Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo

Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo
10:10, Июль 25, 2022 В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData....
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимости во FreeBSD

Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12. …

Интернет, Игры 15:30, Август 8, 2020 | opennet.ru
В iOS обнаружены 2 критические уязвимости

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну. …

Технологии, Наука 14:30, Апрель 23, 2020 | apptractor.ru
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости

Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти вне границ выделенного буфера. …

Интернет, Игры 23:01, Июль 10, 2020 | opennet.ru
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для …

Интернет, Игры 03:50, Ноябрь 13, 2020 | opennet.ru
Обновление Firefox 84.0.2 с устранением уязвимости

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уяз …

Интернет, Игры 12:40, Январь 7, 2021 | opennet.ru
Для уязвимости SIGRed опубликован PoC-эксплоит

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …

Технологии, Наука 06:20, Март 6, 2021 | xakep.ru
Удалённо эксплуатируемые уязвимости во FreeBSD

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлен …

Технологии, Наука 12:00, Май 14, 2020 | opennet.ru
В интерфейсе Thunderbolt обнаружены уязвимости

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, что злоумыш …

Технологии, Наука 17:00, Май 11, 2020 | ixbt.com
Apple исправила критические уязвимости в iOS

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки. …

Software 12:30, Январь 28, 2021 | 3dnews.ru
В Cisco ASA исправлены две критические уязвимости

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании. …

Технологии, Наука 11:40, Май 12, 2020 | xakep.ru
Уязвимости в IPv6-стеке FreeBSD

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5). …

Интернет, Игры 15:50, Декабрь 2, 2020 | opennet.ru
ЦБ предупредил об уязвимости банковских приложений

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)... …

Экономика 14:00, Февраль 15, 2021 | eadaily.com
Обновление LibreSSL 3.2.5 с устранением уязвимости

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождё …

Интернет, Игры 17:40, Март 17, 2021 | opennet.ru
В процессорах Intel обнаружили две уязвимости

В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об этом сообщает газета "Известия" со ссылкой на специалистов компании Positive ... …

Технологии 14:20, Март 25, 2021 | gazeta.ru
Уязвимости в PowerDNS Authoritative Server

Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего. …

Интернет, Игры 10:50, Сентябрь 30, 2020 | opennet.ru
Обновление Git с устранением ещё одной уязвимости

Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Нов …

Интернет, Игры 23:50, Апрель 20, 2020 | opennet.ru
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при …

Интернет, Игры 07:50, Июнь 18, 2020 | opennet.ru
В WhatsApp найдены очередные уязвимости

В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список обновлений безопасности WhatsApp и связанных с ними общих уязвимостей и уязвимостей (CVE). …

Технологии, Наука 18:10, Сентябрь 5, 2020 | astera.ru
Релиз OpenSSH 8.3 с устранением уязвимости в scp

Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. …

Технологии, Наука 21:30, Май 27, 2020 | opennet.ru
Для уязвимости RECON появился PoC-эксплоит

Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений. …

Технологии, Наука 19:40, Июль 16, 2020 | xakep.ru
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высш …

Интернет, Игры 20:00, Июнь 13, 2020 | opennet.ru
Обнаружены полноценные эксплоиты для уязвимости Spectre

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности. …

Технологии, Наука 18:10, Март 2, 2021 | xakep.ru
В Chrome выявили опасные уязвимости. Как устранить

В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость нулевого дня Компания Google в …

Интернет, Игры 03:50, Февраль 10, 2021 | korrespondent.net
Обновление GnuPG 2.2.23 с устранением критической уязвимости

Обновление GnuPG 2.2.23 с устранением критической уязвимости Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой верси …

Интернет, Игры 00:30, Сентябрь 6, 2020 | opennet.ru
Опасные уязвимости в Firejail, Connman и GNU Guix

Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-b …

Интернет, Игры 05:30, Февраль 10, 2021 | opennet.ru
В 5G сохранились древние уязвимости сотовых сетей

В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности. …

Технологии, Наука 15:20, Июнь 18, 2020 | iguides.ru
Уязвимости в libc и IPv6-стеке FreeBSD

Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. …

Интернет, Игры 14:50, Июль 9, 2020 | opennet.ru
Проблемы китайских банков говорят об уязвимости ...

Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским банкам становится все сложнее з …

Финансы, Экономика, Forex 23:30, Декабрь 2, 2020 | profinance.ru
GitHub запускает сканирование кода на уязвимости

GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным. …

Технологии, Наука 10:50, Октябрь 1, 2020 | apptractor.ru
В графических драйверах AMD обнаружены новые уязвимости

В графических драйверах AMD обнаружены новые уязвимости AMD сообщила о трёх уязвимостях своего программного обеспечения за последние 7 дней. На прошлой неделе компания рассказала о проблеме CreateAllocation в драйверах видеокарт Radeon. Вчера производитель процессоров и графических карт сообщил сразу о двух новых «дырах». …

Software 15:40, Октябрь 14, 2020 | 3dnews.ru
Дорогам и мостам присвоят категории уязвимости

Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять требования по мерам безопасности …

Экономика 05:50, Октябрь 16, 2020 | rg.ru
Популярные браузеры оказались опасными из-за уязвимости

Популярные браузеры оказались опасными из-за уязвимости Эксперты в области компьютерной безопасности обнаружили серьезные уязвимости в семи популярных мобильных браузерах. Об этом в своем блоге сообщает пакистанский специалист Рафай Балоч (Rafay Baloch) со ссылкой на исследование компании Rapid7. По данным аналитиков, опасность заключ …

Новости 06:00, Октябрь 25, 2020 | compromat.group
90 % российских госструктур имеют уязвимости в IT-инфраструктуре

90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар». …

Software 13:00, Сентябрь 29, 2020 | 3dnews.ru
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием …

Интернет, Игры 21:40, Ноябрь 11, 2020 | opennet.ru
Инженеры Google исправили еще две 0-day уязвимости в Chrome

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня. …

Технологии, Наука 11:40, Ноябрь 12, 2020 | xakep.ru
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего Op …

Интернет, Игры 18:20, Декабрь 10, 2020 | opennet.ru
Twitter предупредил пользователей Android об уязвимости

Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами. …

Технологии, Наука 23:00, Август 6, 2020 | xakep.ru
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками. …

Технологии, Наука 18:40, Апрель 15, 2020 | xakep.ru
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …

Технологии, Наука 22:30, Январь 13, 2021 | xakep.ru
В популярных мессенджерах обнаружили опасные уязвимости

В популярных мессенджерах обнаружили опасные уязвимости Исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. О своих находках, которые позволяли шпионить за пользователями, она сообщила в официальном блоге компании. По д …

Новости 22:40, Январь 20, 2021 | compromat.group
Уязвимости в PAN-OS угрожали безопасности внутренних сетей

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks. …

Технологии, Наука 18:30, Сентябрь 10, 2020 | xakep.ru
IT-эксперт Кричевский рассказал об уязвимости OC Android

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под больш …

Технологии 13:00, Июнь 7, 2020 | versiya.info
В коде MyBB обнаружили критические уязвимости

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода. …

Технологии, Наука 03:40, Март 20, 2021 | xakep.ru
Релиз OpenSSH 8.9 с устранением уязвимости в sshd

Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Проблема вызвана целочисленным пер …

Технологии, Наука 20:30, Февраль 24, 2022 | opennet.ru
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost. …

Технологии, Наука 18:50, Апрель 22, 2020 | xakep.ru
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3

Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен выс …

Интернет, Игры 23:30, Апрель 21, 2020 | opennet.ru
В WordPress Download Manager исправили RCE-уязвимости

В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях. …

Технологии, Наука 03:40, Август 3, 2021 | xakep.ru
Миллионы роутеров оказались подвержены уязвимости

Миллионы роутеров оказались подвержены уязвимости Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 моделей устройств, предлагаемых 17 компаниями, включая ASUS, Orange, Vodafone, Telstra, Verizon, Deutsche Te …

Технологии, Наука 15:10, Август 10, 2021 | kommersant.ru
В почте Apple нашли опасные уязвимости

В почте Apple нашли опасные уязвимости В почте Apple Mail для iPhone и iPad обнаружили критические уязвимости, которые позволяют злоумышленникам завладеть контролем над устройством …

Новости 00:50, Апрель 23, 2020 | vesti.ru
Уязвимости ProxyShell эксплуатируют для установки бэкдоров

Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа. …

Технологии, Наука 05:20, Август 14, 2021 | xakep.ru
Мужчин предупредили об уязвимости перед коронавирусом

Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная. На долю мужчин приходится 60%, …

Новости 16:20, Апрель 28, 2020 | vz.ru
В безопасности Tesla обнаружены новые уязвимости

В безопасности Tesla обнаружены новые уязвимости Обнаружены новые уязвимости в безопасности электрокара Tesla. Автопилот может неожиданно перестать распознавать светофоры. Машина иногда тормозит даже на зеленый свет или резко замедляется до 10 км/час. На тест-драйве Tesla едва не спровоцировала аварию. Кроме того, она не всегда …

Новости 14:10, Апрель 30, 2020 | iz.ru
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систем …

Технологии, Наука 16:40, Февраль 14, 2022 | xakep.ru
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удале …

Интернет, Игры 21:20, Апрель 29, 2021 | opennet.ru
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже осво …

Интернет, Игры 08:50, Март 13, 2021 | opennet.ru
Qnap рекомендует отключить AFP из-за критической уязвимости

Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол AFP на своих сетевых хранилищах, …

Технологии, Наука 05:20, Апрель 29, 2022 | xakep.ru
Уязвимости в механизме MMIO процессоров Intel

Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Например, уязвимости позволяют и …

Технологии, Наука 04:00, Июнь 20, 2022 | opennet.ru
В процессорах Intel найдены две критические уязвимости

В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой …

Новости 11:50, Март 25, 2021 | kp.ru
Почти миллиард iPhone подвержены уязвимости

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой от iOS …

Технологии, Наука 23:20, Май 15, 2020 | ilenta.com
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS. …

Технологии, Наука 12:20, Апрель 16, 2020 | xakep.ru
Уязвимости в подсистеме eBPF ядра Linux

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнени …

Технологии, Наука 14:20, Апрель 11, 2021 | opennet.ru
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD

Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление затра …

Интернет, Игры 21:20, Октябрь 29, 2020 | opennet.ru
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов. …

Технологии, Наука 03:50, Ноябрь 12, 2020 | xakep.ru
Смартфоны на базе Android 12 подвержены серьезной уязвимости

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумышленни …

Технологии, Наука 08:20, Март 11, 2022 | ilenta.com
EA обновила клиент Origin и устранила две серьезных уязвимости

EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) реализовывала так называемый «меж …

Интернет, Игры 00:50, Ноябрь 1, 2020 | itndaily.ru
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей. …

Технологии, Наука 23:20, Октябрь 9, 2020 | xakep.ru
Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов

Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов Компания HP предупредила о критических уязвимостях, исправленных в клиенте и агенте Teradici PCoIP для Windows, Linux и macOS, которые в общей сложности могут затронуть 15 000 000 эндпоинтов. …

Технологии, Наука 00:00, Апрель 14, 2022 | xakep.ru
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG

Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированно …

Интернет, Игры 12:30, Март 13, 2022 | opennet.ru
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda

IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями. …

Технологии, Наука 23:00, Октябрь 5, 2020 | xakep.ru
Устранены уязвимости в решениях для резервного копирования Veeam

Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем. …

Технологии, Наука 14:20, Март 18, 2022 | xakep.ru
Роспотребнадзор сообщил об уязвимости людей с ВИЧ в пандемию COVID-19

Роспотребнадзор сообщил об уязвимости людей с ВИЧ в пандемию COVID-19 Исследование Центрального НИИ эпидемиологии показало, что "число людей, живущих с ВИЧ, с выявленными маркерами COVID-19 в четыре раза превышало аналогичный показатель у ВИЧ-негативных респондентов", передает РИА Новости. Мужчин, живущих с ВИЧ и переболевших COVID-19, оказалось бо …

Новости 06:20, Ноябрь 27, 2020 | inforeactor.ru
Fortinet устранила четыре опасных уязвимости в FortiWeb

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора. …

Технологии, Наука 01:50, Февраль 5, 2021 | xakep.ru
Опасные уязвимости в системе управления конфигурацией SaltStack

Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике sa …

Интернет, Игры 17:50, Март 2, 2021 | opennet.ru
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft

Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду. …

Новости 20:00, Март 10, 2021 | news.rambler.ru
СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft

СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам …

Новости 06:40, Март 6, 2021 | rbc.ru
Нейросеть обучилась находить в поведении у человека уязвимости

Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM. …

Новости 09:10, Февраль 14, 2021 | kursk.com
Черный код: в процессорах Intel нашли две критические уязвимости

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, которы …

Технологии, Наука 21:00, Март 25, 2021 | ict-online.ru
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскры …

Интернет, Игры 12:50, Февраль 3, 2021 | opennet.ru
СНБ США создал группу по реагированию на уязвимости серверов Microsoft

СНБ США создал группу по реагированию на уязвимости серверов Microsoft Совет национальной безопасности (СНБ) США создал объединенную координационную группу для обеспечения общегосударственного ответа на уязвимости серверов Microsoft Exchange Server. Об этом говорится в распространенном в среду, 17 марта, заявлении пресс-секретаря Белого дома Джен Пс …

Новости 20:10, Март 17, 2021 | iz.ru
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к у …

Интернет, Игры 15:40, Январь 20, 2021 | opennet.ru
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процесс …

Технологии, Наука 00:50, Май 17, 2021 | opennet.ru
Роковые ошибки. Как искать логические уязвимости в веб-приложениях

Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений. …

Технологии, Наука 18:30, Январь 12, 2021 | xakep.ru
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов и се …

Технологии, Наука 03:50, Декабрь 21, 2020 | ilenta.com
Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей

Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привилегиями. По предварительной оценк …

Технологии, Наука 10:20, Август 18, 2021 | opennet.ru
О женской уязвимости. Можно ли избавиться от комплекса дурнушки

О женской уязвимости. Можно ли избавиться от комплекса "дурнушки" В популярном кинематографе много очень поучительных с точки зрения психологии произведений. Ведущая "Правды.Ру" Маргарита Кичерова решила поговорить о фильме "У зеркала два лица" и о женщине как отражении всех окружающих с психологом Светланой Шарко. Маргарита Кичерова: Фильм пре …

Общество, регионы 10:50, Декабрь 18, 2020 | pravda.ru
Обнаружены серьезные уязвимости в зарядных станциях для электромобилей

Обнаружены серьезные уязвимости в зарядных станциях для электромобилей Исследователи проанализировали шесть брендов зарядных устройств для домашних электромобилей и общедоступные сети зарядки электромобилей и обнаружили серьезные проблемы. …

Технологии 15:00, Август 24, 2021 | popmech.ru
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнаруженные уязвимости в продуктах V …

Технологии, Наука 00:20, Декабрь 10, 2020 | computerworld.ru
Миру предрекли глобальный кризис из-за уязвимости Microsoft

Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает. …

Технологии, Наука 13:20, Март 7, 2021 | news.rambler.ru
ЕЦБ обнародовал факторы уязвимости финансовой системы региона

ЕЦБ обнародовал факторы уязвимости финансовой системы региона В обзоре финансовой стабильности, опубликованном 27 мая, ЕЦБ обнародовал ряд потенциальных угроз для устойчивости финансовой системы региона. К их числу регулятор отнес переоцененность отдельных активов, слабую финансовую позицию некоторых инвестиционных фондов, рост корпоративно …

Финансы, Экономика, Forex 18:50, Май 27, 2020 | finam.ru
Microsoft выпустили обновление для закрытия критической уязвимости

Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check point. Воспользовавшись уязвимостью, хакер получает права администратора домена и может манипулировать …

Технологии, Наука 00:20, Июль 15, 2020 | kommersant.ru
Брешным делом: 84% российских компаний имеют IT-уязвимости

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимость ком …

Технологии, Наука 15:00, Август 12, 2020 | ict-online.ru
Google исправила две опасные уязвимости в браузере Chrome 81

Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то нужно обновить версию браузера …

Software 20:20, Апрель 29, 2020 | 3dnews.ru
40% современных Android-смартфонов имеют серьезные уязвимости

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть возм …

Технологии, Наука 21:20, Август 9, 2020 | ilenta.com
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw

Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне …

Интернет, Игры 23:30, Апрель 21, 2020 | opennet.ru
Названа причина меньшей уязвимости детей к коронавирусу

Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки организма и начинать размножение. В …

Общество, регионы 01:40, Июнь 2, 2020 | gazetadaily.ru
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer. …

Технологии, Наука 01:20, Август 13, 2020 | xakep.ru
Исследование выявило уязвимости в кибербезопасности 84% российских компаний

Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опасные уязвимости. Еще в 58% обнаружены уязвимости высокой степени риска с общедоступными способами взлома.26% компаний подвержены рис …

Технологии, Наука 16:10, Август 12, 2020 | kommersant.ru
Adobe устранила критические уязвимости во Flash и Framemaker

Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager. …

Технологии, Наука 20:50, Июнь 10, 2020 | xakep.ru
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G. …

Технологии, Наука 00:50, Июнь 18, 2020 | xakep.ru
В оборудовании Schneider Electric исправлены критические уязвимости

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль над ус …

Технологии, Наука 23:00, Июль 7, 2020 | xakep.ru
В телеприставках Philips и Thomson обнаружены серьезные уязвимости

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их помощью в …

Технологии, Наука 17:20, Август 27, 2020 | xakep.ru
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости

Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрыв …

Интернет, Игры 13:40, Апрель 16, 2020 | opennet.ru
Microsoft предупреждает о критической уязвимости в Windows DNS Server

Microsoft предупреждает о критической уязвимости в Windows DNS Server Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном и …

Интернет, Игры 11:00, Июль 15, 2020 | itc.ua
Уязвимости в сканерах безопасности образов Docker-контейнеров

Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, по …

Интернет, Игры 17:12, Сентябрь 3, 2020 | opennet.ru
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах. …

Технологии, Наука 13:00, Январь 25, 2021 | xakep.ru
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз. …

Технологии, Наука 19:10, Февраль 16, 2021 | xakep.ru
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компании п …

Software 05:30, Декабрь 18, 2021 | 3dnews.ru
США: Китайская компартия может использовать уязвимости американских сетей

США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Huawei Technologies Co... …

Политика 18:30, Июль 1, 2020 | eadaily.com
Срочно обновите Telegram, чтобы не стать жертвой уязвимости

Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя. …

Гаджеты 01:10, Февраль 14, 2021 | popmech.ru
Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento. …

Технологии, Наука 01:00, Апрель 30, 2020 | xakep.ru
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины. …

Технологии, Наука 09:40, Февраль 4, 2021 | xakep.ru
Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой

Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические. …

Технологии, Наука 11:00, Декабрь 10, 2021 | xakep.ru
Выпуск крупного обновления Windows 10 перенесен из-за уязвимости нулевого дня

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данного апд …

Технологии, Наука 12:10, Май 2, 2020 | ilenta.com
Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux

Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux Исследователи из команды Google Project Zero опубликовали метод эксплуатации уязвимости (CVE-2020-29661) в реализации ioctl-обработчика TIOCSPGRP из tty-подсистемы ядра Linux, а также детально рассмотрели механизмы защиты, которые могли бы блокировать подобные уязвимости. …

Технологии, Наука 12:10, Октябрь 21, 2021 | opennet.ru
Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.Речь идёт о версии Chrome 88.0.4324.150. Апдейт распространяется для платформ Windows, Mac и Linux. …

Технологии, Наука 04:10, Февраль 6, 2021 | ferra.ru
Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале

Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к данным The Last of Us Part II. Каждая игра Naughty Dog имеет финальный патч, который содержит ключ шифрования Amazon Web Services (AWS …

Software 12:00, Май 4, 2020 | 3dnews.ru
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup. …

Технологии, Наука 01:50, Ноябрь 14, 2020 | xakep.ru
Ростелеком нашел критические уязвимости в оборудовании Schneider Electric

«Ростелеком» нашел критические уязвимости в оборудовании Schneider Electric Специалисты «Ростелеком-Солар» (структура «Ростелекома») обнаружили уязвимости, в том числе критические, в промышленном оборудовании компании Schneider Electric, используемом для управления энергосистемами. Об этом “Ъ” рассказали в пресс-службе «Ростелеком-Солар», информацию подт …

Бизнес 15:50, Июль 9, 2020 | kommersant.ru
Россия под угрозой Хакеры об уязвимости перед кибер-атаками из США

Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры. …

Общество, регионы 12:50, Март 8, 2021 | news.rambler.ru
Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров

Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных между периферийными устройствами и прочие преимущества, [...] …

Технологии, Наука 20:10, Май 11, 2020 | 4pda.ru
Ростелеком-Солар: около 70% веб-приложений содержат критические уязвимости

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в уязвимых онлайн-сервисах разли …

Интернет, Игры 16:20, Май 18, 2020 | cnews.ru
Малышева заявила об уязвимости перед COVID-19 людей с ожирением

Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекции, заявив, что они «роют себе могилу ложкой и вилкой». …

Общество, регионы 01:20, Май 20, 2020 | versia.ru
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной систем …

Интернет, Игры 09:00, Март 14, 2021 | opennet.ru
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не тр …

Технологии, Наука 13:40, Май 26, 2020 | xakep.ru
У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны

У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели международные эксперты, в состав которой вошли израильские, австралийские и американские ученые. …

Новости 19:40, Март 12, 2021 | kursk.com
Trueconf и Ростелеком-Солар выявили и устранили уязвимости в ПО для видеоконференций

Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованном виде и другим …

Интернет, Игры 05:10, Март 12, 2021 | cnews.ru
Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19

Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша. …

Новости 12:00, Май 17, 2020 | news.rambler.ru
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать …

Интернет, Игры 08:40, Март 10, 2021 | opennet.ru
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам

Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и коммуникаций (Traficom). "У центра к …

Общество, Происшествия, ЖКХ 23:30, Март 8, 2021 | ng.ru
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft

Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылкой на пресс-службу "Лаборатории Касперского". "Эксперты "Лаборатории ... …

Технологии 07:00, Март 8, 2021 | gazeta.ru
Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости

Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рублей за найденную в ее сервисе уяз …

Технологии, Наука 14:01, Июнь 1, 2020 | ferra.ru
Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft

Эксперт заявил, что около 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft По словам Брайана Кребса, уязвимости версий Exchange Server дают хакерам "полный удаленный контроль над затронутыми системами" …

Экономика 05:00, Март 7, 2021 | tass.ru
Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft

Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем блоге написал американский журналист, специалист в области кибербезопасности Брайан Кребс ... …

Технологии 00:00, Март 7, 2021 | gazeta.ru
Уязвимости в Grafana, позволяющие получить доступ к файлам в системе

Уязвимости в Grafana, позволяющие получить доступ к файлам в системе В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выпо …

Интернет, Игры 21:10, Декабрь 11, 2021 | opennet.ru
Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Технологии, Наука 15:10, Март 4, 2021 | crn.ru
В ядре Linux устранены уязвимости, связанные с состоянием гонки

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Технологии, Наука 23:20, Март 3, 2021 | xakep.ru
Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости

Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверк …

Интернет, Игры 16:00, Март 28, 2021 | opennet.ru
Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows

Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей касательно уязвимостей нулевого дня …

Software 18:40, Август 17, 2020 | 3dnews.ru
Некоторые антивирусные программы страдают от уязвимости Symlink races

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вредоно …

Интернет, Игры 17:50, Апрель 27, 2020 | itc.ua
Check Point обнаружила уязвимости в голосовом помощнике Alexa

Check Point обнаружила уязвимости в голосовом помощнике Alexa С помощью этих уязвимостей хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным …

Интернет, Игры 16:20, Август 14, 2020 | cnews.ru
На сетевом периметре 84% компаний выявлены уязвимости высокого риска

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой установкой …

Технологии, Наука 06:20, Август 14, 2020 | xakep.ru
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании. …

Технологии, Наука 22:00, Август 26, 2020 | xakep.ru
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным возм …

Технологии, Наука 02:10, Март 21, 2022 | ilenta.com
Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot В загрузчике GRUB2 устранено 7 уязвимостей, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. Дополнительно отмечается одна уязвимость в прослойке s …

Технологии, Наука 15:10, Июнь 8, 2022 | opennet.ru
Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально повыш …

Интернет, Игры 04:00, Октябрь 31, 2020 | thecommunity.ru
Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями

Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперты компании Check Point. Такие чипы встроены более чем в 40% смартфонов в мире, включая телефоны от Google, LG, Samsung, Xiaomi, One …

Финансы, Экономика, Forex 13:20, Август 10, 2020 | banki.ru
У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft

У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft На прошлой неделе Microsoft представила обновление Exchange Server на фоне того, что через нее несколько частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium …

Экономика 20:00, Март 10, 2021 | tass.ru
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных. …

Технологии, Наука 02:30, Октябрь 1, 2020 | xakep.ru
Патрушев: Спецслужбы США и Украины ищут уязвимости в инфраструктуре Крыма

Патрушев: Спецслужбы США и Украины ищут уязвимости в инфраструктуре Крыма Спецслужбы США, Украины и других стран ведут постоянный поиск уязвимостей в информационных системах Крыма для оказания на них негативного воздействия, заявил секретарь Совета безопасности России Николай Патрушев на совещании по вопросам нацбезопасности на территории Крымского пол …

Новости 15:50, Ноябрь 24, 2020 | vz.ru
Две опасные уязвимости исправлены в Dell Wyse Thin Client

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации. …

Технологии, Наука 23:10, Декабрь 22, 2020 | xakep.ru
Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом CVE-20 …

Интернет, Игры 22:00, Декабрь 25, 2020 | thecommunity.ru
Внеплановый патч для Adobe Media Encoder устраняет три уязвимости

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder. …

Технологии, Наука 14:10, Сентябрь 17, 2020 | xakep.ru
Жители 200 миллионов домов оказались под угрозой из-за уязвимости в гаджетах

Жители 200 миллионов домов оказались под угрозой из-за уязвимости в гаджетах В виртуальном голосовом помощнике компании Amazon Алекса (Alexa) обнаружили уязвимость, с помощью которой взломали систему. Как сообщает компания Check Point, это поставило под угрозу безопасность данных жителей 200 миллионов домов, в которых использовались устройства на базе Ale …

Новости 21:20, Август 13, 2020 | compromat.group
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec

В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов. …

Технологии, Наука 17:40, Март 29, 2022 | opennet.ru
Около 40 компаний в России подверглись атакам, использующим уязвимости в ПО Microsoft

Около 40 компаний в России подверглись атакам, использующим уязвимости в ПО Microsoft Для защиты от подобных атак в "Лаборатории Касперского" рекомендуют установить обновление от Microsoft и использовать программные защитные решения …

Экономика 20:00, Март 7, 2021 | tass.ru
Сила Наташи исходит из её уязвимости: Скарлетт Йоханссон о Черной Вдове

"Сила Наташи исходит из её уязвимости": Скарлетт Йоханссон о "Черной Вдове" Metro побывало на пресс-конференции исполнительницы главной роли Скарлетт Йоханссон, где она рассказала об эволюции своего персонажа …

Новости 23:40, Июль 9, 2021 | metronews.ru
Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления

Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевого дня в Windows. Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы. Примечате …

Software 16:40, Ноябрь 1, 2020 | 3dnews.ru
Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление безоп …

Технологии, Наука 07:10, Май 8, 2020 | ilenta.com
В процессорах Intel нашли уязвимости, позволяющие перехватить контроль над устройством

В процессорах Intel нашли уязвимости, позволяющие перехватить контроль над устройством В процессорах Intel обнаружили две новые уязвимости, пишут «Известия». Об этом рассказали специалисты Positive Technologies Марк Ермолов и Дмитрий Скляров в команде с независимым исследователем информационной безопасности Максимом Горячим. Речь о недокументированных производителе …

Финансы, Экономика, Forex 09:40, Март 25, 2021 | banki.ru
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешно …

Технологии, Наука 13:40, Сентябрь 17, 2020 | opennet.ru
Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей

Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, использующей уязвимые средства защиты …

Интернет, Игры 15:00, Сентябрь 10, 2020 | cnews.ru
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов. …

Технологии, Наука 16:00, Сентябрь 7, 2020 | xakep.ru
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доме …

Технологии, Наука 20:50, Апрель 13, 2021 | opennet.ru
Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа

Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа Unisoc, китайский производитель чипов, воспользовался возможностью, предоставляемой глобальной нехваткой чипов, и теперь стремится заменить MediaTek в сегменте бюджетных смартфонов, поскольку тайваньская компания сосредоточена на захвате премиального рынка.С таким ростом компания …

Технологии, Наука 19:00, Июнь 6, 2022 | ilenta.com
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей. …

Технологии, Наука 10:50, Август 26, 2020 | xakep.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубли …

Интернет, Игры 13:00, Май 14, 2021 | opennet.ru
Ученые нашли причину уязвимости пожилых людей перед коронавирусом

Ученые нашли причину уязвимости пожилых людей перед коронавирусом МикроРНК состоит из ядерной ДНК живых организмов и необходим для того, чтобы подавлять активность генов. В частности, когда в организм человека попадает вирус, микроРНК нужны, чтобы зафиксировать его и уничтожить. Тем самым микроРНК мешает опасному вирусу "прикрепиться" к здорово …

Новости 17:50, Май 13, 2020 | inforeactor.ru
Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft

Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника. …

Новости 13:10, Март 8, 2021 | meduza.io
Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возможнос …

Технологии, Наука 11:00, Ноябрь 13, 2020 | ict-online.ru
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. …

Технологии, Наука 01:20, Март 4, 2021 | opennet.ru
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а также за …

Технологии, Наука 22:50, Август 10, 2020 | xakep.ru
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году

Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскры …

Интернет, Игры 01:50, Февраль 6, 2021 | opennet.ru
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода. …

Технологии, Наука 11:10, Май 6, 2020 | xakep.ru
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы. …

Технологии, Наука 08:20, Декабрь 4, 2020 | xakep.ru
Миллионы пользователей Android могут потерять данные из-за уязвимости приложений

Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию ... …

Технологии 11:40, Декабрь 4, 2020 | gazeta.ru
Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности

Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности. …

Технологии, Наука 19:50, Декабрь 11, 2020 | opennet.ru
Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента

Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению з …

Интернет, Игры 23:50, Январь 25, 2021 | opennet.ru
В GTA Online устранили две самые популярные уязвимости для быстрого получения денег

В GTA Online устранили две самые популярные уязвимости для быстрого получения денег Разработчики из Rockstar Games без лишнего шума выпустили заплатку для GTA Online, которая устранила две самые популярные уязвимости, позволявшие быстро накапливать деньги. Об этом в своём микроблоге рассказал датамайнер TezFunz2. Он регулярно снабжает аудиторию информацией о вып …

Игры 22:50, Июль 29, 2020 | 3dnews.ru
$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети

$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя системы на 102 минуты. В настоящий момент запущено несколько тестовых сетей, которые необходимы для старта работы обновлённой Ethereum 2 …

Крипто 22:50, Июль 22, 2020 | cryptobrokers.ru
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx

Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на баз …

Интернет, Игры 16:30, Январь 29, 2022 | opennet.ru
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Технологии, Наука 21:20, Февраль 6, 2021 | opennet.ru
Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности

Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности. …

Интернет, Игры 15:30, Август 6, 2021 | opennet.ru
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix. …

Технологии, Наука 04:40, Февраль 27, 2022 | xakep.ru
Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС

Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицирова …

Интернет, Игры 06:10, Октябрь 16, 2020 | opennet.ru
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости

Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей немедленно обновить программное обеспечение. …

Технологии, Наука 17:10, Март 3, 2021 | news.rambler.ru
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения. …

Технологии, Наука 07:00, Ноябрь 25, 2020 | xakep.ru
Solar appScreener научился тестировать приложения на уязвимости согласно требованиям ЦБ

Solar appScreener «научился» тестировать приложения на уязвимости согласно требованиям ЦБ Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия согласно требованиям положений Банка России …

Интернет, Игры 17:50, Июль 16, 2020 | cnews.ru
Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости

Xiaomi отозвала из продажи зарядку GaN Charger Type-C 65W из-за опасной уязвимости Компании Xiaomi пришлось отозвать из продажи своё быстрое зарядное устройство Xiaomi GaN Charger Type-C 65W, которое было представлено в феврале одновременно с анонсом флагманского смартфона серии Mi 10. Причина отзыва — возможность программного взлома зарядного устройства. …

Hardware 16:30, Апрель 22, 2020 | 3dnews.ru
Хакер Алекс Бирсан рассказал об уязвимости взломанных им Apple и Microsoft

Хакер Алекс Бирсан рассказал об уязвимости взломанных им Apple и Microsoft Специалист по компьютерной безопасности Алекс Бирс смог взломать системы IT-гигантов благодаря простому способу. В частности, его “жертвами” стали Microsoft, Apple, Tesla, Paypal и другие крупные компании. Как рассказал специалист, ему удалось войти в систему с помощь …

Новости 19:50, Февраль 13, 2021 | sm-news.ru
Microsoft начала принудительно устанавливать патч против уязвимости Zerologon

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows. Согласно имеющимся данным, обновление будет автоматически применено на всех устройствах, получивших февральский патч б …

Hardware 21:20, Февраль 11, 2021 | 3dnews.ru
Уязвимости в процессорах Intel оказались не такими опасными. Но есть важный нюанс

Уязвимости в процессорах Intel оказались не такими опасными. Но есть важный нюанс Компания Intel отреагировала на недавнее исследование ИБ-экспертов из Университета Вирджинии, которые заявили, что обнаружили в её процессорах новые опасные уязвимости. …

Технологии, Наука 17:40, Май 4, 2021 | iguides.ru
Кредитные платформы DeFi потеряли более 80 миллионов долларов из-за последней уязвимости

Кредитные платформы DeFi потеряли более 80 миллионов долларов из-за последней уязвимости Эксплойты DeFi стали постоянной темой в этом году: всего за первый квартал было потеряно почти 1 миллиард долларов. Блокчейн-аналитик и группа безопасности BlockSec обнаружили новый эксплойт DeFi стоимостью около 80 млн долларов. Rari Capital подвергся атаке с помощью свежей уязв …

Крипто 23:50, Май 1, 2022 | cryptobrokers.ru
Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows

Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows Microsoft и несколько других организаций предупреждают пользователей и операторов сущностей об уязвимости в Windows Print Spooler, которая может позволить злоумышленникам взломать компьютеры Windows и удаленно выполнить код. В своем сообщении в руководстве по обновлению безопасно …

Software 17:40, Июль 6, 2021 | android-robot.com
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядны …

Технологии, Наука 03:50, Апрель 30, 2021 | opennet.ru
У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца

У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца Основатель компании по кибербезопасности Oversecured Сергей Тошин сообщил, что смартфоны Samsung имеют неисправленные уязвимости.По его словам, одна уязвимость открывает хакерам доступ к SMS-сообщениям на некоторых устройствах Samsung. Еще две бреши позволяют хакерам манипулирова …

Технологии, Наука 11:40, Июнь 14, 2021 | ilenta.com
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атак …

Технологии, Наука 21:20, Июнь 22, 2021 | opennet.ru
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг

Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087. …

Технологии, Наука 03:30, Февраль 19, 2022 | xakep.ru
Check Point: платформы для онлайн-обучения могут содержать серьезные уязвимости

Check Point: платформы для онлайн-обучения могут содержать серьезные уязвимости Исследовательская группа Check Point Research обнаружила уязвимости в тех плагинах, которые чаще всего используют для онлайн-обучения ведущие компании и университеты …

Интернет, Игры 00:10, Май 13, 2020 | cnews.ru
Google начала выявлять уязвимости в прошивках Android-устройств разных брендов

Google начала выявлять уязвимости в прошивках Android-устройств разных брендов Исследователи безопасности компании Google запустили инициативу Android Partner Vulnerability Initiative (APVI), призванную обнаруживать уязвимости в программном обеспечении Android-устройств различных [...] …

Технологии, Наука 11:50, Октябрь 5, 2020 | 4pda.ru
Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle …

Интернет, Игры 01:50, Февраль 6, 2021 | opennet.ru
Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi

Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi Для подписчиковВ Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай разберем причины проблем и заод …

Технологии, Наука 21:40, Июль 10, 2020 | xakep.ru
Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведома по …

Технологии, Наука 21:20, Январь 20, 2021 | xakep.ru
Эксперт рассказал о критической уязвимости, способной снести файловую систему Windows 10

Эксперт рассказал о критической уязвимости, способной «снести» файловую систему Windows 10 Одной команды достаточно, чтобы вывести из строя файловую систему Windows 10. Об этом в Twitter сообщил исследователь информационной безопасности Джонас... …

Общество, Происшествия, ЖКХ 04:30, Январь 16, 2021 | rosbalt.ru
В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора

В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора Разработчики мобильной операционной системы "Аврора" (форк ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") поделились показательной историей об устранении критической уязвимости (CVE-2020-6096) в Glibc, проявляющейся только на платформе ARMv7. Сведения об уязви …

Интернет, Игры 12:00, Июль 16, 2020 | opennet.ru
Компания E-cqurity использует Solar appScreener для проверки приложений заказчиков на уязвимости

Компания E-cqurity использует Solar appScreener для проверки приложений заказчиков на уязвимости Международная консалтинговая компания из Юго-Восточной Азии E-cqurity использует анализатор Solar appScreener для снижения количества уязвимостей и недекларированных возможностей в системах заказчиков. Поскольку E-cqurity работает ... …

Технологии, Наука 09:00, Декабрь 15, 2020 | crn.ru
$13,7 млн  столько за последний год Microsoft выплатила белым хакерам за найденные уязвимости в ее продуктах

$13,7 млн — столько за последний год Microsoft выплатила «белым» хакерам за найденные уязвимости в ее продуктах Microsoft, как и многие другие технологические компании, достаточно щедро вознаграждает «белых» хакеров (они взламывают продукты компаний по заказу самих компаний) за выявленные уязвимости в ее продуктах в рамках соответствующих программ Bug Bounty. Только за последние 12 месяцев …

Интернет, Игры 13:20, Август 10, 2020 | itc.ua
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска

Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая ... …

Технологии, Наука 13:40, Август 12, 2020 | crn.ru
Эксперты Ростелеком-Солар помогли устранить уязвимости в промышленном оборудовании MOXA

Эксперты «Ростелеком-Солар» помогли устранить уязвимости в промышленном оборудовании MOXA Компания МОХА выпустила обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди ... …

Технологии, Наука 17:50, Октябрь 6, 2020 | crn.ru
Нейросеть научилась находить в поведении людей уязвимости и влиять на принятие решений

Нейросеть научилась находить в поведении людей уязвимости и влиять на принятие решений Новое исследование, проведенное исследователями из Data61 Организации научных и промышленных исследований Содружества (CSIRO) в сотрудничестве с Австралийским национальным университетом и исследователями из Германии, показало, что искусственный интеллект (ИИ) может влиять на прин …

Технологии, Наука 16:10, Февраль 15, 2021 | gazetadaily.ru
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies

VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным …

Интернет, Игры 17:40, Февраль 24, 2021 | cnews.ru
Уязвимости в OAuth. Глава из книги Ловушка для багов. Полевое руководство по веб-хакингу

Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу» Для подписчиковOAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто применяется для входа с помощью Face …

Технологии, Наука 01:10, Ноябрь 4, 2020 | xakep.ru
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к …

Бизнес 01:10, Март 8, 2021 | kommersant.ru
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса …

Software 12:40, Март 21, 2021 | 3dnews.ru
Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости

Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей. …

Технологии, Наука 21:20, Июнь 4, 2020 | xakep.ru
Уязвимости медиасреды: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах

«Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в За... …

Общество, Происшествия, ЖКХ 09:50, Май 31, 2020 | pravdoryb.info
Эксперты Ростелеком-Солар предупреждают: около 70% веб-приложений содержат критические уязвимости

Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% ... …

Технологии, Наука 13:30, Май 18, 2020 | crn.ru
Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon

Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимости могут использоваться для установки вредоносных приложений на целевые устройства без разрешения пользователя. В дальнейшем такие …

Интернет, Игры 05:40, Август 11, 2020 | itc.ua
Xiaomi сняла с продажи прорывную быструю зарядку из-за уязвимости ее прошивки перед хакерами

Xiaomi сняла с продажи прорывную быструю зарядку из-за уязвимости ее прошивки перед хакерами Совсем недавно Xiaomi представила собственную прорывную быструю зарядку с нитридом галлия Xiaomi GaN Type-C 65W. К сожалению, как стало известно, компания была вынуждена снять ее с продажи из-за уязвимости ее прошивки перед хакерами. Да, это не шутки — зарядное устройство компани …

Технологии, Наука 14:20, Апрель 21, 2020 | ferra.ru
Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre

Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспериментальный веб-сайт под названием Leaky.Page, который рассказывает, как злоумышленники могут использовать JavaScript в популярных …

Software 09:30, Март 16, 2021 | 3dnews.ru
Это нужно прекратить: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости

«Это нужно прекратить»: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости Королевская битва Call of Duty: Warzone продолжает становиться всё более популярной и привлекать аудиторию. Однако идеальной игру не назовёшь, что недавно в очередной раз доказал пользователь форума Reddit под псевдонимом Webman2000. Он продемонстрировал, как благодаря досадной у …

Игры 16:00, Август 12, 2020 | 3dnews.ru
Ростелеком-Солар назвал ключевые уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизациях

«Ростелеком-Солар» назвал ключевые уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизациях Основные ИБ-проблемы связаны с отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защитой закрытых сегментов сети …

Интернет, Игры 03:50, Сентябрь 30, 2020 | cnews.ru
Новый патч Yakuza: Like a Dragon починил индикатор уязвимости врагов в англоязычной версии

Новый патч Yakuza: Like a Dragon починил индикатор уязвимости врагов в англоязычной версии Издательство Sega и студия-разработчик Ryu Ga Gotoku на официальном сайте сервиса цифровой дистрибуции Steam сообщили о выходе патча 1.03 для своего ролевого боевика Yakuza: Like a Dragon. …

Software 16:20, Декабрь 2, 2020 | 3dnews.ru
Шрифты оказались заразными: три уязвимости нулевого дня в Google Chrome обнаружились в Apple iOS и macOS

Шрифты оказались заразными: три уязвимости нулевого дня в Google Chrome обнаружились в Apple iOS и macOS Исследователи компании Google сообщили об обнаружении уязвимостей нулевого дня в операционных системах Apple. Найденные уязвимости имеют тот же характер, что и обнаруженные ранее уязвимости в Windows и Chrome. Злоумышленник через модифицированные шрифты может заставить систему вы …

Software 22:40, Ноябрь 6, 2020 | 3dnews.ru
Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей

Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в финансовых вознаграждениях. Любой хакер, который сумеет [...] …

Технологии, Наука 18:00, Июнь 25, 2020 | 4pda.ru