детям, пишет сайт «Популярная механика». Обычай захоронений с монетами во рту ...
В Йеллоустоуне обнаружены два ранее неизвестных мегаизвержения Британские геологи из Университета Лестера обнаружили два ранее неизвестных мегаизвержения Йеллоустоунской горячей точки, произошедшие в период миоцена — примерно девять миллионов лет назад....
Обнаружены ранее неизвестные портреты Рембрандта В Великобритании эксперты аукционного дома Christie's обнаружили два неизвестных портрета голландского художника Рембрандта. Об этом пишет Financial Times. По словам экспертов, на картинах, найденных в частной художественной коллекции британской сем...
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....
В корпусах телевизоров обнаружены опасные токсины Университет Торонто выявил опасные соединения (антипирены) в домах людей, на их руках и телефонах. И их источник - телевизор. Почти четверть веса пластикового корпуса телевизора составляют антипирены....
Обнаружены свидетельства расправы конкистадоров над индейцами Археологи, работавшие на месте древнего ацтекского города Текоаке в Мексике, обнаружили свидетельства штурма поселения конкистадорами. Об открытии пишет «Популярная механика». Раскопки велись несколько лет. Армия Эрнана Кортеса атаковала...
Две новые мутации коронавируса COVID-19 обнаружены в США Ученые занимаются изучением свойства нововыявленных штаммов. Об этом стало известно информационно — новостному порталу KURSK.COM....
Обнаружены поедающие вирусы организмы. Что о них известно? Перед вами электронная микрофотография колонии хоанофлагеллятных розеток. Исследователи изучают, могут ли эти одноклеточные организмы питаться вирусами в Мировом океане. Жизнь на нашей планете настолько удивительна и разнообразна, что на ней есть ор...
Обнаружены два ранее неизвестных извержения в Йеллоустоуне Питающая горячая точка в Национальном парке Йеллоустон постепенно гаснет, что обнаружили ученые из США. Они смогли определить, что источник который постоянно подпитывает гейзеры и грязевые источники постепенно теряет свою силу. Выводы специалисты сд...
В Британии обнаружены два новых штамма коронавируса Два новых штамма коронавируса, которые были завезены из ЮАР, обнаружены на территории Великобритании. Об этом сообщил, выступая в среду на пресс-конференции, министр здравоохранения Соединенного Королевства Мэтт Хэнкок. "Мы обнаружили два новых штам...
На Украине обнаружены террористы из Сирии и Ливии Сообщается, что подконтрольные Турции террористы из Сирии и Ливии были впервые замечены на территории Украины. Стало также известно, что боевики перебрасывались на Украину из Ливии и Сирии. Чтобы скрыть присутствие в рядах военных на Украине иностра...
Обнаружены тысячи сайтов, связанные с Parrot TDS Эксперты компании Sucuri обнаружили, что масштабы Parrot TDS (Traffic Direction System) оказались куда больше, чем предполагалось ранее. Так, исследователи пишут, что заражение затронуло не менее 61 000 сайтов....
Два новых штамма коронавируса обнаружены в Огайо (США) Ученые в американском штате Огайо заявили об обнаружении двух новых штаммов коронавируса, сформировавшихся на территории Соединенных Штатов. Об этом говорится в отчете медицинского центра Университета штата Огайо. По его данным, один из них аналогич...
В госприложениях обнаружены иностранные «трекеры-шпионы» В СМИ появилась информация о том, что в коде российских государственных приложений содержатся трекеры. Они играют только одну роль – роль шпионов. Благодаря их наличию, сторонние компании получают......
В Эквадоре обнаружены новые мутации Covid-19 Ученые Эквадора обнаружили в стране новые разновидности коронавируса, одна из них могла повлиять на рост числа заболеваний в стране, однако они не имеют ничего общего со штаммом, обнаруженным в Великобритании, сообщает Университет Эспириту Санто......