Уязвимость в firejail, позволяющая получить root-доступ в системе

Уязвимость в firejail, позволяющая получить root-доступ в системе
15:20, Июнь 12, 2022 В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпусках openSUSE, Debian, Arch, Gentoo и Fedora с установленной утилитой firejail. Проблема устранена в выпуске firejail 0.9.70. В качестве обходного пути защиты можно выставить в настройках (/etc/firejail/firejail.config) параметры "join no" и "force-nonewprivs yes"....
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu

Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет вып …

Технологии, Наука 17:10, Ноябрь 11, 2020 | opennet.ru
Критическая уязвимость в sudo, позволяющая получить привилегии root

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, используемой для организации выполнения команд от имени других пользователей. Уязвимость позволяет выполнить привилегированные операции без прохождения аутентификации. Про …

Технологии, Наука 11:30, Январь 27, 2021 | opennet.ru
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …

Интернет, Игры 16:50, Июнь 16, 2020 | opennet.ru
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном …

Технологии, Наука 16:00, Июнь 12, 2020 | ixbt.com
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Интернет, Игры 12:00, Июнь 21, 2020 | opennet.ru
Обнаружена уязвимость, позволяющая прослушивать звонки

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …

Технологии, Наука 23:10, Август 13, 2020 | ilenta.com
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …

Интернет, Игры 22:50, Август 1, 2020 | opennet.ru
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Интернет, Игры 23:10, Июнь 21, 2020 | opennet.ru
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера

Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпусках ядра 5.16.12, 5.15.26, 5.1 …

Технологии, Наука 03:10, Март 7, 2022 | opennet.ru
Уязвимость во Flatpak, позволяющая обойти режим изоляции

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло р …

Интернет, Игры 20:40, Январь 24, 2021 | opennet.ru
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах

Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуатации уязвимости атакующий долж …

Интернет, Игры 06:40, Январь 16, 2022 | opennet.ru
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства

Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой …

Технологии, Наука 19:50, Январь 14, 2022 | opennet.ru
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …

Интернет, Игры 12:10, Август 10, 2020 | opennet.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на система …

Технологии, Наука 03:00, Июль 1, 2021 | opennet.ru
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …

Технологии, Наука 19:10, Июль 7, 2020 | ferra.ru
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии

Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами …

Интернет, Игры 11:10, Январь 21, 2022 | opennet.ru
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …

Интернет, Игры 13:00, Июнь 9, 2020 | opennet.ru
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux

Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользователю поднять свои привилегии в U …

Технологии, Наука 23:00, Февраль 22, 2022 | opennet.ru
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа

Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила ограничения доступа, отравить содержим …

Интернет, Игры 08:00, Апрель 20, 2020 | opennet.ru
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов

Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного код …

Технологии, Наука 18:20, Май 15, 2022 | opennet.ru
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux

Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядр …

Технологии, Наука 03:30, Январь 13, 2022 | opennet.ru
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi

Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщен …

Технологии, Наука 13:10, Сентябрь 19, 2020 | opennet.ru
Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии

Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость (CVE-2022-24122), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в об …

Интернет, Игры 13:00, Январь 31, 2022 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устране …

Интернет, Игры 05:50, Март 14, 2021 | opennet.ru
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, з …

Интернет, Игры 03:10, Август 8, 2020 | opennet.ru
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, ч …

Интернет, Игры 02:30, Июль 30, 2020 | opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получе …

Технологии, Наука 11:50, Январь 16, 2021 | opennet.ru
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов

Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмиричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для организации обращения к адресам l …

Интернет, Игры 20:50, Август 8, 2021 | opennet.ru
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux

Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атакующему без участия пользователя …

Интернет, Игры 12:30, Октябрь 15, 2020 | opennet.ru
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устро

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйндхове …

Интернет, Игры 11:50, Май 12, 2020 | itc.ua
Уязвимость в NPM, приводящая к перезаписи файлов в системе

Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами …

Технологии, Наука 11:20, Сентябрь 9, 2021 | opennet.ru
Критическая уязвимость в системе управления контентом Drupal

Критическая уязвимость в системе управления контентом Drupal В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен критический уровень опасности. Проблема устранена в выпусках Drupal. …

Интернет, Игры 06:10, Ноябрь 24, 2020 | opennet.ru
В системе авторизации Apple нашли опасную уязвимость

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …

Технологии, Наука 12:30, Июнь 1, 2020 | 4pda.ru
В системе аутентификации от Apple была обнаружена серьёзная уязвимость

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …

Технологии, Наука 15:20, Июнь 1, 2020 | feedproxy.google.com
Специалист Google нашел опасную уязвимость в операционной системе iPhone

Специалист Google нашел опасную уязвимость в операционной системе iPhone Сотрудник киберподразделения Google Иэн Бир сообщил об обнаружении в смартфонах iPhone на базе iOS достаточно серьезной уязвимости.Речь идет об уязвимости нулевого дня в iOS. Она активна в устройствах под управлением операционных систем до iOS 13.5.Данная брешь позволяет злоумышл …

Технологии, Наука 14:50, Декабрь 3, 2020 | ilenta.com
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID …

Hardware 03:10, Август 4, 2020 | 3dnews.ru
Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств

Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили. Как пояснил источник издания, м …

Hardware 11:00, Август 24, 2020 | 3dnews.ru
Медуза нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета

«Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему голосования так, что избиратель теперь может гарантированно расшифровать собственный голос. С одной стороны, так легче принуждать к у …

Новости 21:10, Июль 1, 2020 | meduza.io
Уязвимость RECON позволяет получить права администратора на серверах SAP

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …

Технологии, Наука 14:40, Июль 15, 2020 | xakep.ru
Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином. …

Технологии, Наука 11:40, Октябрь 17, 2020 | xakep.ru
Уязвимость в Windows 10 позволяет любому получить права администратора

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может …

Интернет, Игры 03:50, Июль 21, 2021 | thecommunity.ru
Новая уязвимость в Windows позволяет легко получить права администратора

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, мог …

Технологии, Наука 14:20, Ноябрь 24, 2021 | ixbt.com
Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем

Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему …

Интернет, Игры 18:20, Сентябрь 3, 2020 | opennet.ru
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot

Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе. …

Интернет, Игры 13:10, Сентябрь 16, 2020 | opennet.ru
Уязвимости в Grafana, позволяющие получить доступ к файлам в системе

Уязвимости в Grafana, позволяющие получить доступ к файлам в системе В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выпо …

Интернет, Игры 21:10, Декабрь 11, 2021 | opennet.ru
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows

В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имеющимся данным, проблема затрагив …

Hardware 23:50, Апрель 18, 2022 | 3dnews.ru
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на мом …

Технологии, Наука 16:40, Январь 21, 2021 | ixbt.com
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит. …

Технологии, Наука 12:50, Март 10, 2022 | xakep.ru
Опасные уязвимости в Firejail, Connman и GNU Guix

Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-b …

Интернет, Игры 05:30, Февраль 10, 2021 | opennet.ru
Страховщики попросились в камеру // Компании хотят получить доступ к системе распознавания лиц Москвы

Страховщики попросились в камеру // Компании хотят получить доступ к системе распознавания лиц Москвы Страховые компании претендуют на прямой доступ к видео с городских камер Москвы, чтобы эффективнее выявлять мошенничества и урегулировать спорные страховые случаи. Они готовы платить за доступ к системе, обслуживание которой стоит городу около 9 млрд руб. в год. Эксперты указываю …

Бизнес 19:40, Ноябрь 27, 2020 | kommersant.ru
За обнаружение критических уязвимостей в системе PlayStation 4 можно будет получить от 50 тысяч долларов

За обнаружение критических уязвимостей в системе PlayStation 4 можно будет получить от 50 тысяч долларов Компания Sony запустила программу PlayStation Bug Bounty, в рамках которой пользователи смогут получить денежное вознаграждение за обнаружение серьезных проблем в системе PlayStation 4. Подробнее… …

Спорт 15:50, Июнь 25, 2020 | news.sportbox.ru
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков

CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать персональную информацию или заблок …

Software 22:30, Февраль 2, 2021 | 3dnews.ru
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и W …

Интернет, Игры 01:00, Ноябрь 24, 2021 | thecommunity.ru
Создана технология, позволяющая видеть в темноте

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе крис …

Наука 05:00, Июнь 17, 2021 | korrespondent.net
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE

Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки Re­VoL­TE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over L …

Технологии, Наука 13:30, Август 13, 2020 | opennet.ru
СУБД Dolt, позволяющая манипулировать данными в стиле Git

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД …

Технологии, Наука 16:40, Март 7, 2021 | opennet.ru
Новая версия Git 2.28, позволяющая не использовать имя master для основных веток

Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии вето …

Технологии, Наука 01:10, Июль 28, 2020 | opennet.ru
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок

Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду. …

Технологии 00:00, Ноябрь 28, 2021 | popmech.ru
Выпущена утилита, позволяющая установить Windows 10Х на любое устройство

Выпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …

Технологии, Наука 02:40, Февраль 4, 2021 | astera.ru
Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу

Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу В операционных системах для роутеров Cisco ASR 9000 содержится уязвимость, позволяющая вызывать переполнение всех их буферов и остановку работы. Эксплойтов к уязвимости пока нет. Уязвимость исправлена в последних версиях ПО. …

Технологии, Наука 17:00, Декабрь 28, 2020 | zoom.cnews.ru
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения

В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильную версию, но команда разработч …

Технологии, Наука 17:40, Январь 13, 2021 | fan-android.com
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки

Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных источников тока в пять-восемь раз …

Авто 17:40, Апрель 22, 2020 | motor.ru
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство

BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение …

Интернет, Игры 13:10, Май 19, 2020 | opennet.ru
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер

Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появился новый инструмент, благодаря …

Software 19:00, Февраль 3, 2021 | 3dnews.ru
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок

Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду. …

Технологии 08:20, Март 31, 2022 | popmech.ru
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал

У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около $1 млн. …

Это интересно, Курьезы 02:50, Август 3, 2020 | incrussia.ru
В новом контракте Хави с Аль-Саддом есть опция, позволяющая уйти в Барселону

В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось, что он может возглавить «Барс …

Спорт 16:20, Июль 5, 2020 | sports.ru
Создана система, позволяющая умной колонке звучать из любой точки в доме

Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism).«Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Однако учёные из Университета Карн …

Технологии, Наука 17:40, Апрель 21, 2020 | ferra.ru
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску

В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске. …

Технологии, Наука 11:50, Февраль 2, 2021 | newsru.com
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре

Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами на квантовом уровне. Однако, д …

Технологии, Наука 23:40, Июнь 25, 2021 | dailytechinfo.org
Валерий Брагин: В СКА выстроена правильная вертикаль, позволяющая подводить молодежь к КХЛ без потери результата

Валерий Брагин: «В СКА выстроена правильная вертикаль, позволяющая подводить молодежь к КХЛ без потери результата» Валерий Брагин прокомментировал свое назначение на пост главного тренера СКА. «Перед СКА, как всегда, стоят высокие спортивные задачи. К сожалению, предыдущий сезон остался незаконченным, хотя команда была в хорошей форме и претендовала на победу. В следующем году, надеюсь, мы су …

Хоккей 12:40, Июнь 5, 2020 | sports.ru
Рентгеновская камера OnePlus 8 Pro, позволяющая видеть сквозь одежду, будет временно деактивирована

«Рентгеновская» камера OnePlus 8 Pro, позволяющая «видеть» сквозь одежду, будет временно деактивирована На прошлой неделе выяснилось, что одна из камер смартфона OnePlus 8 Pro при определённых условиях освещения способна «видеть» сквозь одежду и некоторые другие непрозрачные материалы. Это связано с тем, что в сенсоре нет цветных фильтров и инфракрасного фильтра, которые, как прави …

Интернет, Игры 18:20, Май 19, 2020 | itc.ua
В FIFA 21 появится функция Creative Runs, позволяющая управлять забеганиями игроков в атаке

В FIFA 21 появится функция Creative Runs, позволяющая управлять забеганиями игроков в атаке В официальном твиттере PlayStation появился видеоролик с демонстрацией функции Creative Runs («Нестандартные забегания») в FIFA 21. Впервые функцию показали в геймплейном трейлере FIFA 21, который вышел 4 августа. Creative Runs помогает управлять забеганиями футболистов в атаке – …

Спорт 12:00, Сентябрь 6, 2020 | sports.ru
Создана суперсмазка, позволяющая технике годами работать без сбоев даже в тяжелых условиях

Создана "суперсмазка", позволяющая технике годами работать без сбоев даже в тяжелых условиях Новые двумерные наноматериалы под названием Mxenes могут статьи основой для «суперсмазочных» материалов, способных лучше защитить хрупкие движущиеся части будущих марсоходов. …

Наука 19:40, Март 16, 2021 | popmech.ru
Rentible.io: платформа-первопроходец, позволяющая осуществлять криптовалютные платежи между арендаторами и арендодателями, представляет смарт-контрак

Rentible.io: платформа-первопроходец, позволяющая осуществлять криптовалютные платежи между арендаторами и арендодателями, представляет смарт-контракт на депозит для решения схем «давай и беги» Rentible.io, платформа proptech нового поколения, нацеленная на продвижение к децентрализованной экономике совместного использования и обеспечение большей доступности блокчейнов в соответствующем секторе, прошла еще одну веху с выпуском своего романа. депозит смарт-контракт. & nb …

Крипто 22:20, Август 5, 2021 | cryptobrokers.ru
Как получить ИНН без регистрации по месту жительства или месту пребывания и как получить статус самозанятого - отвечает ФНС

Как получить ИНН без регистрации по месту жительства или месту пребывания и как получить статус самозанятого - отвечает ФНС Письмо Федеральной налоговой службы от 15 июля 2021 г. № ЕД-17-14/184@ О постановке на учет граждан РФ в случае отсутствия у таких лиц регистрации по месту жительства или месту пребывания на территории РФ, регистрации физического лица в качестве индивидуального предпринимателя и …

Закон и Право 12:30, Июль 23, 2021 | garant.ru
Уязвимость в chrony

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость м …

Интернет, Игры 09:50, Август 22, 2020 | opennet.ru
F5 исправила критическую уязвимость в BIG-IP

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. …

Технологии, Наука 21:20, Июль 3, 2020 | xakep.ru
Локальная root-уязвимость в PHP-FPM

Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих …

Технологии, Наука 02:20, Октябрь 29, 2021 | opennet.ru
В США назвали уязвимость Т-14 Армата

В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest. …

Военное дело 13:50, Май 7, 2020 | news.rambler.ru
VMware исправила 0-day уязвимость, обнаруженную АНБ

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры. …

Технологии, Наука 09:30, Декабрь 8, 2020 | xakep.ru
В vBulletin устранили опасную уязвимость

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость. …

Технологии, Наука 20:10, Май 13, 2020 | xakep.ru
Удалённая root-уязвимость в Solaris

Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может быть эксплуатирована удалённо. Т …

Интернет, Игры 21:00, Ноябрь 3, 2020 | opennet.ru
В Windows нашли критическую уязвимость

В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero. …

Технологии, Наука 16:50, Ноябрь 2, 2020 | news.rambler.ru
Эксперты нашли уязвимость в Windows

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске …

Технологии, Наука 09:10, Январь 16, 2021 | kommersant.ru
В TikTok обнаружили опасную уязвимость

В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ... …

Технологии 21:30, Январь 26, 2021 | gazeta.ru
Уязвимость в интерфейсе мониторинга Icinga Web

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …

Интернет, Игры 08:10, Август 20, 2020 | opennet.ru
В iPhone найдена неисправимая уязвимость

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …

Технологии, Наука 00:30, Июль 30, 2020 | ferra.ru
В Linux найдена опасная уязвимость

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …

Технологии, Наука 12:20, Август 2, 2020 | ilenta.com
В Google обнаружена опасная уязвимость

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …

Новости 20:00, Август 24, 2020 | compromat.group
В Windows 7 нашли критическую уязвимость

В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро. …

Технологии, Наука 09:30, Ноябрь 27, 2020 | news.rambler.ru
Путин объяснил уязвимость России

Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …

Политика 18:10, Июль 2, 2020 | sm-news.ru
ДНК неандертальцев влияет на уязвимость к коронавирусу

ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет The Economist. Палеонтологи отме …

Это интересно, Курьезы 15:40, Февраль 25, 2021 | diletant.media
Обнаружена уязвимость медицинских масок

Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star. …

Технологии, Наука 06:30, Октябрь 7, 2020 | news.rambler.ru
Уязвимость в SSH-клиентах OpenSSH и PuTTY

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …

Интернет, Игры 00:20, Июль 5, 2020 | opennet.ru
В Apple M1 обнаружена критическая уязвимость

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения Java …

Технологии, Наука 06:50, Март 13, 2021 | itzine.ru
Удалённая уязвимость в IPv6-стеке OpenBSD

Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление досту …

Интернет, Игры 05:30, Октябрь 29, 2020 | opennet.ru
Аналитики обнаружили новую уязвимость TikTok

Аналитики обнаружили новую уязвимость TikTok Уязвимость популярной у подростков соцсети TikTok обнаружили сотрудники Check Point Software Technologies Ltd. Подробно о рисках утечки персональных данных исследователи рассказали на официальном сайте компании. В ходе анализа соцсети эксперты выяснили, что хакеры получают доступ …

Новости 21:00, Январь 26, 2021 | 5-tv.ru
Объяснена уязвимость мужчин перед коронавирусом

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …

Технологии, Наука 14:20, Май 11, 2020 | news.rambler.ru
Уязвимость в Git, приводящая к утечке учётных данных

Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.helper", приводящая к отправке уч …

Технологии, Наука 01:00, Апрель 15, 2020 | opennet.ru
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры. …

Технологии, Наука 21:20, Ноябрь 3, 2021 | xakep.ru
Свежая уязвимость в Android находится под атаками

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm. …

Технологии, Наука 19:50, Март 23, 2021 | xakep.ru
Специалисты назвали уязвимость медицинских масок

Специалисты назвали уязвимость медицинских масок Специалисты обнаружили, что влажные медицинские маски теряют свою эффективность, эта проблема стоит особенно остро осенью, когда выпадает много дождей. Об этом сообщает Daily Star.По утверждению экспертов, вода ограничивает поток воздуха, что способствует уязвимости средств индив …

Новости 02:00, Октябрь 8, 2020 | iz.ru
В Европе признали уязвимость ВОЗ и задумались о реформах

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …

Общество, Происшествия, ЖКХ 20:50, Август 19, 2020 | rosbalt.ru
Ученые из США определили главную уязвимость коронавируса

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …

Наука 20:40, Август 17, 2020 | gazeta.ru
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт

Уязвимость во FreeType, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведен …

Интернет, Игры 08:00, Октябрь 20, 2020 | opennet.ru
В голосовой связи LTE нашли опасную уязвимость

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …

Технологии, Наука 14:00, Август 14, 2020 | astera.ru
Уязвимость в http2-модуле из состава Node.js

Уязвимость в http2-модуле из состава Node.js Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выпол …

Интернет, Игры 03:50, Август 1, 2021 | opennet.ru
В почтовом клиенте iOS обнаружена опасная уязвимость

В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Более того, эксперты утверждают, …

Технологии, Наука 04:30, Апрель 23, 2020 | itzine.ru
Уязвимость в AirDrop угрожает устройствам Apple

Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический университет Дармштадта. …

Технологии, Наука 07:40, Апрель 28, 2021 | ict-online.ru
Уязвимость позволила красть файлы с iPhone

Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …

Новости 16:30, Август 25, 2020 | compromat.group
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии …

Интернет, Игры 05:50, Январь 30, 2021 | opennet.ru
Cisco исправила критическую уязвимость в NFVIS

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит. …

Технологии, Наука 00:40, Сентябрь 6, 2021 | xakep.ru
В Google Drive обнаружена опасная уязвимость

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …

Технологии, Наука 13:10, Август 26, 2020 | ict-online.ru
В популярных антивирусах обнаружили критическую уязвимость

В популярных антивирусах обнаружили критическую уязвимость Традиционно антивирусы призваны защищать пользователей от вирусов и злоумышленников. Однако исследовательская группа Rack911 Labs уверяет, что использование даже самых популярных антивирусов [...] …

Технологии, Наука 22:30, Апрель 27, 2020 | 4pda.ru
В программном обеспечении Microsoft нашлась уязвимость

В программном обеспечении Microsoft нашлась уязвимость В программном обеспечении Microsoft нашлась уязвимость, сообщает телеканал "360". Десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников. Уязвимостью воспользовалась ... …

Общество, регионы 19:20, Март 7, 2021 | gazeta.ru
Уязвимость в Sophos XG Firewall использовали хакеры

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники. …

Технологии, Наука 23:50, Апрель 27, 2020 | xakep.ru
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками. …

Технологии, Наука 00:30, Февраль 2, 2021 | xakep.ru
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками. …

Технологии, Наука 20:40, Март 22, 2021 | xakep.ru
Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …

Гаджеты 01:40, Август 7, 2020 | megaobzor.com
В чипе безопасности Apple T2 найдена уязвимость

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изменить поведение основной ОС или …

Гаджеты 15:40, Октябрь 7, 2020 | mobidevices.ru
В приложении TikTok найдена опасная уязвимость

В приложении TikTok найдена опасная уязвимость В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам. …

Общество, регионы 01:20, Январь 27, 2021 | versia.ru
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …

Интернет, Игры 12:20, Июнь 12, 2020 | opennet.ru
Уязвимость позволила прослушивать чужие звонки

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …

Технологии, Наука 19:30, Август 12, 2020 | ferra.ru
Эксперты нашли уязвимость в популярных мессенджерах

Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенников и хакеров, чтобы заразить устройство или украсть данные пользователя. …

Технологии, Наука 19:30, Октябрь 28, 2020 | ict-online.ru
Уязвимость в стандартной библиотеке языка Rust

Уязвимость в стандартной библиотеке языка Rust В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произв …

Интернет, Игры 06:00, Январь 21, 2022 | opennet.ru
Критическая уязвимость 17 лет угрожала пользователям Windows

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …

Технологии, Наука 12:50, Июль 15, 2020 | news.rambler.ru
Уязвимость в iOS сделала возможным универсальный джейлбрейк

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …

Новости 10:40, Май 25, 2020 | vesti.ru
В брандмауэрах Zyxel устранена критическая уязвимость

В брандмауэрах Zyxel устранена критическая уязвимость Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по шкале CVSS. К тому же сообщает …

Технологии, Наука 10:40, Май 15, 2022 | xakep.ru
В США объяснили расовую уязвимость перед COVID-19

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …

Технологии, Наука 02:20, Май 26, 2020 | news.rambler.ru
В Windows-клиенте Zoom обнаружили 0-day уязвимость

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …

Технологии, Наука 21:40, Июль 10, 2020 | xakep.ru
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …

Технологии, Наука 13:00, Июль 1, 2020 | xakep.ru
Меркель: Коронавирус продемонстрировал уязвимость Европы

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …

Новости 11:50, Июнь 18, 2020 | vz.ru
АНБ назвало используемую российскими хакерами уязвимость

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …

Новости 02:20, Май 29, 2020 | rbc.ru
В популярных браузерах нашли опасную уязвимость

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислил …

Новости 01:40, Декабрь 12, 2020 | compromat.group
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …

Технологии, Наука 15:30, Июнь 17, 2020 | xakep.ru
В Google-документах обнаружили опасную уязвимость

В Google-документах обнаружили опасную уязвимость Исследователь безопасности под ником Sreeram KL рассказал об опасной уязвимости, обнаруженной в документах Google Docs. Находкой он поделился в своем блоге Geeky Cat. Эксперт написал, что брешь находилась в инструменте для обратной связи, благодаря которому пользователи имели воз …

Новости 13:50, Декабрь 30, 2020 | compromat.group
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколь …

Технологии, Наука 13:40, Ноябрь 5, 2020 | opennet.ru
В гаджетах на Android нашли опасную уязвимость

В гаджетах на Android нашли опасную уязвимость Эксперты в вопросах кибербезопасности заметили, что на платформе Android существует слабое место, и это может оказать негативное влияние на миллионы устройств, которые базируются на этой операционной системе. В материале на портале Project Zero указывается, что проблема имеет выс …

Новости 10:00, Декабрь 17, 2020 | sm-news.ru
Локальная уязвимость в дисплейном менеджере SDDM

Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локальному пользователю повысить свои …

Интернет, Игры 14:00, Ноябрь 5, 2020 | opennet.ru
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …

Технологии, Наука 23:00, Июль 7, 2020 | xakep.ru
В Android-устройствах нашли опасную уязвимость

В Android-устройствах нашли опасную уязвимость Специалисты по кибербезопасности обнаружили уязвимость, способную навредить миллионам устройств, работающих на платформе Android, сообщается на сайте. Эксперты присвоили проблеме высокий уровень опасности. …

Технологии, Наука 02:30, Декабрь 17, 2020 | news.rambler.ru
В iPhone найдена критическая уязвимость для взлома

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …

Технологии, Наука 02:10, Июль 29, 2020 | astera.ru
Apple заплатила эксперту $100 тыс. за найденную уязвимость

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …

Новости 06:20, Июнь 1, 2020 | rbc.ru
Что за связанную с QR-кодами уязвимость нашли в WhatsApp

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …

Новости 21:51, Июнь 9, 2020 | aif.ru
В процессорах Intel нашли вечную уязвимость

В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Данной уязвимости подвержены все п …

Гаджеты 13:39, Апрель 10, 2020 | korrespondent.net
Уязвимость позволяла взламывать Instagram фотографией

Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как сообщили недавно специалисты компании Check Point,... …

Технологии, Наука 14:00, Сентябрь 25, 2020 | feedproxy.google.com
В Windows нашли опасную уязвимость нулевого дня

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087. …

Технологии, Наука 19:30, Ноябрь 1, 2020 | news.rambler.ru
Уязвимость омских мостов оценят за миллион

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …

Новости 16:40, Июль 14, 2020 | omskinform.ru
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально офор …

Интернет, Игры 17:00, Март 1, 2021 | opennet.ru
Психиатры отметили особую уязвимость человека при пандемии

Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее заметно …

Общество, регионы 07:20, Ноябрь 17, 2020 | rg.ru
В чипе безопасности Apple T2 нашли серьёзную уязвимость

В чипе безопасности Apple T2 нашли серьёзную уязвимость Использование специального чипа безопасности в компьютерах вряд ли является новым и стало стандартной практикой для уменьшения риска взлома программного обеспечения. К сожалению, та же окончательность, которая обеспечивает безопасность этих чипов, часто делает практически невозмо …

Технологии, Наука 15:20, Октябрь 6, 2020 | itzine.ru
Уязвимость Sony PlayStation 4 открывает лазейку для взлома

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …

Технологии, Наука 16:00, Июль 7, 2020 | ixbt.com
В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками. …

Технологии, Наука 18:50, Октябрь 21, 2020 | xakep.ru
В ноутбуках и компьютерах Apple нашли серьёзную уязвимость

В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО. …

Технологии, Наука 08:40, Октябрь 7, 2020 | iguides.ru
Microsoft два года исправляла находившуюся под атаками уязвимость

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …

Технологии, Наука 14:30, Август 20, 2020 | xakep.ru
В устройствах на платформе Android обнаружили опасную уязвимость

В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project Zero. Специалисты по кибербезопасности обнаружили уязвимость, способную навредить ... …

Технологии 10:50, Декабрь 17, 2020 | gazeta.ru
iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. Однако …

Технологии, Наука 01:50, Февраль 10, 2021 | appleinsider.ru
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …

Интернет, Игры 17:50, Июнь 10, 2020 | opennet.ru
На миллионах Android-смартфонов активна опасная уязвимость

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fold.Из …

Технологии, Наука 19:30, Май 7, 2020 | ilenta.com
Взлом инфраструктуры LineageOS через уязвимость в SaltStack

Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы централизованного управления конфи …

Технологии, Наука 22:50, Май 3, 2020 | opennet.ru
Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …

Технологии, Наука 11:40, Июль 8, 2020 | pravda.ru
Опасная уязвимость в продуктах SonicWall исправлена не до конца

Опасная уязвимость в продуктах SonicWall исправлена не до конца Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства SonicWall Network Security Appliance (NSA), не была исправлена до конца. Теперь багу присвоен новый идентификатор CVE, и вышли новые п …

Технологии, Наука 06:40, Июнь 24, 2021 | xakep.ru
Устранена критическая RCE-уязвимость в VMware vCenter Server

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …

Технологии, Наука 14:40, Февраль 25, 2021 | xakep.ru
Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD

Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет опред …

Технологии, Наука 20:10, Март 10, 2022 | opennet.ru
36 сотрудников Аль-Джазира были взломаны через уязвимость в iOS

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group. …

Технологии, Наука 21:50, Декабрь 21, 2020 | xakep.ru
OnePlus устранила уязвимость по поддержке своих устройств

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …

Технологии, Наука 19:10, Июль 6, 2020 | feedproxy.google.com
В автомобилях Tesla нашли смертельно опасную уязвимость

В автомобилях Tesla нашли смертельно опасную уязвимость Проблему пока не признали официально, однако пользователи уже столкнулись с необычным поведением машины.Читать далее... …

Новости 02:50, Апрель 30, 2020 | life.ru
Ошибка в почте: в iPhone найдена опасная уязвимость

Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps. …

Технологии, Наука 19:30, Апрель 23, 2020 | news.rambler.ru
Уязвимость развивающихся рынков вскоре станет очевидной

Уязвимость развивающихся рынков вскоре станет очевидной Банковские системы на развивающихся рынках пережили тихую революцию во время пандемии Covid-19. В отличие от прошлых кризисов, они смогли имитировать то, что осуществляли центральные банки в странах с развитой экономикой: антициклическую политику с количественным смягчением (QE), …

Бизнес 17:11, Сентябрь 3, 2020 | versia.ru
Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений». …

Технологии, Наука 09:10, Сентябрь 25, 2020 | xakep.ru
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стор …

Технологии, Наука 20:00, Декабрь 3, 2020 | appleinsider.ru
Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi

Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись которой можно удаленно перехва …

Технологии, Наука 03:50, Декабрь 3, 2020 | gazetadaily.ru
Сотрудник Google нашёл в iPhone опасную уязвимость

Сотрудник Google нашёл в iPhone опасную уязвимость Apple позиционирует iOS как максимально безопасную платформу, а iPhone и вовсе чуть ли не самым защищённым смартфоном в мире. Впрочем, даже «яблочные» продукты не совершенны. Оказалось, что из-за уязвимости [...] …

Технологии, Наука 21:00, Декабрь 2, 2020 | 4pda.ru
Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018. …

Технологии, Наука 19:50, Март 23, 2021 | xakep.ru
Июньские обновления для Windows исправляют серьёзную уязвимость

Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам получать контроль над компьютерами пользователей с помощью таких программ, как Microsoft Word. Эта уязвимость получила название Foll …

Интернет, Игры 08:20, Июнь 16, 2022 | thecommunity.ru
Сотрудник Google нашел в iPhone невероятную уязвимость

Сотрудник Google нашел в iPhone невероятную уязвимость Эксперт Google обнаружил в iOS критическую уязвимость, позволяющую злоумышленнику завладеть полным доступом к устройству …

Новости 21:40, Декабрь 2, 2020 | vesti.ru
Уязвимость в реализации сокетов AF_PACKET ядра Linux

Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в н …

Технологии, Наука 12:00, Сентябрь 5, 2020 | opennet.ru
Опасная уязвимость позволила шпионить за пользователями Instagram

Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на кибербезопасности. Уязвимость нашли в …

Новости 02:00, Сентябрь 25, 2020 | compromat.group
Уязвимость Starbleed представляет угрозу для чипов FPGA

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее. …

Технологии, Наука 22:10, Апрель 21, 2020 | xakep.ru
Еще одна уязвимость нулевого дня в Chrome находится под атаками

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками. …

Технологии, Наука 18:00, Март 15, 2021 | xakep.ru
В Gmail исправлена уязвимость, допускавшая email-спуфинг

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …

Технологии, Наука 13:20, Август 21, 2020 | xakep.ru
В конструкции чипах Apple M1 найдена критичная уязвимость

В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от вышеназванного технического ги …

Технологии, Наука 09:00, Май 29, 2021 | feedproxy.google.com
Google устраняет еще одну уязвимость нулевого дня в Chrome

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня. …

Технологии, Наука 19:30, Март 3, 2021 | xakep.ru
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …

Технологии, Наука 14:40, Июль 6, 2020 | xakep.ru
Apple исправила критическую уязвимость в iOS, находящуюся под атаками

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники. …

Технологии, Наука 21:00, Март 29, 2021 | xakep.ru
В гаджетах на платформе Android нашли опасную уязвимость

В гаджетах на платформе Android нашли опасную уязвимость Пользователи миллионов устройств на платформе Android могут столкнуться с кибератакой из-за обнаруженной уязвимости. Об этом сообщается на сайте Project Zero. …

Новости 23:50, Декабрь 16, 2020 | iz.ru
Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, да …

Интернет, Игры 17:00, Апрель 10, 2020 | korrespondent.net
Удалённо эксплуатируемая уязвимость в форумном движке MyBB

Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26. …

Интернет, Игры 07:20, Март 19, 2021 | opennet.ru
Google исправляет еще одну серьезную уязвимость в движке V8

Google исправляет еще одну серьезную уязвимость в движке V8 Череда исправления проблем в Google Chrome продолжается. На этот раз в браузере Google устранили серьезный баг, связанный с работой JavaScript-движка V8. …

Технологии, Наука 18:40, Апрель 28, 2021 | xakep.ru
В компьютерах Apple Mac нашли уязвимость для хакерских атак

В компьютерах Apple Mac нашли уязвимость для хакерских атак Уязвимость позволяет хакерам видеть веб-активность пользователя, используя функции в последовательности пакетов данных. …

Новости 09:30, Март 13, 2021 | 47news.ru
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams. …

Технологии, Наука 20:10, Декабрь 8, 2020 | xakep.ru
Cisco исправили критическую RCE-уязвимость в Jabber для Windows

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя. …

Технологии, Наука 20:10, Сентябрь 5, 2020 | xakep.ru
Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …

Software 01:00, Август 13, 2020 | 3dnews.ru
В чипах Qualcomm и MediaTek нашли опасную уязвимость

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …

Технологии, Наука 15:00, Август 12, 2020 | iguides.ru
Хакер раскрыл уязвимость для слежки Facebook за пользователями

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибе …

Технологии 22:50, Май 11, 2020 | versiya.info
На Западе признали уязвимость НАТО перед Россией

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …

Новости 00:20, Июль 31, 2020 | ura.news
В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …

Технологии, Наука 02:00, Июнь 3, 2020 | xakep.ru
Уязвимость в драйвере vhost-net из состава ядра Linux

Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_ …

Интернет, Игры 13:40, Апрель 16, 2020 | opennet.ru
Почти у миллиарда iPhone имеется уязвимость для взлома

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …

Технологии, Наука 18:10, Май 15, 2020 | ferra.ru
Удалённая уязвимость в IPv6-стеках OpenBSD и FreeBSD

Удалённая уязвимость в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление затра …

Интернет, Игры 11:50, Октябрь 29, 2020 | opennet.ru
Уязвимость в GitHub Actions, допускающая подстановку команд

Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки …

Интернет, Игры 03:10, Ноябрь 5, 2020 | opennet.ru
Специалисты Google нашли уязвимость нулевого дня в Windows

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего обновле …

Технологии, Наука 12:10, Ноябрь 2, 2020 | ilenta.com
В TikTok обнаружили уязвимость, угрожающую персональным данным

В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.Уязвимость позволяет установить связь между данными профиля и телефонными номерами …

Бизнес, Промышленность, Энергетика 01:00, Январь 27, 2021 | secretmag.ru
Новая уязвимость может вывести из строя ваш смартфон

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …

Технологии, Наука 17:20, Июль 18, 2020 | ilenta.com
Новое исследование показывает уязвимость раковых клеток

Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых клеток — это строительный б …

Технологии, Наука 17:50, Январь 29, 2021 | gazetadaily.ru
Уязвимость в tmux, эксплуатируемая через escape-последовательность

Уязвимость в tmux, эксплуатируемая через escape-последовательность В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последовательности. Для атаки достаточно …

Интернет, Игры 00:10, Ноябрь 7, 2020 | opennet.ru
Критическая уязвимость в Oracle WebLogic уже находится под атаками

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками. …

Технологии, Наука 19:50, Октябрь 30, 2020 | xakep.ru
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама). …

Технологии, Наука 00:30, Февраль 2, 2021 | xakep.ru
В TikTok нашли раскрывающую данные пользователей уязвимость

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. «Если ее не устранить, данная уязвимость позволи …

Новости 18:50, Январь 26, 2021 | vz.ru
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который …

Технологии, Наука 13:10, Май 20, 2020 | opennet.ru
В Google Chrome исправили вторую 0-day уязвимость за две недели

В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам. …

Технологии, Наука 01:10, Ноябрь 4, 2020 | xakep.ru
В новой версии Chrome исправили уязвимость нулевого дня

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. …

Технологии, Наука 22:00, Февраль 5, 2021 | xakep.ru
В Android-приложении Госуслуги Москвы обнаружена уязвимость

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том …

Software 05:20, Январь 22, 2021 | 3dnews.ru
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …

Технологии, Наука 21:30, Август 11, 2020 | xakep.ru
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScr …

Технологии, Наука 20:10, Июль 19, 2021 | opennet.ru
Июньский патч исправил 0-day уязвимость в Windows не до конца

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен. …

Технологии, Наука 21:20, Декабрь 24, 2020 | xakep.ru
Уязвимость в Discord позволяла удаленно выполнить произвольный код

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США. …

Технологии, Наука 00:40, Октябрь 23, 2020 | xakep.ru
В клиенте Zoom для Windows устранена серьёзная уязвимость

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …

Software 15:10, Июль 13, 2020 | 3dnews.ru
Почти у половины смартфонов на Snapdragon выявлена уязвимость

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …

Технологии, Наука 18:20, Август 9, 2020 | astera.ru
В загрузчиках Windows и Linux обнаружена опасная уязвимость

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …

Технологии, Наука 16:00, Июль 30, 2020 | 4pda.ru
Уязвимость TikTok позволяет взламывать чужие аккаунты

Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...] …

Технологии, Наука 16:20, Апрель 14, 2020 | 4pda.ru
В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям

В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом сообщила заместитель директора по клинико-аналитической работе ЦНИИ Эпидемиологии Роспотребнадзора Наталья Пшеничная 3 октября РИА Нов …

Новости 16:40, Октябрь 3, 2020 | regnum.ru
В московском приложении госуслуг нашли опасную уязвимость

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она была устранена. …

Технологии, Наука 03:40, Январь 27, 2021 | newsru.com