В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec

В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec
17:40, Март 29, 2022 В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов....
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В ядре Linux устранены уязвимости, связанные с состоянием гонки

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Технологии, Наука 23:20, Март 3, 2021 | xakep.ru
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Технологии, Наука 21:20, Февраль 6, 2021 | opennet.ru
Удалённо эксплуатируемые уязвимости во FreeBSD

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлен …

Технологии, Наука 12:00, Май 14, 2020 | opennet.ru
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высш …

Интернет, Игры 20:00, Июнь 13, 2020 | opennet.ru
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw

Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне …

Интернет, Игры 23:30, Апрель 21, 2020 | opennet.ru
Nftables. Как выглядит будущее настройки файрвола в Linux

Nftables. Как выглядит будущее настройки файрвола в Linux Для подписчиковНачинающие админы часто считают, что файрвол в Linux называется iptables. Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки. В этой статье я по …

Технологии, Наука 01:20, Июнь 23, 2020 | xakep.ru
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд

В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux, а в Windows, наоборот, их почти не оказалось. …

Технологии, Наука 16:40, Май 28, 2020 | zoom.cnews.ru
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проявляется при использовании файла …

Интернет, Игры 00:30, Март 5, 2021 | opennet.ru
Инициатива по прекращению поддержки WiMAX в ядре Linux

Инициатива по прекращению поддержки WiMAX в ядре Linux Иньяки Перес-Гонсалес (Inaky Perez-Gonzalez) из компании Intel и Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложили постепенно прекратить поддержку технологии WiMAX в ядре Linux. Предложение поддержал Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий з …

Интернет, Игры 11:50, Октябрь 29, 2020 | opennet.ru
В ядре Linux исправлены баги 15-летней давности

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально …

Технологии, Наука 21:10, Март 16, 2021 | xakep.ru
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1

В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающим ветки Linux SoC и приняты в к …

Технологии, Наука 14:30, Апрель 10, 2021 | opennet.ru
Архитектура ia64 оставлена в ядре Linux без сопровождения

Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изменениям Линус указал, что компан …

Интернет, Игры 19:30, Февраль 2, 2021 | opennet.ru
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами больш …

Технологии, Наука 04:00, Июль 22, 2021 | opennet.ru
В ядре Linux найдены подробности о первых 7-нм процессорах Intel

В ядре Linux найдены подробности о первых 7-нм процессорах Intel Ещё год назад стало известно, что компания Intel работает над серией процессоров Meteor Lake — первыми чипами производителя, изготовленными по 7-нм техпроцессу. Теперь же в сети появились и некоторые подробности [...] …

Технологии, Наука 11:50, Октябрь 5, 2020 | 4pda.ru
В ядре Linux впервые появилась поддержка отечественного процессора

В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и MIPS, стала первым российским производителем процессоров, [...] …

Технологии, Наука 16:30, Июнь 29, 2020 | 4pda.ru
Google перейдёт к развитию новшеств для Android в основном ядре Linux

Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для платформы Android. …

Интернет, Игры 12:30, Сентябрь 26, 2021 | opennet.ru
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста

В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (Shift+PageUp/PageDown). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку v …

Интернет, Игры 14:10, Сентябрь 15, 2020 | opennet.ru
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток …

Технологии, Наука 19:40, Апрель 17, 2021 | opennet.ru
В ядре Linux впервые в истории появилась поддержка российского процессора

В ядре Linux впервые в истории появилась поддержка российского процессора В состав ядра Linux была добавлена поддержка российского 28-нанометрового процессора Baikal-T1. Общее число изменений в коде ядра, имеющих отношение к этому чипу, превысило 40, и все они вошли в сборку 5.8-rc2 и позже появятся в стабильном билде версии 5.8. …

Технологии, Наука 19:10, Июнь 26, 2020 | zoom.cnews.ru
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux

Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток и …

Интернет, Игры 14:00, Июнь 27, 2020 | opennet.ru
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6

Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131 …

Интернет, Игры 17:20, Март 16, 2022 | opennet.ru
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux

Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работающий над проектом по доведению языка Rust до паритета с языком Си в области системного программирования, предло …

Интернет, Игры 15:00, Июль 12, 2020 | opennet.ru
На сетевом периметре 84% компаний выявлены уязвимости высокого риска

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой установкой …

Технологии, Наука 06:20, Август 14, 2020 | xakep.ru
Уязвимости в подсистеме eBPF ядра Linux

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнени …

Технологии, Наука 14:20, Апрель 11, 2021 | opennet.ru
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости

Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей немедленно обновить программное обеспечение. …

Технологии, Наука 17:10, Март 3, 2021 | news.rambler.ru
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска

Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая ... …

Технологии, Наука 13:40, Август 12, 2020 | crn.ru
Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux

Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux Исследователи из команды Google Project Zero опубликовали метод эксплуатации уязвимости (CVE-2020-29661) в реализации ioctl-обработчика TIOCSPGRP из tty-подсистемы ядра Linux, а также детально рассмотрели механизмы защиты, которые могли бы блокировать подобные уязвимости. …

Технологии, Наука 12:10, Октябрь 21, 2021 | opennet.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубли …

Интернет, Игры 13:00, Май 14, 2021 | opennet.ru
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx

Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на баз …

Интернет, Игры 16:30, Январь 29, 2022 | opennet.ru
Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere

Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещана за демонстрацию уязвимостей …

Интернет, Игры 23:40, Май 7, 2020 | opennet.ru
Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere

Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещана за демонстрацию уязвимостей …

Интернет, Игры 12:50, Май 7, 2020 | opennet.ru
Гадание по логам IPsec. На практике разбираем протокол IKE

Гадание по логам IPsec. На практике разбираем протокол IKE Для подписчиковIPsec задумывался как универсальный стек протоколов для VPN, после которого никаких других уже не нужно. Само существование OpenVPN, WireGuard и множества других протоколов доказывает, что достичь своей цели разработчикам IPsec не удалось. …

Технологии, Наука 13:20, Август 21, 2020 | xakep.ru
Выпуск пакетного фильтра nftables 0.9.9

Выпуск пакетного фильтра nftables 0.9.9 Опубликован выпуск пакетного фильтра nftables 0.9.9, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.0, предоставл …

Интернет, Игры 12:50, Май 26, 2021 | opennet.ru
Выпуск пакетного фильтра nftables 0.9.7

Выпуск пакетного фильтра nftables 0.9.7 Опубликован выпуск пакетного фильтра nftables 0.9.7, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие …

Интернет, Игры 15:20, Октябрь 29, 2020 | opennet.ru
Выпуск пакетного фильтра nftables 1.0.2

Выпуск пакетного фильтра nftables 1.0.2 Опубликован выпуск пакетного фильтра nftables 1.0.2, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.2 изменения включены в состав ядра Linu …

Технологии, Наука 23:40, Февраль 21, 2022 | opennet.ru
Выпуск пакетного фильтра nftables 0.9.5

Выпуск пакетного фильтра nftables 0.9.5 Опубликован выпуск пакетного фильтра nftables 0.9.5, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие …

Технологии, Наука 11:50, Июнь 7, 2020 | opennet.ru
25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет

25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of Things). В ходе аудита было вы …

Интернет, Игры 10:30, Май 27, 2020 | opennet.ru
В Ubuntu 20.10 планируют перейти с iptables на nftables

В Ubuntu 20.10 планируют перейти с iptables на nftables Следом за Fedora и Debian разработчики Ubuntu рассматривают возможность перехода на использование по умолчанию пакетного фильтра nftables. …

Интернет, Игры 19:30, Август 27, 2020 | opennet.ru
Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7

Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7 Опубликован выпуск пакетного фильтра nftables 0.9.8, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие …

Технологии, Наука 21:50, Январь 16, 2021 | opennet.ru
NFTables. Разбираем преимущества перехода с iptables на новый файрвол

NFTables. Разбираем преимущества перехода с iptables на новый файрвол Для подписчиковNFTables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables. Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства. И главный вопрос, конечно же, — какие преимущества можно по …

Технологии, Наука 19:50, Сентябрь 29, 2020 | xakep.ru
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux

Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчиков, развивающих нишевые решения для программного стека на базе Linux. Инвестиции помогут решить проблему с отсутствием функционально …

Интернет, Игры 15:10, Сентябрь 10, 2020 | opennet.ru
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра L …

Технологии, Наука 16:10, Апрель 5, 2021 | opennet.ru
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD

Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окружение пользователя на основе начи …

Интернет, Игры 13:00, Октябрь 22, 2021 | opennet.ru
Процессы и память в Linux. Отрывок из книги Внутреннее устройство Linux

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не …

Технологии, Наука 18:30, Март 5, 2021 | xakep.ru
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS

Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsoft подсистемы WSL (Windows Subsy …

Интернет, Игры 02:40, Сентябрь 29, 2020 | opennet.ru
Конец расистской эпохи Linux. Линус Торвальдс одобрил Linux без чёрных списков, рабов и хозяев

Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Напомним, движение Black Lives Mat …

Технологии, Наука 18:50, Июль 12, 2020 | ixbt.com
Выпуск Red Hat Enterprise Linux 7.9 и Oracle Linux 7.9

Выпуск Red Hat Enterprise Linux 7.9 и Oracle Linux 7.9 Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.9 (о новой версии неделю назад объявлено только на портале access.redhat.com, в списке рассылки и в разделе пресс-релизов анонс так и не появился). Установочные образы RHEL 7.9 доступны для загрузки только зарегист …

Интернет, Игры 11:20, Октябрь 8, 2020 | opennet.ru
Легкие элементы в ядре Земли повлияли на геодинамо

Легкие элементы в ядре Земли повлияли на геодинамо Исследователи из Института Карнеги и Института наук о Земле Академии Синика выяснили механизм, по которому присутствие легких элементов в железном ядре может повлиять на генезис и устойчивость геодинамо. …

Технологии, Наука 18:20, Июль 7, 2020 | news.rambler.ru
В ядре нашей планеты открыта ранее неизвестная структура

В ядре нашей планеты открыта ранее неизвестная структура Исследователи нашли больше доказательств того, что во внутреннем ядре Земли, похоже, есть еще одно, «самое внутреннее» ядро. …

Наука 20:50, Март 5, 2021 | popmech.ru
Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети

Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-кадров в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может испол …

Интернет, Игры 00:20, Октябрь 15, 2020 | opennet.ru
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет. …

Технологии, Наука 01:40, Октябрь 31, 2020 | xakep.ru
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

Интернет, Игры 06:00, Декабрь 30, 2020 | cnews.ru
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество …

Технологии, Наука 17:10, Декабрь 29, 2020 | ict-online.ru
Директор по инновациям ГК Astra Linux Роман Мылицын: На отечественном рынке операционных систем наша ОС Astra Linux  эксклюзивная история про защищен

Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в различной инфраструктуре, во встраиваемых и мобильных решениях. Основная уникальная особенность данной ОС - это реализованные в ней с …

Технологии, Наука 20:20, Май 29, 2020 | ict-online.ru
Алмаз может выдержать давление в пять раз больше, чем в ядре Земли

Алмаз может выдержать давление в пять раз больше, чем в ядре Земли Удивительно, но структура материала сохраняется даже при сжатии до 2 триллионов паскалей, что более чем в пять раз превышает давление в ядре Земли. Исследование предполагает, что алмаз является метастабильным при высоких давлениях: он сохраняет свою структуру, несмотря на то, что …

Технологии, Наука 13:50, Январь 29, 2021 | gazetadaily.ru
Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA

Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA Пропускная способность 305 Гбит/с эквивалентна объему данных, поступающих от более 200 000 пользователей, которые одновременно транслируют видео стандартного разрешения (SD). Samsung недавно похвасталась значимым достижением производительности ядра автономной (SA) сети 5G, которо …

Интернет, Игры 03:40, Декабрь 23, 2020 | itc.ua
Семейство 32-разрядных микроконтроллеров Renesas RA на ядре Arm Cortex-M пополнила первая модель с поддержкой Bluetooth 5.0

Семейство 32-разрядных микроконтроллеров Renesas RA на ядре Arm Cortex-M пополнила первая модель с поддержкой Bluetooth 5.0 Компания Renesas на этой неделе представила первый микроконтроллер семейства RA со встроенным интерфейсом Bluetooth 5.0 Low Energy. Помимо него, конфигурация однокристального микроконтроллера RA4W1 включает 32-разрядное ядро ​​Arm Cortex-M4, работающее на частоте 48 М …

Технологии, Наука 15:00, Май 10, 2020 | ixbt.com
Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10

Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10 Представлены новые выпуски руководств Linux From Scratch 10 (LFS) и Beyond Linux From Scratch 10 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты …

Интернет, Игры 17:12, Сентябрь 3, 2020 | opennet.ru
Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1

Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1 Представлены новые выпуски руководств Linux From Scratch 10.1 (LFS) и Beyond Linux From Scratch 10.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тек …

Интернет, Игры 04:40, Март 3, 2021 | opennet.ru
Уязвимости во FreeBSD

Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12. …

Интернет, Игры 15:30, Август 8, 2020 | opennet.ru
В iOS обнаружены 2 критические уязвимости

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну. …

Технологии, Наука 14:30, Апрель 23, 2020 | apptractor.ru
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости

Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти вне границ выделенного буфера. …

Интернет, Игры 23:01, Июль 10, 2020 | opennet.ru
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для …

Интернет, Игры 03:50, Ноябрь 13, 2020 | opennet.ru
Apple исправила критические уязвимости в iOS

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки. …

Software 12:30, Январь 28, 2021 | 3dnews.ru
Обновление LibreSSL 3.2.5 с устранением уязвимости

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождё …

Интернет, Игры 17:40, Март 17, 2021 | opennet.ru
В WhatsApp найдены очередные уязвимости

В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список обновлений безопасности WhatsApp и связанных с ними общих уязвимостей и уязвимостей (CVE). …

Технологии, Наука 18:10, Сентябрь 5, 2020 | astera.ru
Уязвимости в PowerDNS Authoritative Server

Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего. …

Интернет, Игры 10:50, Сентябрь 30, 2020 | opennet.ru
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при …

Интернет, Игры 07:50, Июнь 18, 2020 | opennet.ru
Уязвимости в IPv6-стеке FreeBSD

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5). …

Интернет, Игры 15:50, Декабрь 2, 2020 | opennet.ru
Для уязвимости RECON появился PoC-эксплоит

Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений. …

Технологии, Наука 19:40, Июль 16, 2020 | xakep.ru
В интерфейсе Thunderbolt обнаружены уязвимости

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, что злоумыш …

Технологии, Наука 17:00, Май 11, 2020 | ixbt.com
В Cisco ASA исправлены две критические уязвимости

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании. …

Технологии, Наука 11:40, Май 12, 2020 | xakep.ru
В процессорах Intel обнаружили две уязвимости

В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об этом сообщает газета "Известия" со ссылкой на специалистов компании Positive ... …

Технологии 14:20, Март 25, 2021 | gazeta.ru
Для уязвимости SIGRed опубликован PoC-эксплоит

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …

Технологии, Наука 06:20, Март 6, 2021 | xakep.ru
ЦБ предупредил об уязвимости банковских приложений

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)... …

Экономика 14:00, Февраль 15, 2021 | eadaily.com
Обновление Git с устранением ещё одной уязвимости

Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Нов …

Интернет, Игры 23:50, Апрель 20, 2020 | opennet.ru
Релиз OpenSSH 8.3 с устранением уязвимости в scp

Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. …

Технологии, Наука 21:30, Май 27, 2020 | opennet.ru
Обновление Firefox 84.0.2 с устранением уязвимости

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уяз …

Интернет, Игры 12:40, Январь 7, 2021 | opennet.ru
В графических драйверах AMD обнаружены новые уязвимости

В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocation в драйверах видеокарт Radeon. Вчера производитель процессоров и графических карт сообщил сразу о двух новых «дырах». …

Software 15:40, Октябрь 14, 2020 | 3dnews.ru
В безопасности Tesla обнаружены новые уязвимости

В безопасности Tesla обнаружены новые уязвимости Обнаружены новые уязвимости в безопасности электрокара Tesla. Автопилот может неожиданно перестать распознавать светофоры. Машина иногда тормозит даже на зеленый свет или резко замедляется до 10 км/час. На тест-драйве Tesla едва не спровоцировала аварию. Кроме того, она не всегда …

Новости 14:10, Апрель 30, 2020 | iz.ru
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удале …

Интернет, Игры 21:20, Апрель 29, 2021 | opennet.ru
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками. …

Технологии, Наука 18:40, Апрель 15, 2020 | xakep.ru
В популярных мессенджерах обнаружили опасные уязвимости

В популярных мессенджерах обнаружили опасные уязвимости Исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. О своих находках, которые позволяли шпионить за пользователями, она сообщила в официальном блоге компании. По д …

Новости 22:40, Январь 20, 2021 | compromat.group
Уязвимости в libc и IPv6-стеке FreeBSD

Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. …

Интернет, Игры 14:50, Июль 9, 2020 | opennet.ru
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже осво …

Интернет, Игры 08:50, Март 13, 2021 | opennet.ru
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего Op …

Интернет, Игры 18:20, Декабрь 10, 2020 | opennet.ru
В Chrome выявили опасные уязвимости. Как устранить

В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость нулевого дня Компания Google в …

Интернет, Игры 03:50, Февраль 10, 2021 | korrespondent.net
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систем …

Технологии, Наука 16:40, Февраль 14, 2022 | xakep.ru
Почти миллиард iPhone подвержены уязвимости

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой от iOS …

Технологии, Наука 23:20, Май 15, 2020 | ilenta.com
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием …

Интернет, Игры 21:40, Ноябрь 11, 2020 | opennet.ru
Обновление GnuPG 2.2.23 с устранением критической уязвимости

Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой верси …

Интернет, Игры 00:30, Сентябрь 6, 2020 | opennet.ru
В 5G сохранились древние уязвимости сотовых сетей

В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности. …

Технологии, Наука 15:20, Июнь 18, 2020 | iguides.ru
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS. …

Технологии, Наука 12:20, Апрель 16, 2020 | xakep.ru
Qnap рекомендует отключить AFP из-за критической уязвимости

Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол AFP на своих сетевых хранилищах, …

Технологии, Наука 05:20, Апрель 29, 2022 | xakep.ru
В процессорах Intel найдены две критические уязвимости

В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой …

Новости 11:50, Март 25, 2021 | kp.ru
Уязвимости в PAN-OS угрожали безопасности внутренних сетей

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks. …

Технологии, Наука 18:30, Сентябрь 10, 2020 | xakep.ru
В коде MyBB обнаружили критические уязвимости

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода. …

Технологии, Наука 03:40, Март 20, 2021 | xakep.ru
Дорогам и мостам присвоят категории уязвимости

Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять требования по мерам безопасности …

Экономика 05:50, Октябрь 16, 2020 | rg.ru
Инженеры Google исправили еще две 0-day уязвимости в Chrome

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня. …

Технологии, Наука 11:40, Ноябрь 12, 2020 | xakep.ru
Релиз OpenSSH 8.9 с устранением уязвимости в sshd

Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Проблема вызвана целочисленным пер …

Технологии, Наука 20:30, Февраль 24, 2022 | opennet.ru
Twitter предупредил пользователей Android об уязвимости

Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами. …

Технологии, Наука 23:00, Август 6, 2020 | xakep.ru
Опасные уязвимости в Firejail, Connman и GNU Guix

Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-b …

Интернет, Игры 05:30, Февраль 10, 2021 | opennet.ru
В WordPress Download Manager исправили RCE-уязвимости

В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях. …

Технологии, Наука 03:40, Август 3, 2021 | xakep.ru
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost. …

Технологии, Наука 18:50, Апрель 22, 2020 | xakep.ru
GitHub запускает сканирование кода на уязвимости

GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным. …

Технологии, Наука 10:50, Октябрь 1, 2020 | apptractor.ru
В почте Apple нашли опасные уязвимости

В почте Apple нашли опасные уязвимости В почте Apple Mail для iPhone и iPad обнаружили критические уязвимости, которые позволяют злоумышленникам завладеть контролем над устройством …

Новости 00:50, Апрель 23, 2020 | vesti.ru
90 % российских госструктур имеют уязвимости в IT-инфраструктуре

90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар». …

Software 13:00, Сентябрь 29, 2020 | 3dnews.ru
IT-эксперт Кричевский рассказал об уязвимости OC Android

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под больш …

Технологии 13:00, Июнь 7, 2020 | versiya.info
Популярные браузеры оказались опасными из-за уязвимости

Популярные браузеры оказались опасными из-за уязвимости Эксперты в области компьютерной безопасности обнаружили серьезные уязвимости в семи популярных мобильных браузерах. Об этом в своем блоге сообщает пакистанский специалист Рафай Балоч (Rafay Baloch) со ссылкой на исследование компании Rapid7. По данным аналитиков, опасность заключ …

Новости 06:00, Октябрь 25, 2020 | compromat.group
Проблемы китайских банков говорят об уязвимости ...

Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским банкам становится все сложнее з …

Финансы, Экономика, Forex 23:30, Декабрь 2, 2020 | profinance.ru
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …

Технологии, Наука 22:30, Январь 13, 2021 | xakep.ru
Уязвимости ProxyShell эксплуатируют для установки бэкдоров

Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа. …

Технологии, Наука 05:20, Август 14, 2021 | xakep.ru
Обнаружены полноценные эксплоиты для уязвимости Spectre

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности. …

Технологии, Наука 18:10, Март 2, 2021 | xakep.ru
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3

Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен выс …

Интернет, Игры 23:30, Апрель 21, 2020 | opennet.ru
Мужчин предупредили об уязвимости перед коронавирусом

Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная. На долю мужчин приходится 60%, …

Новости 16:20, Апрель 28, 2020 | vz.ru
Миллионы роутеров оказались подвержены уязвимости

Миллионы роутеров оказались подвержены уязвимости Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 моделей устройств, предлагаемых 17 компаниями, включая ASUS, Orange, Vodafone, Telstra, Verizon, Deutsche Te …

Технологии, Наука 15:10, Август 10, 2021 | kommersant.ru
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer. …

Технологии, Наука 01:20, Август 13, 2020 | xakep.ru
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости

Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрыв …

Интернет, Игры 13:40, Апрель 16, 2020 | opennet.ru
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов. …

Технологии, Наука 03:50, Ноябрь 12, 2020 | xakep.ru
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda

IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями. …

Технологии, Наука 23:00, Октябрь 5, 2020 | xakep.ru
Microsoft предупреждает о критической уязвимости в Windows DNS Server

Microsoft предупреждает о критической уязвимости в Windows DNS Server Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном и …

Интернет, Игры 11:00, Июль 15, 2020 | itc.ua
СНБ США создал группу по реагированию на уязвимости серверов Microsoft

СНБ США создал группу по реагированию на уязвимости серверов Microsoft Совет национальной безопасности (СНБ) США создал объединенную координационную группу для обеспечения общегосударственного ответа на уязвимости серверов Microsoft Exchange Server. Об этом говорится в распространенном в среду, 17 марта, заявлении пресс-секретаря Белого дома Джен Пс …

Новости 20:10, Март 17, 2021 | iz.ru
Уязвимости в сканерах безопасности образов Docker-контейнеров

Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, по …

Интернет, Игры 17:12, Сентябрь 3, 2020 | opennet.ru
О женской уязвимости. Можно ли избавиться от комплекса дурнушки

О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить о фильме "У зеркала два лица" и о женщине как отражении всех окружающих с психологом Светланой Шарко. Маргарита Кичерова: Фильм пре …

Общество, регионы 10:50, Декабрь 18, 2020 | pravda.ru
Роковые ошибки. Как искать логические уязвимости в веб-приложениях

Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений. …

Технологии, Наука 18:30, Январь 12, 2021 | xakep.ru
В оборудовании Schneider Electric исправлены критические уязвимости

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль над ус …

Технологии, Наука 23:00, Июль 7, 2020 | xakep.ru
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G. …

Технологии, Наука 00:50, Июнь 18, 2020 | xakep.ru
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей. …

Технологии, Наука 23:20, Октябрь 9, 2020 | xakep.ru
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft

Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду. …

Новости 20:00, Март 10, 2021 | news.rambler.ru
Черный код: в процессорах Intel нашли две критические уязвимости

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, которы …

Технологии, Наука 21:00, Март 25, 2021 | ict-online.ru
Названа причина меньшей уязвимости детей к коронавирусу

Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки организма и начинать размножение. В …

Общество, регионы 01:40, Июнь 2, 2020 | gazetadaily.ru
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскры …

Интернет, Игры 12:50, Февраль 3, 2021 | opennet.ru
Fortinet устранила четыре опасных уязвимости в FortiWeb

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора. …

Технологии, Наука 01:50, Февраль 5, 2021 | xakep.ru
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к у …

Интернет, Игры 15:40, Январь 20, 2021 | opennet.ru
Microsoft выпустили обновление для закрытия критической уязвимости

Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check point. Воспользовавшись уязвимостью, хакер получает права администратора домена и может манипулировать …

Технологии, Наука 00:20, Июль 15, 2020 | kommersant.ru
Обнаружены серьезные уязвимости в зарядных станциях для электромобилей

Обнаружены серьезные уязвимости в зарядных станциях для электромобилей Исследователи проанализировали шесть брендов зарядных устройств для домашних электромобилей и общедоступные сети зарядки электромобилей и обнаружили серьезные проблемы. …

Технологии 15:00, Август 24, 2021 | popmech.ru
Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей

Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привилегиями. По предварительной оценк …

Технологии, Наука 10:20, Август 18, 2021 | opennet.ru
Нейросеть обучилась находить в поведении у человека уязвимости

Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM. …

Новости 09:10, Февраль 14, 2021 | kursk.com
Брешным делом: 84% российских компаний имеют IT-уязвимости

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимость ком …

Технологии, Наука 15:00, Август 12, 2020 | ict-online.ru
Исследование выявило уязвимости в кибербезопасности 84% российских компаний

Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опасные уязвимости. Еще в 58% обнаружены уязвимости высокой степени риска с общедоступными способами взлома.26% компаний подвержены рис …

Технологии, Наука 16:10, Август 12, 2020 | kommersant.ru
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD

Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление затра …

Интернет, Игры 21:20, Октябрь 29, 2020 | opennet.ru
Google исправила две опасные уязвимости в браузере Chrome 81

Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то нужно обновить версию браузера …

Software 20:20, Апрель 29, 2020 | 3dnews.ru
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG

Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированно …

Интернет, Игры 12:30, Март 13, 2022 | opennet.ru
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процесс …

Технологии, Наука 00:50, Май 17, 2021 | opennet.ru
Роспотребнадзор сообщил об уязвимости людей с ВИЧ в пандемию COVID-19

Роспотребнадзор сообщил об уязвимости людей с ВИЧ в пандемию COVID-19 Исследование Центрального НИИ эпидемиологии показало, что "число людей, живущих с ВИЧ, с выявленными маркерами COVID-19 в четыре раза превышало аналогичный показатель у ВИЧ-негативных респондентов", передает РИА Новости. Мужчин, живущих с ВИЧ и переболевших COVID-19, оказалось бо …

Новости 06:20, Ноябрь 27, 2020 | inforeactor.ru
Смартфоны на базе Android 12 подвержены серьезной уязвимости

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумышленни …

Технологии, Наука 08:20, Март 11, 2022 | ilenta.com
Adobe устранила критические уязвимости во Flash и Framemaker

Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager. …

Технологии, Наука 20:50, Июнь 10, 2020 | xakep.ru
Опасные уязвимости в системе управления конфигурацией SaltStack

Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике sa …

Интернет, Игры 17:50, Март 2, 2021 | opennet.ru
Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов

Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов Компания HP предупредила о критических уязвимостях, исправленных в клиенте и агенте Teradici PCoIP для Windows, Linux и macOS, которые в общей сложности могут затронуть 15 000 000 эндпоинтов. …

Технологии, Наука 00:00, Апрель 14, 2022 | xakep.ru
40% современных Android-смартфонов имеют серьезные уязвимости

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть возм …

Технологии, Наука 21:20, Август 9, 2020 | ilenta.com
EA обновила клиент Origin и устранила две серьезных уязвимости

EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) реализовывала так называемый «меж …

Интернет, Игры 00:50, Ноябрь 1, 2020 | itndaily.ru
ЕЦБ обнародовал факторы уязвимости финансовой системы региона

ЕЦБ обнародовал факторы уязвимости финансовой системы региона В обзоре финансовой стабильности, опубликованном 27 мая, ЕЦБ обнародовал ряд потенциальных угроз для устойчивости финансовой системы региона. К их числу регулятор отнес переоцененность отдельных активов, слабую финансовую позицию некоторых инвестиционных фондов, рост корпоративно …

Финансы, Экономика, Forex 18:50, Май 27, 2020 | finam.ru
СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft

СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам …

Новости 06:40, Март 6, 2021 | rbc.ru
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов и се …

Технологии, Наука 03:50, Декабрь 21, 2020 | ilenta.com
Миру предрекли глобальный кризис из-за уязвимости Microsoft

Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает. …

Технологии, Наука 13:20, Март 7, 2021 | news.rambler.ru
Устранены уязвимости в решениях для резервного копирования Veeam

Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем. …

Технологии, Наука 14:20, Март 18, 2022 | xakep.ru
В телеприставках Philips и Thomson обнаружены серьезные уязвимости

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их помощью в …

Технологии, Наука 17:20, Август 27, 2020 | xakep.ru
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнаруженные уязвимости в продуктах V …

Технологии, Наука 00:20, Декабрь 10, 2020 | computerworld.ru
Жители 200 миллионов домов оказались под угрозой из-за уязвимости в гаджетах

Жители 200 миллионов домов оказались под угрозой из-за уязвимости в гаджетах В виртуальном голосовом помощнике компании Amazon Алекса (Alexa) обнаружили уязвимость, с помощью которой взломали систему. Как сообщает компания Check Point, это поставило под угрозу безопасность данных жителей 200 миллионов домов, в которых использовались устройства на базе Ale …

Новости 21:20, Август 13, 2020 | compromat.group
Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Технологии, Наука 15:10, Март 4, 2021 | crn.ru
Trueconf и Ростелеком-Солар выявили и устранили уязвимости в ПО для видеоконференций

Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованном виде и другим …

Интернет, Игры 05:10, Март 12, 2021 | cnews.ru
Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров

Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных между периферийными устройствами и прочие преимущества, [...] …

Технологии, Наука 20:10, Май 11, 2020 | 4pda.ru
Россия под угрозой Хакеры об уязвимости перед кибер-атаками из США

Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры. …

Общество, регионы 12:50, Март 8, 2021 | news.rambler.ru
У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft

У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft На прошлой неделе Microsoft представила обновление Exchange Server на фоне того, что через нее несколько частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium …

Экономика 20:00, Март 10, 2021 | tass.ru
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать …

Интернет, Игры 08:40, Март 10, 2021 | opennet.ru
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины. …

Технологии, Наука 09:40, Февраль 4, 2021 | xakep.ru
Срочно обновите Telegram, чтобы не стать жертвой уязвимости

Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя. …

Гаджеты 01:10, Февраль 14, 2021 | popmech.ru
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной систем …

Интернет, Игры 09:00, Март 14, 2021 | opennet.ru
Check Point обнаружила уязвимости в голосовом помощнике Alexa

Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным …

Интернет, Игры 16:20, Август 14, 2020 | cnews.ru
Патрушев: Спецслужбы США и Украины ищут уязвимости в инфраструктуре Крыма

Патрушев: Спецслужбы США и Украины ищут уязвимости в инфраструктуре Крыма Спецслужбы США, Украины и других стран ведут постоянный поиск уязвимостей в информационных системах Крыма для оказания на них негативного воздействия, заявил секретарь Совета безопасности России Николай Патрушев на совещании по вопросам нацбезопасности на территории Крымского пол …

Новости 15:50, Ноябрь 24, 2020 | vz.ru
Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows

Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей касательно уязвимостей нулевого дня …

Software 18:40, Август 17, 2020 | 3dnews.ru
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft

Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылкой на пресс-службу "Лаборатории Касперского". "Эксперты "Лаборатории ... …

Технологии 07:00, Март 8, 2021 | gazeta.ru
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не тр …

Технологии, Наука 13:40, Май 26, 2020 | xakep.ru
Ростелеком-Солар: около 70% веб-приложений содержат критические уязвимости

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в уязвимых онлайн-сервисах разли …

Интернет, Игры 16:20, Май 18, 2020 | cnews.ru
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам

Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и коммуникаций (Traficom). "У центра к …

Общество, Происшествия, ЖКХ 23:30, Март 8, 2021 | ng.ru
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании. …

Технологии, Наука 22:00, Август 26, 2020 | xakep.ru
Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19

Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша. …

Новости 12:00, Май 17, 2020 | news.rambler.ru
Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft

Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем блоге написал американский журналист, специалист в области кибербезопасности Брайан Кребс ... …

Технологии 00:00, Март 7, 2021 | gazeta.ru
Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями

Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперты компании Check Point. Такие чипы встроены более чем в 40% смартфонов в мире, включая телефоны от Google, LG, Samsung, Xiaomi, One …

Финансы, Экономика, Forex 13:20, Август 10, 2020 | banki.ru
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз. …

Технологии, Наука 19:10, Февраль 16, 2021 | xakep.ru
Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости

Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рублей за найденную в ее сервисе уяз …

Технологии, Наука 14:01, Июнь 1, 2020 | ferra.ru
Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft

Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft По словам Брайана Кребса, уязвимости версий Exchange Server дают хакерам "полный удаленный контроль над затронутыми системами" …

Экономика 05:00, Март 7, 2021 | tass.ru
США: Китайская компартия может использовать уязвимости американских сетей

США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Huawei Technologies Co... …

Политика 18:30, Июль 1, 2020 | eadaily.com
Уязвимости в Grafana, позволяющие получить доступ к файлам в системе

Уязвимости в Grafana, позволяющие получить доступ к файлам в системе В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выпо …

Интернет, Игры 21:10, Декабрь 11, 2021 | opennet.ru
Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале

Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к данным The Last of Us Part II. Каждая игра Naughty Dog имеет финальный патч, который содержит ключ шифрования Amazon Web Services (AWS …

Software 12:00, Май 4, 2020 | 3dnews.ru
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах. …

Технологии, Наука 13:00, Январь 25, 2021 | xakep.ru
Выпуск крупного обновления Windows 10 перенесен из-за уязвимости нулевого дня

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данного апд …

Технологии, Наука 12:10, Май 2, 2020 | ilenta.com
Две опасные уязвимости исправлены в Dell Wyse Thin Client

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации. …

Технологии, Наука 23:10, Декабрь 22, 2020 | xakep.ru
Ростелеком нашел критические уязвимости в оборудовании Schneider Electric

«Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneider Electric, используемом для управления энергосистемами. Об этом “Ъ” рассказали в пресс-службе «Ростелеком-Солар», информацию подт …

Бизнес 15:50, Июль 9, 2020 | kommersant.ru
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компании п …

Software 05:30, Декабрь 18, 2021 | 3dnews.ru
Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento. …

Технологии, Наука 01:00, Апрель 30, 2020 | xakep.ru
Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой

Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические. …

Технологии, Наука 11:00, Декабрь 10, 2021 | xakep.ru
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных. …

Технологии, Наука 02:30, Октябрь 1, 2020 | xakep.ru
Внеплановый патч для Adobe Media Encoder устраняет три уязвимости

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder. …

Технологии, Наука 14:10, Сентябрь 17, 2020 | xakep.ru
Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.Речь идёт о версии Chrome 88.0.4324.150. Апдейт распространяется для платформ Windows, Mac и Linux. …

Технологии, Наука 04:10, Февраль 6, 2021 | ferra.ru
Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально повыш …

Интернет, Игры 04:00, Октябрь 31, 2020 | thecommunity.ru
Малышева заявила об уязвимости перед COVID-19 людей с ожирением

Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекции, заявив, что они «роют себе могилу ложкой и вилкой». …

Общество, регионы 01:20, Май 20, 2020 | versia.ru
Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом CVE-20 …

Интернет, Игры 22:00, Декабрь 25, 2020 | thecommunity.ru
Некоторые антивирусные программы страдают от уязвимости Symlink races

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вредоно …

Интернет, Игры 17:50, Апрель 27, 2020 | itc.ua
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным возм …

Технологии, Наука 02:10, Март 21, 2022 | ilenta.com
У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны

У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели международные эксперты, в состав которой вошли израильские, австралийские и американские ученые. …

Новости 19:40, Март 12, 2021 | kursk.com
Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости

Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверк …

Интернет, Игры 16:00, Март 28, 2021 | opennet.ru
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup. …

Технологии, Наука 01:50, Ноябрь 14, 2020 | xakep.ru
Сила Наташи исходит из её уязвимости: Скарлетт Йоханссон о Черной Вдове

"Сила Наташи исходит из её уязвимости": Скарлетт Йоханссон о "Черной Вдове" Metro побывало на пресс-конференции исполнительницы главной роли Скарлетт Йоханссон, где она рассказала об эволюции своего персонажа …

Новости 23:40, Июль 9, 2021 | metronews.ru
Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости

Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости Компании Xiaomi пришлось отозвать из продажи своё быстрое зарядное устройство Xiaomi GaN Charger Type-C 65W, которое было представлено в феврале одновременно с анонсом флагманского смартфона серии Mi 10. Причина отзыва — возможность программного взлома зарядного устройства. …

Hardware 16:30, Апрель 22, 2020 | 3dnews.ru
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей. …

Технологии, Наука 10:50, Август 26, 2020 | xakep.ru
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешно …

Технологии, Наука 13:40, Сентябрь 17, 2020 | opennet.ru
Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возможнос …

Технологии, Наука 11:00, Ноябрь 13, 2020 | ict-online.ru
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов. …

Технологии, Наука 16:00, Сентябрь 7, 2020 | xakep.ru
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода. …

Технологии, Наука 11:10, Май 6, 2020 | xakep.ru
Хакер Алекс Бирсан рассказал об уязвимости взломанных им Apple и Microsoft

Хакер Алекс Бирсан рассказал об уязвимости взломанных им Apple и Microsoft Специалист по компьютерной безопасности Алекс Бирс смог взломать системы IT-гигантов благодаря простому способу. В частности, его “жертвами” стали Microsoft, Apple, Tesla, Paypal и другие крупные компании. Как рассказал специалист, ему удалось войти в систему с помощь …

Новости 19:50, Февраль 13, 2021 | sm-news.ru
Около 40 компаний в России подверглись атакам, использующим уязвимости в ПО Microsoft

Около 40 компаний в России подверглись атакам, использующим уязвимости в ПО Microsoft Для защиты от подобных атак в "Лаборатории Касперского" рекомендуют установить обновление от Microsoft и использовать программные защитные решения …

Экономика 20:00, Март 7, 2021 | tass.ru
Microsoft начала принудительно устанавливать патч против уязвимости Zerologon

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows. Согласно имеющимся данным, обновление будет автоматически применено на всех устройствах, получивших февральский патч б …

Hardware 21:20, Февраль 11, 2021 | 3dnews.ru
Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС

Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицирова …

Интернет, Игры 06:10, Октябрь 16, 2020 | opennet.ru
Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления

Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевого дня в Windows. Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы. Примечате …

Software 16:40, Ноябрь 1, 2020 | 3dnews.ru
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а также за …

Технологии, Наука 22:50, Август 10, 2020 | xakep.ru
$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети

$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя системы на 102 минуты. В настоящий момент запущено несколько тестовых сетей, которые необходимы для старта работы обновлённой Ethereum 2 …

Крипто 22:50, Июль 22, 2020 | cryptobrokers.ru
Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности

Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности. …

Интернет, Игры 15:30, Август 6, 2021 | opennet.ru
В процессорах Intel нашли уязвимости, позволяющие перехватить контроль над устройством

В процессорах Intel нашли уязвимости, позволяющие перехватить контроль над устройством В процессорах Intel обнаружили две новые уязвимости, пишут «Известия». Об этом рассказали специалисты Positive Technologies Марк Ермолов и Дмитрий Скляров в команде с независимым исследователем информационной безопасности Максимом Горячим. Речь о недокументированных производителе …

Финансы, Экономика, Forex 09:40, Март 25, 2021 | banki.ru
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. …

Технологии, Наука 01:20, Март 4, 2021 | opennet.ru
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы. …

Технологии, Наука 08:20, Декабрь 4, 2020 | xakep.ru
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доме …

Технологии, Наука 20:50, Апрель 13, 2021 | opennet.ru
В GTA Online устранили две самые популярные уязвимости для быстрого получения денег

В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быстро накапливать деньги. Об этом в своём микроблоге рассказал датамайнер TezFunz2. Он регулярно снабжает аудиторию информацией о вып …

Игры 22:50, Июль 29, 2020 | 3dnews.ru
Solar appScreener научился тестировать приложения на уязвимости согласно требованиям ЦБ

Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно требованиям положений Банка России …

Интернет, Игры 17:50, Июль 16, 2020 | cnews.ru