Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC
00:50, Май 17, 2021 Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процессоры AMD EPYC....
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

AMD EPYC 7003: сверхпроизводительные процессоры на Zen 3

AMD EPYC 7003: сверхпроизводительные процессоры на Zen 3 Компания AMD выпустила свои самые производительные процессоры на базе архитектуры Zen 3 — линейку EPYC 7003. Новинки предлагают внушительное количество ядер и потоков, расширенные функции безопасности [...] …

Технологии, Наука 09:30, Март 16, 2021 | 4pda.ru
Процессоры AMD EPYC 3-го поколения представят 15 марта

Процессоры AMD EPYC 3-го поколения представят 15 марта AMD официально объявила дату виртуальной презентации на которой представят новые процессоры EPYC (Milan) 3-го поколения. Вещать мероприятие будут представители компании, в том числе Лиза Су. Модельный ряд процессоров EPYC 7003 предлагает 19 процессоров. Возглавляет серию процессо …

Гаджеты 23:50, Март 10, 2021 | megaobzor.com
Cерверные процессоры AMD Epyc 7003: До 64 ядер частотой до 4,1 ГГц

Cерверные процессоры AMD Epyc 7003: До 64 ядер частотой до 4,1 ГГц Компания официально представила серверные процессоры Epyc нового поколения 7003 (общее название линейки – Milan). В линейку вошло 19 моделей, и всего три из них 64-ядерные. По словам AMD, произошло повышение IPC на 19% относительно CPU линейки Rome. Стоит отметить, что новинки пр …

Технологии, Наука 18:00, Март 16, 2021 | itzine.ru
Процессоры AMD Epyc и Radeon Pro стали основой нового инстанса AWS

Процессоры AMD Epyc и Radeon Pro стали основой нового инстанса AWS Процессоры AMD Epyc второго поколения и графические процессоры AMD Radeon Pro обеспечивают работу нового инстанса Amazon EC2 G4ad с улучшенной до 40% производительностью графики …

Интернет, Игры 18:00, Декабрь 4, 2020 | cnews.ru
Серверная платформа Asus RS500A-E9: компактный сервер 1U под процессоры AMD Epyc

Серверная платформа Asus RS500A-E9: компактный сервер 1U под процессоры AMD Epyc Несмотря на выход в прошлом году второго поколения Epyc, первая версия остается актуальной и сегодня благодаря хорошему соотношению производительности и стоимости. Кроме того, некоторые модели позволяют использовать и процессоры Epyc второго поколения, в числе таких решений можно …

Технологии, Наука 15:30, Сентябрь 5, 2020 | ixbt.com
Основой европейского суперкомпьютера LUMI станут процессоры AMD Epyc и ускорители AMD Instinct

Основой европейского суперкомпьютера LUMI станут процессоры AMD Epyc и ускорители AMD Instinct На этой неделе европейский суперкомпьютерный проект EuroHPC JU и компания HPE сообщили, что в Финляндии будет установлен суперкомпьютер, пиковая производительность которого, равная 552 петафлопсам, сделает его одним из самых быстрых в мире. Основой системы послужат процессоры AMD …

Технологии, Наука 14:50, Октябрь 24, 2020 | ixbt.com
Конфигурация сервера Asus ESC4000A E10 включает процессоры AMD Epyc 7002 и ускорители Nvidia A100

Конфигурация сервера Asus ESC4000A E10 включает процессоры AMD Epyc 7002 и ускорители Nvidia A100 Компания Asus объявила о выпуске сервера ESC4000A E10, который призван ускорить работу приложений искусственного интеллекта, обработку данных и научные вычисления. Его конфигурация включает процессоры AMD Epyc 7002 и ускорители Nvidia A100. К достоинствам сервера отнесены слоты р …

Технологии, Наука 18:10, Июнь 21, 2020 | ixbt.com
До 64 ядер частотой до 4,1 ГГц. Представлены серверные процессоры AMD Epyc 7003 (Milan), которые быстрее и дешевле аналогов Intel

До 64 ядер частотой до 4,1 ГГц. Представлены серверные процессоры AMD Epyc 7003 (Milan), которые быстрее и дешевле аналогов Intel Компания AMD сегодня официально представила серверные процессоры Epyc нового поколения 7003 (общее название линейки – Milan). В семейство вошло 19 моделей, причем только топовых 64-ядерных – три. AMD декларирует повышение IPC на 19% относительно CPU линейки Rome. Нови …

Технологии, Наука 00:20, Март 16, 2021 | ixbt.com
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Технологии, Наука 21:20, Февраль 6, 2021 | opennet.ru
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доме …

Технологии, Наука 20:50, Апрель 13, 2021 | opennet.ru
AMD подтвердила выход новых процессоров EPYC на архитектуре Zen 3 в следующем квартале. В ответ Intel заявила, что ее новые 32-ядерные CPU (Ice Lake-

AMD подтвердила выход новых процессоров EPYC на архитектуре Zen 3 в следующем квартале. В ответ Intel заявила, что ее новые 32-ядерные CPU (Ice Lake-SP) быстрее 64-ядерных EPYC Два извечных соперника на рынке x86-совместимых CPU — AMD и Intel — обменялись предварительными анонсов будущих важных продуктов, относящихся к самому «злачному» (серверному) сегменту. Первой выступила с официальным заявлением AMD, подтвердив, что серверные чипы EPYC 3-го поколен …

Интернет, Игры 11:30, Ноябрь 19, 2020 | itc.ua
Масштабное наступление на Intel. AMD выпустит процессоры Ryzen 4000, Ryzen Threadripper 4000 и Epyc Milan уже в этом году

Масштабное наступление на Intel. AMD выпустит процессоры Ryzen 4000, Ryzen Threadripper 4000 и Epyc Milan уже в этом году Приличная по объему заметка в China Times дает представление о планах AMD на ткущий год. Точнее, на вторую его половину, в течение которой AMD представит сразу три новые линейки процессоров — Ryzen 4000 для настольных ПК, Ryzen Threadripper 4000 для энтузиастов и серверные …

Технологии, Наука 21:50, Май 4, 2020 | ixbt.com
TSMC будет выпускать для Intel графические процессоры по 5-нм технологии

TSMC будет выпускать для Intel графические процессоры по 5-нм технологии О сотрудничестве Intel с TSMC принято говорить в контексте контрактного производства программируемых матриц, ускорителей нейронных сетей, компонентов Mobileye и недорогих чипсетов. Теперь источники утверждают, что заказы на выпуск 5-нм графических процессоров семейства Intel Xe т …

Hardware 23:10, Май 11, 2020 | 3dnews.ru
Настольные x86 процессоры Intel Alder Lake-S будут выполнены на базе гибридной технологии с большими и малыми ядрами

Настольные x86 процессоры Intel Alder Lake-S будут выполнены на базе гибридной технологии с большими и малыми ядрами В рамках проведения мероприятия Architecture Day 2020 компания Intel рассказала о своих грядущих процессорах Alder Lake-S. Эти чипы ориентированы на применение в настольном сегменте и должны появиться на рынке в 2021 году. И это будут первые устройства в массовом настольном сегме …

Интернет, Игры 02:50, Август 15, 2020 | itc.ua
Атака NXNSAttack, затрагивающая все DNS-резолверы

Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления до 1621 раз по числу па …

Интернет, Игры 13:30, Май 21, 2020 | opennet.ru
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные …

Технологии, Наука 11:00, Май 6, 2021 | gazetadaily.ru
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры

Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведен …

Интернет, Игры 13:00, Октябрь 20, 2020 | opennet.ru
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии …

Технологии, Наука 15:00, Январь 30, 2021 | opennet.ru
AMD выпустила процессоры сверхдешевые процессоры для настольных ПК. У Intel таких нет

AMD выпустила процессоры сверхдешевые процессоры для настольных ПК. У Intel таких нет AMD представила процессоры Ryzen 3 3100 и 3300X стоимостью $99 и $120, ставшие самыми дешевыми в серии Ryzen 3000 и у Intel нет достойных аналогов. За те же деньги она может предложить лишь Core i3-9100 и i3-9100F, но эти чипы проигрывают новым Ryzen по целому ряду ключевых парам …

Технологии, Наука 12:00, Апрель 22, 2020 | zoom.cnews.ru
Процессоры Intel Core i7-6800K, i7-6850K и i7-6900K: шести- и восьмиядерные процессоры для LGA2011-3 в сравнении с современными моделями AMD и Intel

Процессоры Intel Core i7-6800K, i7-6850K и i7-6900K: шести- и восьмиядерные процессоры для LGA2011-3 в сравнении с современными моделями AMD и Intel Иногда кажется, что «жизнь» HEDT-систем может быть более длинной, чем у обычных массовых решений. На деле это только кажется. Как правило, такие компьютеры приобретаются не просто так, а когда максимальная производительность действительно нужна. Но в таких случаях и требования к …

Технологии, Наука 01:10, Март 23, 2021 | ixbt.com
AMD за год увеличила объёмы поставок процессоров EPYC в три раза

AMD за год увеличила объёмы поставок процессоров EPYC в три раза В абсолютных показателях выручка подразделения AMD, которое отвечает за серверные процессоры, не очень впечатляет. В совокупности с компонентами для игровых консолей этот бизнес в первом квартале принёс компании только $348 млн или 20 % выручки, а операционные убытки в размере $2 …

Hardware 09:00, Апрель 30, 2020 | 3dnews.ru
AMD анонсировала EPYC 7003  3-е поколение серверных CPU на архитектуре Zen 3

AMD анонсировала EPYC 7003 — 3-е поколение серверных CPU на архитектуре Zen 3 AMD провела 10-минутную онлайн-презентацию, на которой анонсировала семейство серверных процессоров EPYC 3-го поколения (Milan). Это обновление текущего семейства EPYC 2-го поколения (Rome) — вслед за массовыми настольными Ryzen 5000 (Vermeer) и мобильными APU Ryzen 5000 (Cezanne …

Интернет, Игры 00:40, Март 16, 2021 | itc.ua
В линейке AMD EPYC второго поколения появились новые ЦП

В линейке AMD EPYC второго поколения появились новые ЦП В списке три модификации: EPYC 7F32 (8 ядер), EPYC 7F52 (16 ядер) и EPYC 7F72 (24 ядра). Основа процессоров — архитектура Zen 2 (ЦП совместимы с памятью DDR4-3200 и интерфейсом PCIe 4.0). Новинки обеспечивают увеличение производительности в ряде задач. Ядра/потокиТактовая частота …

Интернет, Игры 00:20, Апрель 16, 2020 | itndaily.ru
AMD EPYC Genoa (Zen 4) предлагает еще больше ядер и потоков

AMD EPYC Genoa (Zen 4) предлагает еще больше ядер и потоков Стали известны особенности новой серии процессоров от AMD EPYC Genoa (Zen 4). Они будут построены на 5 нм техпроцессе с поддержкой памяти DDR5, PCIe 5.0 интерфейса, поддержкой AVX3-512, а также BFLOAT16. EPYC Genoa (Zen 4) предлагает еще больше ядер, 96 ядер и 192 потока. AMD EPY …

Гаджеты 00:40, Март 2, 2021 | megaobzor.com
Процессор Intel Ice Lake-SP попытались сравнить с AMD Epyc (Rome)

Процессор Intel Ice Lake-SP попытались сравнить с AMD Epyc (Rome) Intel готовит к выпуску 10-нанометровые серверные процессоры Ice Lake-SP следующего поколения. Микроархитектура Golden Cove и наличие до 28 ядер должны обеспечить прирост производительности по сравнению с серверными продуктами поколения Cascade Lake. В сети уже появились результа …

Технологии, Наука 13:10, Июль 29, 2020 | ixbt.com
Инженерный образец CPU AMD EPYC (Milan) на Zen 3 впервые замечен в тестовом ПО

Инженерный образец CPU AMD EPYC (Milan) на Zen 3 впервые замечен в тестовом ПО Постепенно приближается дата выхода серверных процессоров AMD EPYC следующего поколения под кодовым названием Milan. Эти чипы основаны на микроархитектуре Zen 3. Они придут на смену серии EPYC Rome, запущенной почти 2 года назад. Как ожидается, новые чипы обеспечат значительные у …

Интернет, Игры 20:10, Июль 6, 2020 | itc.ua
Появилось изображение 64-ядерного процессора AMD EPYC 7763 на архитектуре Zen 3

Появилось изображение 64-ядерного процессора AMD EPYC 7763 на архитектуре Zen 3 В сети появилось изображение 64-ядерного процессора AMD EPYC третьего поколения (Milan). Процессор AMD EPYC 7763 на архитектуре Zen 3, по словам источника, является ранним образцом линейки серверных процессоров следующего поколения. Одновременно были опубликованы снимки экрана мо …

Технологии, Наука 18:00, Ноябрь 12, 2020 | ixbt.com
Выяснились характеристики Ryzen Threadripper PRO: те же EPYC, только в профиль

Выяснились характеристики Ryzen Threadripper PRO: те же EPYC, только в профиль Ранее мы сообщали о том, что Lenovo собирается представить 14 июля новые рабочие станции, построенные по всей видимости на высокопроизводительных процессорах Ryzen Threadripper PRO. Вполне вероятно, что в тот же день AMD анонсирует и сами чипы. Сегодня в Сеть утекли технические х …

Hardware 23:10, Июль 10, 2020 | 3dnews.ru
Поддержка CPU AMD EPYC Rome перенесена во все актуальные выпуски Ubuntu Server

Поддержка CPU AMD EPYC Rome перенесена во все актуальные выпуски Ubuntu Server Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предлагается только в Ubuntu 20.04. Т …

Интернет, Игры 04:30, Июнь 25, 2020 | opennet.ru
Видео: виртуальная прогулка по 26-Пфлопс суперкомпьютеру Hawk на базе AMD EPYC

Видео: виртуальная прогулка по 26-Пфлопс суперкомпьютеру Hawk на базе AMD EPYC AMD запустила виртуальный тур по HRLS — Высокопроизводительному компьютерному центру Штутгарта в Университете Штутгарта, в котором расположен флагманский суперкомпьютер «Hawk». Это — один из самых быстрых в мире и самый производительный европейский суперко …

Hardware 16:50, Июнь 4, 2020 | 3dnews.ru
AMD представила трио высокочастотных 7-нм процессоров EPYC второго поколения. Вот на что они способны

AMD представила трио высокочастотных 7-нм процессоров EPYC второго поколения. Вот на что они способны И без того богатый модельный ряд серверных процессоров AMD EPYC второго поколения (Rome) прирос тремя новыми чипами. Новые CPU, сформировавшие линейку 7Fx2, включают 8-ядерный EPYC 7F32, 16-ядерный EPYC 7F52 и 24-ядерный EPYC 7F72. Все они поддерживают технологию многопоточной об …

Интернет, Игры 12:20, Апрель 15, 2020 | itc.ua
Gigabyte выпускает бюджетные серверные материнские платы для AMD EPYC 7002

Gigabyte выпускает бюджетные серверные материнские платы для AMD EPYC 7002 Gigabyte объявила о выпуске двух новых серверных материнских плат, расширяющих каталог плат оснащенных сразу двумя слотами под процессор AMD EPYC 7002 2-го поколения, что позволяет создавать чрезвычайно требовательные многопоточные приложения, используемые в ИИ, научных вычислени …

Гаджеты 01:30, Ноябрь 3, 2020 | megaobzor.com
Представлена плата ASRock Rack для чипов AMD EPYC Embedded 3451

Представлена плата ASRock Rack для чипов AMD EPYC Embedded 3451 Компания ASRock Rack пополнила ассортимент материнских плат моделью EPYC3451D4I2-2T, которая ориентирована на встраиваемые инфраструктурные системы, сетевые устройства, промышленные решения и тд. Новинка характеризуется типоразмером Mini-ITX, аппаратной платформой AMD (16-ядерным …

Гаджеты 16:00, Июнь 5, 2020 | megaobzor.com
Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome

Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предлагается только в Ubuntu 20.04. Т …

Интернет, Игры 16:40, Июнь 24, 2020 | opennet.ru
AMD подтверждает дату выхода процессоров Epyc на архитектуре Zen3 (Milan)

AMD подтверждает дату выхода процессоров Epyc на архитектуре Zen3 (Milan) Компания AMD подтвердила, что третье поколение процессоров AMD Epyc будет официально представлено 15 марта. В этот день производитель представит 19 моделей с числом ядер от 8 до 64. Вся они будут основаны на архитектуре Zen3. В день анонса пройдет презентация Лизы Су (Lisa Su), в …

Технологии, Наука 21:10, Март 8, 2021 | ixbt.com
Зелёные за красных: NVIDIA перешла с Xeon на EPYC в новых системах DGX A100

«Зелёные» за «красных»: NVIDIA перешла с Xeon на EPYC в новых системах DGX A100 Сегодня NVIDIA представила новую графическую архитектуру Ampere, первый GPU на её основе, Ampere GA100, и дебютные продукты на этих самых GPU. Среди них оказалась и флагманская вычислительная система DGX A100, объединяющая восемь процессоров GA100 для решения задач искусственного …

Hardware 23:50, Май 14, 2020 | 3dnews.ru
Пара новых процессоров AMD EPYC оказалась мощнее четырёх Intel Xeon

Пара новых процессоров AMD EPYC оказалась мощнее четырёх Intel Xeon Совсем недавно AMD выпустила десктопные процессоры Ryzen 5000-й серии на базе новой архитектуры Zen 3. Теперь же в сети начала появляться информация о третьем поколении чипов EPYC Milan, выполненных [...] …

Технологии, Наука 18:30, Ноябрь 6, 2020 | 4pda.ru
Характеристики иженерных образцов EPYC Milan вселяют оптимизм по поводу частот Zen 3

Характеристики иженерных образцов EPYC Milan вселяют оптимизм по поводу частот Zen 3 Компания AMD сейчас готовит серверные процессоры EPYC Milan на архитектуре Zen 3, которые придут на смену актуальным EPYC Rome на базе Zen 2. На данный момент они находятся на стадии тестирования, и ресурс Igor’s Lab поделился информацией о спецификациях нескольких инженерн …

Hardware 00:30, Июль 12, 2020 | 3dnews.ru
Миниатюрная плата ASRock Rack ROMED4ID-2T поддерживает 64-ядерный процессор AMD EPYC

Миниатюрная плата ASRock Rack ROMED4ID-2T поддерживает 64-ядерный процессор AMD EPYC С пометкой «новинка» в каталоге ASRock Rack, филиала ASRock, специализирующегося на производстве серверных продуктов, появилась системная плата, поддерживающая процессоры AMD EPYC 7002, вплоть до 64-ядерных, устанавливаемые в разъем SP3 или LGA4094. Для платы ROMED4ID …

Технологии, Наука 14:40, Ноябрь 26, 2020 | ixbt.com
EEB-плата ASRock Rack ROME2D16-2T для двух AMD EPYC наделена пятью слотами PCIe 4.0 x16

EEB-плата ASRock Rack ROME2D16-2T для двух AMD EPYC наделена пятью слотами PCIe 4.0 x16 Компания ASRock Rack анонсировала материнскую плату ROME2D16-2T, предназначенную для построения серверов и высокопроизводительных рабочих станций на платформе AMD. Допускается установка двух процессоров EPYC 7002 в исполнении SP3. Новинка выполнена в формате EEB с размерами 305 & …

Hardware 21:20, Декабрь 21, 2020 | 3dnews.ru
48-ядерный процессор AMD Epyc 7643 (Milan) уничтожил два 28-ядерных процессора Intel в Geekbench

48-ядерный процессор AMD Epyc 7643 (Milan) уничтожил два 28-ядерных процессора Intel в Geekbench В базе данных бенчмарка Geekbench появился тест некой платформы с 48-ядерным процессором AMD Epyc 7643 — представителем линейки Milan. И выступил этот CPU очень хорошо, заработав в однопоточном тесте 5850 баллов (частота — 2,3-3,6 ГГц, максимальная при всех работающих …

Технологии, Наука 04:20, Январь 30, 2021 | ixbt.com
Рискованный разгон инженерных образцов EPYC Rome обеспечил абсолютный рекорд в Corona

Рискованный разгон инженерных образцов EPYC Rome обеспечил абсолютный рекорд в Corona Инженерные образцы серверных процессоров нечасто попадают в руки рядовых пользователей, которые проводят с ними различные эксперименты. На этот раз один из пользователей форума ServeTheHome поделился своим опытом использования и разгона образцов AMD EPYC Rome, а пользователь кита …

Hardware 16:30, Апрель 22, 2020 | 3dnews.ru
В AMD характеризуют интеграцию процессоров AMD Epyc в системы Nvidia DGX A100 как продолжение роста экосистемы

В AMD характеризуют интеграцию процессоров AMD Epyc в системы Nvidia DGX A100 как «продолжение роста экосистемы» Компания AMD объявила, что очередной высокопроизводительной вычислительной системой, в которой используются процессоры AMD Epyc второго поколения, станет Nvidia DGX A100 — третье поколение наиболее передовой системы искусственного интеллекта. Производительность этой системы …

Технологии, Наука 12:20, Июнь 10, 2020 | ixbt.com
Упоминание новейшего процессора AMD Epyc Milan было найдено в сети задолго до анонса

Упоминание новейшего процессора AMD Epyc Milan было найдено в сети задолго до анонса В сети появилась свежая порция о грядущем продукте от “красных” - упоминание новейшего процессора AMD Epyc Milan было найдено задолго до официального анонса. Источник, обнаруживший упоминание, также подметил и то, что новый процессор EPYC будет построен на базе архитектуры Zen3. …

Технологии, Наука 23:20, Июль 6, 2020 | ferra.ru
Раскрыты полные характеристики процессоров AMD EPYC 3-го поколения вместе с замысловатой схемой наименования моделей

Раскрыты полные характеристики процессоров AMD EPYC 3-го поколения вместе с замысловатой схемой наименования моделей Разобраться в системе наименования некоторых устройств бывает непросто. Это касается, в том числе, и названий серверных процессоров Intel и AMD. Разобраться в потоке цифр бывает достаточно проблематично для неискушённого пользователя. Чтобы помочь AMD клиентам справиться с этой з …

Интернет, Игры 21:50, Февраль 1, 2021 | itc.ua
Мобильная рабочая станция MediaWorkstations a-X2P предлагает до 128 ядер (AMD EPYC), до 2 ТБ ОЗУ, хранилище до 50 ТБ, до 6 дисплеев и цена свыше $100

Мобильная рабочая станция MediaWorkstations a-X2P предлагает до 128 ядер (AMD EPYC), до 2 ТБ ОЗУ, хранилище до 50 ТБ, до 6 дисплеев и цена свыше $100 тыс. Компания MediaWorkstations, которая недавно показала портативную рабочую станцию в виде чемодана с ручкой по цене от $8 тыс., подготовила к выпуску ещё более производительное мобильное решение. Модель a-X2P может включать уже два процессора AMD EPYC (кодовое название Rome). Дизай …

Интернет, Игры 16:20, Август 12, 2020 | itc.ua
ASRock Rack наделила новую плату формата Mini-ITX чипом AMD EPYC Embedded 3451

ASRock Rack наделила новую плату формата Mini-ITX чипом AMD EPYC Embedded 3451 Компания ASRock Rack анонсировала материнскую плату EPYC3451D4I2-2T, подходящую для создания различных встраиваемых инфраструктурных систем, сетевых устройств, промышленных решений и пр. В основе новинки лежит аппаратная платформа AMD. Плата имеет типоразмер Mini-ITX: габариты со …

Hardware 12:50, Июнь 5, 2020 | 3dnews.ru
Семейство процессоров AMD Epyc второго поколения пополнила модель с рекордной производительностью в расчете на одно ядро

Семейство процессоров AMD Epyc второго поколения пополнила модель с рекордной производительностью в расчете на одно ядро Компания AMD объявила о расширении семейства процессоров AMD Epyc второго поколения тремя новыми моделями. Это 8-ядерная модель AMD Epyc 7F32, 16-ядерная AMD Epyc 7F52 и 24-ядерная AMD Epyc 7F72. Все три модели поддерживают многопоточное исполнение, будучи способны исполнять до 1 …

Технологии, Наука 15:00, Апрель 15, 2020 | ixbt.com
ИИ-суперкомпьютер в аренду: в облаке Microsoft Azure появились инстансы ND A100 v4 с NVIDIA Ampere, AMD EPYC и InfiniBand HDR

ИИ-суперкомпьютер в аренду: в облаке Microsoft Azure появились инстансы ND A100 v4 с NVIDIA Ampere, AMD EPYC и InfiniBand HDR Облачная платформа Microsoft Azure продолжает внедрять технологии HPC и ИИ. Компания Microsoft анонсировала новую серию виртуальных машин ND A100 v4. Это самые мощные масштабируемые инстансы для обработки данных с использованием искусственного интеллекта, которые объединяют от во …

Hardware 17:40, Август 20, 2020 | 3dnews.ru
Как 40-ядерный процессор Intel будет конкурировать с 64-ядерными монстрами AMD Появились параметры Epyc Milan и Ice Lake-SP

Как 40-ядерный процессор Intel будет конкурировать с 64-ядерными монстрами AMD? Появились параметры Epyc Milan и Ice Lake-SP До конца текущего полугодия на рынок должны выйти новые серверные процессоры Intel и AMD. Первая выпустит CPU Ice Lake-SP, вторая — процессоры Epyc поколения Milan. И о тех, и о других в Сети уже есть немало данных, но сегодня появились подробности о модельном ряде и характ …

Технологии, Наука 21:50, Февраль 15, 2021 | ixbt.com
64 ядра частотой до 3,7 ГГц и производительность на 76% выше, чем у Xeon Platinum 8280L. Характеристики AMD Epyc 7713 и других CPU линейки Milan

64 ядра частотой до 3,7 ГГц и производительность на 76% выше, чем у Xeon Platinum 8280L. Характеристики AMD Epyc 7713 и других CPU линейки Milan Наряду с мобильными гибридными процессорами AMD Ryzen 5000 в первой половине 2021 года должны выйти серверные CPU Epyc Milan на базе архитектуры Zen3. Когда точно состоится премьера этих процессоров – пока неизвестно, но в Сети уже появился перечень характеристик большинств …

Технологии, Наука 18:00, Декабрь 13, 2020 | ixbt.com
Раскрыты характеристики серверных процессоров AMD EPYC Milan (до 64 ядер при TDP 280 Вт) и Intel Xeon Ice Lake-SP (до 40 ядер при TDP 270 Вт)

Раскрыты характеристики серверных процессоров AMD EPYC Milan (до 64 ядер при TDP 280 Вт) и Intel Xeon Ice Lake-SP (до 40 ядер при TDP 270 Вт) Осведомлённые источники поделились техническими характеристиками грядущих серверных процессоров AMD (чипы EPYC 3-го поколения – Milan) и Intel (чипы Xeon 3-го поколения – Ice Lake-SP). Как ожидается, AMD представит свои новые серверные процессоры до конца первого квартала 2021 го …

Интернет, Игры 19:10, Февраль 16, 2021 | itc.ua
Уязвимости во FreeBSD

Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12. …

Интернет, Игры 15:30, Август 8, 2020 | opennet.ru
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для …

Интернет, Игры 03:50, Ноябрь 13, 2020 | opennet.ru
В iOS обнаружены 2 критические уязвимости

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну. …

Технологии, Наука 14:30, Апрель 23, 2020 | apptractor.ru
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости

Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти вне границ выделенного буфера. …

Интернет, Игры 23:01, Июль 10, 2020 | opennet.ru
Для уязвимости SIGRed опубликован PoC-эксплоит

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …

Технологии, Наука 06:20, Март 6, 2021 | xakep.ru
Обновление Git с устранением ещё одной уязвимости

Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Нов …

Интернет, Игры 23:50, Апрель 20, 2020 | opennet.ru
В Cisco ASA исправлены две критические уязвимости

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании. …

Технологии, Наука 11:40, Май 12, 2020 | xakep.ru
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при …

Интернет, Игры 07:50, Июнь 18, 2020 | opennet.ru
Релиз OpenSSH 8.3 с устранением уязвимости в scp

Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. …

Технологии, Наука 21:30, Май 27, 2020 | opennet.ru
В интерфейсе Thunderbolt обнаружены уязвимости

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, что злоумыш …

Технологии, Наука 17:00, Май 11, 2020 | ixbt.com
В процессорах Intel обнаружили две уязвимости

В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об этом сообщает газета "Известия" со ссылкой на специалистов компании Positive ... …

Технологии 14:20, Март 25, 2021 | gazeta.ru
Уязвимости в PowerDNS Authoritative Server

Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего. …

Интернет, Игры 10:50, Сентябрь 30, 2020 | opennet.ru
Удалённо эксплуатируемые уязвимости во FreeBSD

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлен …

Технологии, Наука 12:00, Май 14, 2020 | opennet.ru
Обновление LibreSSL 3.2.5 с устранением уязвимости

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождё …

Интернет, Игры 17:40, Март 17, 2021 | opennet.ru
ЦБ предупредил об уязвимости банковских приложений

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)... …

Экономика 14:00, Февраль 15, 2021 | eadaily.com
Для уязвимости RECON появился PoC-эксплоит

Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений. …

Технологии, Наука 19:40, Июль 16, 2020 | xakep.ru
Обновление Firefox 84.0.2 с устранением уязвимости

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уяз …

Интернет, Игры 12:40, Январь 7, 2021 | opennet.ru
Apple исправила критические уязвимости в iOS

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки. …

Software 12:30, Январь 28, 2021 | 3dnews.ru
Уязвимости в IPv6-стеке FreeBSD

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5). …

Интернет, Игры 15:50, Декабрь 2, 2020 | opennet.ru
В WhatsApp найдены очередные уязвимости

В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список обновлений безопасности WhatsApp и связанных с ними общих уязвимостей и уязвимостей (CVE). …

Технологии, Наука 18:10, Сентябрь 5, 2020 | astera.ru
Популярные браузеры оказались опасными из-за уязвимости

Популярные браузеры оказались опасными из-за уязвимости Эксперты в области компьютерной безопасности обнаружили серьезные уязвимости в семи популярных мобильных браузерах. Об этом в своем блоге сообщает пакистанский специалист Рафай Балоч (Rafay Baloch) со ссылкой на исследование компании Rapid7. По данным аналитиков, опасность заключ …

Новости 06:00, Октябрь 25, 2020 | compromat.group
90 % российских госструктур имеют уязвимости в IT-инфраструктуре

90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар». …

Software 13:00, Сентябрь 29, 2020 | 3dnews.ru
GitHub запускает сканирование кода на уязвимости

GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным. …

Технологии, Наука 10:50, Октябрь 1, 2020 | apptractor.ru
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием …

Интернет, Игры 21:40, Ноябрь 11, 2020 | opennet.ru
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удале …

Интернет, Игры 21:20, Апрель 29, 2021 | opennet.ru
Обновление GnuPG 2.2.23 с устранением критической уязвимости

Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой верси …

Интернет, Игры 00:30, Сентябрь 6, 2020 | opennet.ru
Почти миллиард iPhone подвержены уязвимости

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой от iOS …

Технологии, Наука 23:20, Май 15, 2020 | ilenta.com
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже осво …

Интернет, Игры 08:50, Март 13, 2021 | opennet.ru
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …

Технологии, Наука 22:30, Январь 13, 2021 | xakep.ru
Уязвимости в PAN-OS угрожали безопасности внутренних сетей

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks. …

Технологии, Наука 18:30, Сентябрь 10, 2020 | xakep.ru
В графических драйверах AMD обнаружены новые уязвимости

В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocation в драйверах видеокарт Radeon. Вчера производитель процессоров и графических карт сообщил сразу о двух новых «дырах». …

Software 15:40, Октябрь 14, 2020 | 3dnews.ru
В коде MyBB обнаружили критические уязвимости

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода. …

Технологии, Наука 03:40, Март 20, 2021 | xakep.ru
В безопасности Tesla обнаружены новые уязвимости

В безопасности Tesla обнаружены новые уязвимости Обнаружены новые уязвимости в безопасности электрокара Tesla. Автопилот может неожиданно перестать распознавать светофоры. Машина иногда тормозит даже на зеленый свет или резко замедляется до 10 км/час. На тест-драйве Tesla едва не спровоцировала аварию. Кроме того, она не всегда …

Новости 14:10, Апрель 30, 2020 | iz.ru
Мужчин предупредили об уязвимости перед коронавирусом

Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная. На долю мужчин приходится 60%, …

Новости 16:20, Апрель 28, 2020 | vz.ru
В почте Apple нашли опасные уязвимости

В почте Apple нашли опасные уязвимости В почте Apple Mail для iPhone и iPad обнаружили критические уязвимости, которые позволяют злоумышленникам завладеть контролем над устройством …

Новости 00:50, Апрель 23, 2020 | vesti.ru
В процессорах Intel найдены две критические уязвимости

В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой …

Новости 11:50, Март 25, 2021 | kp.ru
Уязвимости в подсистеме eBPF ядра Linux

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнени …

Технологии, Наука 14:20, Апрель 11, 2021 | opennet.ru
Дорогам и мостам присвоят категории уязвимости

Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять требования по мерам безопасности …

Экономика 05:50, Октябрь 16, 2020 | rg.ru
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost. …

Технологии, Наука 18:50, Апрель 22, 2020 | xakep.ru
В популярных мессенджерах обнаружили опасные уязвимости

В популярных мессенджерах обнаружили опасные уязвимости Исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. О своих находках, которые позволяли шпионить за пользователями, она сообщила в официальном блоге компании. По д …

Новости 22:40, Январь 20, 2021 | compromat.group
Инженеры Google исправили еще две 0-day уязвимости в Chrome

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня. …

Технологии, Наука 11:40, Ноябрь 12, 2020 | xakep.ru
В Chrome выявили опасные уязвимости. Как устранить

В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость нулевого дня Компания Google в …

Интернет, Игры 03:50, Февраль 10, 2021 | korrespondent.net
Опасные уязвимости в Firejail, Connman и GNU Guix

Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-b …

Интернет, Игры 05:30, Февраль 10, 2021 | opennet.ru
IT-эксперт Кричевский рассказал об уязвимости OC Android

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под больш …

Технологии 13:00, Июнь 7, 2020 | versiya.info
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высш …

Интернет, Игры 20:00, Июнь 13, 2020 | opennet.ru
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS. …

Технологии, Наука 12:20, Апрель 16, 2020 | xakep.ru
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками. …

Технологии, Наука 18:40, Апрель 15, 2020 | xakep.ru
В 5G сохранились древние уязвимости сотовых сетей

В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности. …

Технологии, Наука 15:20, Июнь 18, 2020 | iguides.ru
Обнаружены полноценные эксплоиты для уязвимости Spectre

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности. …

Технологии, Наука 18:10, Март 2, 2021 | xakep.ru
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3

Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен выс …

Интернет, Игры 23:30, Апрель 21, 2020 | opennet.ru
Twitter предупредил пользователей Android об уязвимости

Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами. …

Технологии, Наука 23:00, Август 6, 2020 | xakep.ru
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего Op …

Интернет, Игры 18:20, Декабрь 10, 2020 | opennet.ru
Проблемы китайских банков говорят об уязвимости ...

Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским банкам становится все сложнее з …

Финансы, Экономика, Forex 23:30, Декабрь 2, 2020 | profinance.ru
Уязвимости в libc и IPv6-стеке FreeBSD

Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. …

Интернет, Игры 14:50, Июль 9, 2020 | opennet.ru
EA обновила клиент Origin и устранила две серьезных уязвимости

EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) реализовывала так называемый «меж …

Интернет, Игры 00:50, Ноябрь 1, 2020 | itndaily.ru
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскры …

Интернет, Игры 12:50, Февраль 3, 2021 | opennet.ru
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости

Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрыв …

Интернет, Игры 13:40, Апрель 16, 2020 | opennet.ru
В оборудовании Schneider Electric исправлены критические уязвимости

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль над ус …

Технологии, Наука 23:00, Июль 7, 2020 | xakep.ru
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов и се …

Технологии, Наука 03:50, Декабрь 21, 2020 | ilenta.com
Роковые ошибки. Как искать логические уязвимости в веб-приложениях

Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений. …

Технологии, Наука 18:30, Январь 12, 2021 | xakep.ru
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей. …

Технологии, Наука 23:20, Октябрь 9, 2020 | xakep.ru
Adobe устранила критические уязвимости во Flash и Framemaker

Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager. …

Технологии, Наука 20:50, Июнь 10, 2020 | xakep.ru
Миру предрекли глобальный кризис из-за уязвимости Microsoft

Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает. …

Технологии, Наука 13:20, Март 7, 2021 | news.rambler.ru
СНБ США создал группу по реагированию на уязвимости серверов Microsoft

СНБ США создал группу по реагированию на уязвимости серверов Microsoft Совет национальной безопасности (СНБ) США создал объединенную координационную группу для обеспечения общегосударственного ответа на уязвимости серверов Microsoft Exchange Server. Об этом говорится в распространенном в среду, 17 марта, заявлении пресс-секретаря Белого дома Джен Пс …

Новости 20:10, Март 17, 2021 | iz.ru
Уязвимости в сканерах безопасности образов Docker-контейнеров

Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, по …

Интернет, Игры 17:12, Сентябрь 3, 2020 | opennet.ru
Google исправила две опасные уязвимости в браузере Chrome 81

Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то нужно обновить версию браузера …

Software 20:20, Апрель 29, 2020 | 3dnews.ru
Microsoft предупреждает о критической уязвимости в Windows DNS Server

Microsoft предупреждает о критической уязвимости в Windows DNS Server Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном и …

Интернет, Игры 11:00, Июль 15, 2020 | itc.ua
В телеприставках Philips и Thomson обнаружены серьезные уязвимости

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их помощью в …

Технологии, Наука 17:20, Август 27, 2020 | xakep.ru
Microsoft выпустили обновление для закрытия критической уязвимости

Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check point. Воспользовавшись уязвимостью, хакер получает права администратора домена и может манипулировать …

Технологии, Наука 00:20, Июль 15, 2020 | kommersant.ru
Нейросеть обучилась находить в поведении у человека уязвимости

Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM. …

Новости 09:10, Февраль 14, 2021 | kursk.com
СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft

СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам …

Новости 06:40, Март 6, 2021 | rbc.ru
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD

Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление затра …

Интернет, Игры 21:20, Октябрь 29, 2020 | opennet.ru
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнаруженные уязвимости в продуктах V …

Технологии, Наука 00:20, Декабрь 10, 2020 | computerworld.ru
Fortinet устранила четыре опасных уязвимости в FortiWeb

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора. …

Технологии, Наука 01:50, Февраль 5, 2021 | xakep.ru
Опасные уязвимости в системе управления конфигурацией SaltStack

Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике sa …

Интернет, Игры 17:50, Март 2, 2021 | opennet.ru
40% современных Android-смартфонов имеют серьезные уязвимости

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть возм …

Технологии, Наука 21:20, Август 9, 2020 | ilenta.com
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft

Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду. …

Новости 20:00, Март 10, 2021 | news.rambler.ru
Названа причина меньшей уязвимости детей к коронавирусу

Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки организма и начинать размножение. В …

Общество, регионы 01:40, Июнь 2, 2020 | gazetadaily.ru
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw

Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне …

Интернет, Игры 23:30, Апрель 21, 2020 | opennet.ru
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda

IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями. …

Технологии, Наука 23:00, Октябрь 5, 2020 | xakep.ru
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов. …

Технологии, Наука 03:50, Ноябрь 12, 2020 | xakep.ru
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer. …

Технологии, Наука 01:20, Август 13, 2020 | xakep.ru
Брешным делом: 84% российских компаний имеют IT-уязвимости

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимость ком …

Технологии, Наука 15:00, Август 12, 2020 | ict-online.ru
Исследование выявило уязвимости в кибербезопасности 84% российских компаний

Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опасные уязвимости. Еще в 58% обнаружены уязвимости высокой степени риска с общедоступными способами взлома.26% компаний подвержены рис …

Технологии, Наука 16:10, Август 12, 2020 | kommersant.ru
Черный код: в процессорах Intel нашли две критические уязвимости

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, которы …

Технологии, Наука 21:00, Март 25, 2021 | ict-online.ru
О женской уязвимости. Можно ли избавиться от комплекса дурнушки

О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить о фильме "У зеркала два лица" и о женщине как отражении всех окружающих с психологом Светланой Шарко. Маргарита Кичерова: Фильм пре …

Общество, регионы 10:50, Декабрь 18, 2020 | pravda.ru
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G. …

Технологии, Наука 00:50, Июнь 18, 2020 | xakep.ru
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к у …

Интернет, Игры 15:40, Январь 20, 2021 | opennet.ru
Роспотребнадзор сообщил об уязвимости людей с ВИЧ в пандемию COVID-19

Роспотребнадзор сообщил об уязвимости людей с ВИЧ в пандемию COVID-19 Исследование Центрального НИИ эпидемиологии показало, что "число людей, живущих с ВИЧ, с выявленными маркерами COVID-19 в четыре раза превышало аналогичный показатель у ВИЧ-негативных респондентов", передает РИА Новости. Мужчин, живущих с ВИЧ и переболевших COVID-19, оказалось бо …

Новости 06:20, Ноябрь 27, 2020 | inforeactor.ru
ЕЦБ обнародовал факторы уязвимости финансовой системы региона

ЕЦБ обнародовал факторы уязвимости финансовой системы региона В обзоре финансовой стабильности, опубликованном 27 мая, ЕЦБ обнародовал ряд потенциальных угроз для устойчивости финансовой системы региона. К их числу регулятор отнес переоцененность отдельных активов, слабую финансовую позицию некоторых инвестиционных фондов, рост корпоративно …

Финансы, Экономика, Forex 18:50, Май 27, 2020 | finam.ru
Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале

Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к данным The Last of Us Part II. Каждая игра Naughty Dog имеет финальный патч, который содержит ключ шифрования Amazon Web Services (AWS …

Software 12:00, Май 4, 2020 | 3dnews.ru
Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров

Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных между периферийными устройствами и прочие преимущества, [...] …

Технологии, Наука 20:10, Май 11, 2020 | 4pda.ru
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных. …

Технологии, Наука 02:30, Октябрь 1, 2020 | xakep.ru
Внеплановый патч для Adobe Media Encoder устраняет три уязвимости

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder. …

Технологии, Наука 14:10, Сентябрь 17, 2020 | xakep.ru
Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft

Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем блоге написал американский журналист, специалист в области кибербезопасности Брайан Кребс ... …

Технологии 00:00, Март 7, 2021 | gazeta.ru
Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально повыш …

Интернет, Игры 04:00, Октябрь 31, 2020 | thecommunity.ru
США: Китайская компартия может использовать уязвимости американских сетей

США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Huawei Technologies Co... …

Политика 18:30, Июль 1, 2020 | eadaily.com
В ядре Linux устранены уязвимости, связанные с состоянием гонки

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Технологии, Наука 23:20, Март 3, 2021 | xakep.ru
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах. …

Технологии, Наука 13:00, Январь 25, 2021 | xakep.ru
Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento. …

Технологии, Наука 01:00, Апрель 30, 2020 | xakep.ru
Выпуск крупного обновления Windows 10 перенесен из-за уязвимости нулевого дня

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данного апд …

Технологии, Наука 12:10, Май 2, 2020 | ilenta.com
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз. …

Технологии, Наука 19:10, Февраль 16, 2021 | xakep.ru
Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Технологии, Наука 15:10, Март 4, 2021 | crn.ru
Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости

Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверк …

Интернет, Игры 16:00, Март 28, 2021 | opennet.ru
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup. …

Технологии, Наука 01:50, Ноябрь 14, 2020 | xakep.ru
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной систем …

Интернет, Игры 09:00, Март 14, 2021 | opennet.ru
Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом CVE-20 …

Интернет, Игры 22:00, Декабрь 25, 2020 | thecommunity.ru
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины. …

Технологии, Наука 09:40, Февраль 4, 2021 | xakep.ru
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не тр …

Технологии, Наука 13:40, Май 26, 2020 | xakep.ru
Патрушев: Спецслужбы США и Украины ищут уязвимости в инфраструктуре Крыма

Патрушев: Спецслужбы США и Украины ищут уязвимости в инфраструктуре Крыма Спецслужбы США, Украины и других стран ведут постоянный поиск уязвимостей в информационных системах Крыма для оказания на них негативного воздействия, заявил секретарь Совета безопасности России Николай Патрушев на совещании по вопросам нацбезопасности на территории Крымского пол …

Новости 15:50, Ноябрь 24, 2020 | vz.ru
Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows

Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей касательно уязвимостей нулевого дня …

Software 18:40, Август 17, 2020 | 3dnews.ru
У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны

У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели международные эксперты, в состав которой вошли израильские, австралийские и американские ученые. …

Новости 19:40, Март 12, 2021 | kursk.com
Trueconf и Ростелеком-Солар выявили и устранили уязвимости в ПО для видеоконференций

Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованном виде и другим …

Интернет, Игры 05:10, Март 12, 2021 | cnews.ru
Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.Речь идёт о версии Chrome 88.0.4324.150. Апдейт распространяется для платформ Windows, Mac и Linux. …

Технологии, Наука 04:10, Февраль 6, 2021 | ferra.ru
Check Point обнаружила уязвимости в голосовом помощнике Alexa

Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным …

Интернет, Игры 16:20, Август 14, 2020 | cnews.ru
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам

Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и коммуникаций (Traficom). "У центра к …

Общество, Происшествия, ЖКХ 23:30, Март 8, 2021 | ng.ru
На сетевом периметре 84% компаний выявлены уязвимости высокого риска

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой установкой …

Технологии, Наука 06:20, Август 14, 2020 | xakep.ru
У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft

У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft На прошлой неделе Microsoft представила обновление Exchange Server на фоне того, что через нее несколько частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium …

Экономика 20:00, Март 10, 2021 | tass.ru
Жители 200 миллионов домов оказались под угрозой из-за уязвимости в гаджетах

Жители 200 миллионов домов оказались под угрозой из-за уязвимости в гаджетах В виртуальном голосовом помощнике компании Amazon Алекса (Alexa) обнаружили уязвимость, с помощью которой взломали систему. Как сообщает компания Check Point, это поставило под угрозу безопасность данных жителей 200 миллионов домов, в которых использовались устройства на базе Ale …

Новости 21:20, Август 13, 2020 | compromat.group
Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости

Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рублей за найденную в ее сервисе уяз …

Технологии, Наука 14:01, Июнь 1, 2020 | ferra.ru
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать …

Интернет, Игры 08:40, Март 10, 2021 | opennet.ru
Срочно обновите Telegram, чтобы не стать жертвой уязвимости

Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя. …

Гаджеты 01:10, Февраль 14, 2021 | popmech.ru
Две опасные уязвимости исправлены в Dell Wyse Thin Client

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации. …

Технологии, Наука 23:10, Декабрь 22, 2020 | xakep.ru
Ростелеком нашел критические уязвимости в оборудовании Schneider Electric

«Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneider Electric, используемом для управления энергосистемами. Об этом “Ъ” рассказали в пресс-службе «Ростелеком-Солар», информацию подт …

Бизнес 15:50, Июль 9, 2020 | kommersant.ru
Некоторые антивирусные программы страдают от уязвимости Symlink races

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вредоно …

Интернет, Игры 17:50, Апрель 27, 2020 | itc.ua
Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft

Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft По словам Брайана Кребса, уязвимости версий Exchange Server дают хакерам "полный удаленный контроль над затронутыми системами" …

Экономика 05:00, Март 7, 2021 | tass.ru
Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями

Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперты компании Check Point. Такие чипы встроены более чем в 40% смартфонов в мире, включая телефоны от Google, LG, Samsung, Xiaomi, One …

Финансы, Экономика, Forex 13:20, Август 10, 2020 | banki.ru
Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19

Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша. …

Новости 12:00, Май 17, 2020 | news.rambler.ru
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft

Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылкой на пресс-службу "Лаборатории Касперского". "Эксперты "Лаборатории ... …

Технологии 07:00, Март 8, 2021 | gazeta.ru
Ростелеком-Солар: около 70% веб-приложений содержат критические уязвимости

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в уязвимых онлайн-сервисах разли …

Интернет, Игры 16:20, Май 18, 2020 | cnews.ru
Россия под угрозой Хакеры об уязвимости перед кибер-атаками из США

Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры. …

Общество, регионы 12:50, Март 8, 2021 | news.rambler.ru
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании. …

Технологии, Наука 22:00, Август 26, 2020 | xakep.ru
Малышева заявила об уязвимости перед COVID-19 людей с ожирением

Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекции, заявив, что они «роют себе могилу ложкой и вилкой». …

Общество, регионы 01:20, Май 20, 2020 | versia.ru
Хакер Алекс Бирсан рассказал об уязвимости взломанных им Apple и Microsoft

Хакер Алекс Бирсан рассказал об уязвимости взломанных им Apple и Microsoft Специалист по компьютерной безопасности Алекс Бирс смог взломать системы IT-гигантов благодаря простому способу. В частности, его “жертвами” стали Microsoft, Apple, Tesla, Paypal и другие крупные компании. Как рассказал специалист, ему удалось войти в систему с помощь …

Новости 19:50, Февраль 13, 2021 | sm-news.ru
Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента

Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению з …

Интернет, Игры 23:50, Январь 25, 2021 | opennet.ru
$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети

$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя системы на 102 минуты. В настоящий момент запущено несколько тестовых сетей, которые необходимы для старта работы обновлённой Ethereum 2 …

Крипто 22:50, Июль 22, 2020 | cryptobrokers.ru
Около 40 компаний в России подверглись атакам, использующим уязвимости в ПО Microsoft

Около 40 компаний в России подверглись атакам, использующим уязвимости в ПО Microsoft Для защиты от подобных атак в "Лаборатории Касперского" рекомендуют установить обновление от Microsoft и использовать программные защитные решения …

Экономика 20:00, Март 7, 2021 | tass.ru
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода. …

Технологии, Наука 11:10, Май 6, 2020 | xakep.ru
Ученые нашли причину уязвимости пожилых людей перед коронавирусом

Ученые нашли причину уязвимости пожилых людей перед коронавирусом МикроРНК состоит из ядерной ДНК живых организмов и необходим для того, чтобы подавлять активность генов. В частности, когда в организм человека попадает вирус, микроРНК нужны, чтобы зафиксировать его и уничтожить. Тем самым микроРНК мешает опасному вирусу "прикрепиться" к здорово …

Новости 17:50, Май 13, 2020 | inforeactor.ru
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а также за …

Технологии, Наука 22:50, Август 10, 2020 | xakep.ru
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов. …

Технологии, Наука 16:00, Сентябрь 7, 2020 | xakep.ru
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешно …

Технологии, Наука 13:40, Сентябрь 17, 2020 | opennet.ru
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей. …

Технологии, Наука 10:50, Август 26, 2020 | xakep.ru
Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление безоп …

Технологии, Наука 07:10, Май 8, 2020 | ilenta.com
Microsoft начала принудительно устанавливать патч против уязвимости Zerologon

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows. Согласно имеющимся данным, обновление будет автоматически применено на всех устройствах, получивших февральский патч б …

Hardware 21:20, Февраль 11, 2021 | 3dnews.ru
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости

Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей немедленно обновить программное обеспечение. …

Технологии, Наука 17:10, Март 3, 2021 | news.rambler.ru
Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей

Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, использующей уязвимые средства защиты …

Интернет, Игры 15:00, Сентябрь 10, 2020 | cnews.ru
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году

Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскры …

Интернет, Игры 01:50, Февраль 6, 2021 | opennet.ru
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. …

Технологии, Наука 01:20, Март 4, 2021 | opennet.ru
В процессорах Intel нашли уязвимости, позволяющие перехватить контроль над устройством

В процессорах Intel нашли уязвимости, позволяющие перехватить контроль над устройством В процессорах Intel обнаружили две новые уязвимости, пишут «Известия». Об этом рассказали специалисты Positive Technologies Марк Ермолов и Дмитрий Скляров в команде с независимым исследователем информационной безопасности Максимом Горячим. Речь о недокументированных производителе …

Финансы, Экономика, Forex 09:40, Март 25, 2021 | banki.ru
Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft

Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника. …

Новости 13:10, Март 8, 2021 | meduza.io
Solar appScreener научился тестировать приложения на уязвимости согласно требованиям ЦБ

Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно требованиям положений Банка России …

Интернет, Игры 17:50, Июль 16, 2020 | cnews.ru
В GTA Online устранили две самые популярные уязвимости для быстрого получения денег

В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быстро накапливать деньги. Об этом в своём микроблоге рассказал датамайнер TezFunz2. Он регулярно снабжает аудиторию информацией о вып …

Игры 22:50, Июль 29, 2020 | 3dnews.ru
Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возможнос …

Технологии, Наука 11:00, Ноябрь 13, 2020 | ict-online.ru
Миллионы пользователей Android могут потерять данные из-за уязвимости приложений

Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию ... …

Технологии 11:40, Декабрь 4, 2020 | gazeta.ru
Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления

Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевого дня в Windows. Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы. Примечате …

Software 16:40, Ноябрь 1, 2020 | 3dnews.ru
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы. …

Технологии, Наука 08:20, Декабрь 4, 2020 | xakep.ru
Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС

Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицирова …

Интернет, Игры 06:10, Октябрь 16, 2020 | opennet.ru
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения. …

Технологии, Наука 07:00, Ноябрь 25, 2020 | xakep.ru
Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности

Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности. …

Технологии, Наука 19:50, Декабрь 11, 2020 | opennet.ru
Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости

Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости Компании Xiaomi пришлось отозвать из продажи своё быстрое зарядное устройство Xiaomi GaN Charger Type-C 65W, которое было представлено в феврале одновременно с анонсом флагманского смартфона серии Mi 10. Причина отзыва — возможность программного взлома зарядного устройства. …

Hardware 16:30, Апрель 22, 2020 | 3dnews.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубли …

Интернет, Игры 13:00, Май 14, 2021 | opennet.ru
Уязвимости медиасреды: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах

«Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в За... …

Общество, Происшествия, ЖКХ 09:50, Май 31, 2020 | pravdoryb.info
У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца

У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца Основатель компании по кибербезопасности Oversecured Сергей Тошин сообщил, что смартфоны Samsung имеют неисправленные уязвимости.По его словам, одна уязвимость открывает хакерам доступ к SMS-сообщениям на некоторых устройствах Samsung. Еще две бреши позволяют хакерам манипулирова …

Технологии, Наука 11:40, Июнь 14, 2021 | ilenta.com
Нейросеть научилась находить в поведении людей уязвимости и влиять на принятие решений

Нейросеть научилась находить в поведении людей уязвимости и влиять на принятие решений Новое исследование, проведенное исследователями из Data61 Организации научных и промышленных исследований Содружества (CSIRO) в сотрудничестве с Австралийским национальным университетом и исследователями из Германии, показало, что искусственный интеллект (ИИ) может влиять на прин …

Технологии, Наука 16:10, Февраль 15, 2021 | gazetadaily.ru
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к …

Бизнес 01:10, Март 8, 2021 | kommersant.ru
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса …

Software 12:40, Март 21, 2021 | 3dnews.ru
Компания E-cqurity использует Solar appScreener для проверки приложений заказчиков на уязвимости

Компания E-cqurity использует Solar appScreener для проверки приложений заказчиков на уязвимости Международная консалтинговая компания из Юго-Восточной Азии E-cqurity использует анализатор Solar appScreener для снижения количества уязвимостей и недекларированных возможностей в системах заказчиков. Поскольку E-cqurity работает ... …

Технологии, Наука 09:00, Декабрь 15, 2020 | crn.ru
Уязвимости в процессорах Intel оказались не такими опасными. Но есть важный нюанс

Уязвимости в процессорах Intel оказались не такими опасными. Но есть важный нюанс Компания Intel отреагировала на недавнее исследование ИБ-экспертов из Университета Вирджинии, которые заявили, что обнаружили в её процессорах новые опасные уязвимости. …

Технологии, Наука 17:40, Май 4, 2021 | iguides.ru
Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle …

Интернет, Игры 01:50, Февраль 6, 2021 | opennet.ru
Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведома по …

Технологии, Наука 21:20, Январь 20, 2021 | xakep.ru
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядны …

Технологии, Наука 03:50, Апрель 30, 2021 | opennet.ru