Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк
10:50, Ноябрь 13, 2022 В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена....
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Две уязвимости в Git, способные привести к удалённому выполнению кода

Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользовател …

Технологии, Наука 12:10, Январь 18, 2023 | opennet.ru
Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти

Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286), позволяющая добиться получения содержимого произвольных областей памяти процесса при обработке подконтрольного атакующему списка …

Технологии, Наука 20:50, Февраль 8, 2023 | opennet.ru
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов

Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick PNG-изображений, подготовленных атакующим. Уяз …

Интернет, Игры 22:30, Февраль 6, 2023 | opennet.ru
Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода

Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisem …

Интернет, Игры 20:00, Январь 29, 2024 | opennet.ru
В правительстве РФ одобрили поправки о запрете водителям определенных лекарств

В правительстве РФ одобрили поправки о запрете водителям определенных лекарств Комиссия правительства РФ по законопроектной деятельности одобрила поправки в КоАП, устанавливающие наказание для водителей за прием определенных лекарств. Эти лекарства ухудшают реакции человека, но при этом не являются наркотиками. …

Авто 19:40, Июнь 5, 2023 | news.drom.ru
Об обработке ФНС данных налогоплательщиков

Об обработке ФНС данных налогоплательщиков Письмо Федеральной налоговой службы от 5 мая 2023 г. № КВ-3-14/6303@ О праве налоговой службы на обработку персональных данных без согласия налогоплательщиков …

Закон и Право 23:40, Июнь 7, 2023 | garant.ru
Подлодка Старый Оскол готовится к выполнению задач по предназначению

Подлодка "Старый Оскол" готовится к выполнению задач по предназначению Экипаж дизель-электрической подводной лодки "Старый Оскол" Черноморского флота отрабатывает элементы курсовой задачи Л-3. Как пояснили в среду, 19 апреля, в пресс-службе Минобороны РФ, Л-3 является составной частью программы подготовки подводного корабля к выполнению задач по пре …

Военное дело 23:10, Апрель 19, 2023 | военное.рф
Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов

Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил новую уязвимость (CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое …

Интернет, Игры 11:50, Август 9, 2023 | opennet.ru
Не штрафы, а плата за услугу по обработке нарушения: как работают продавцы на Ozon

Не штрафы, а «плата за услугу по обработке нарушения»: как работают продавцы на Ozon Главное из выпуска YouTube-шоу «Все работы хороши» Олега AsSa, где разбирают условия труда в разных компаниях. …

Технологии, Наука 03:40, Июль 3, 2023 | vc.ru
Аккумуляторный мультитул Makita DTM51Z: универсальный помощник в тонкой обработке труднодоступных поверхностей

Аккумуляторный мультитул Makita DTM51Z: универсальный помощник в тонкой обработке труднодоступных поверхностей Реноватор не предназначен для обработки крупных деталей и больших площадей. Это инструмент для точечной отделки, особенно в труднодоступных местах. Типичные задачи, решаемые с помощью мультитула — шлифование и шабрение краев, торцов и углов, а также пропиливание сквозных отверсти …

Технологии, Наука 09:50, Сентябрь 1, 2022 | ixbt.com
Сергей Лавров заявил о безрезультатности усилий ООН по выполнению российской части зерновой сделки

Сергей Лавров заявил о безрезультатности усилий ООН по выполнению российской части зерновой сделки Об отсутствии результатов в вопросе выполнения российской части соглашения по зерновой сделки сообщил сегодня министр иностранных дел РФ Сергей Лавров. …

Политика 18:40, Июль 10, 2023 | versia.ru
Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности

Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности В ядре Linux есть код, мешающий современным чипам AMD работать на полную мощность. Ему уже 20 лет, но момент выпуска он был необходим для корректной работы процессоров тех лет. Проблема не зацепила CPU Intel – в них от нее есть встроенная защита. Новый патч к ядру готов – он разр …

Технологии, Наука 02:40, Сентябрь 28, 2022 | zoom.cnews.ru
Red Hat ответил на критику изменений в распространении кода пакетов RHEL

Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекращения публикации srpm-пакетов RHEL в репозитории git.centos.org и оставлении в качестве единственного публичного источника кода пакет …

Технологии, Наука 10:00, Июнь 27, 2023 | opennet.ru
Шрайер назвал настоящим кошмаром ситуацию с кражей кода GTA VI

Шрайер назвал «настоящим кошмаром» ситуацию с кражей кода GTA VI Известный журналист, инсайдер и автор Bloomberg Джейсон Шрайер подтвердил, что выложенные в сеть видео с демонстрацией игрового процесса GTA VI являются подлинными. Об этом он сообщил 18 сентября на своей странице в соцсети.Шрайер написал, что он, в общем-то не особо сомневался в …

Новости 02:00, Сентябрь 19, 2022 | regnum.ru
Объявлено о готовности системы криптографической верификации кода Sigstore

Объявлено о готовности системы криптографической верификации кода Sigstore Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и …

Технологии, Наука 20:40, Октябрь 25, 2022 | opennet.ru
Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы

Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы Приказ Минфина России от 14 апреля 2023 г. N 46н “Об утверждении Порядка присвоения уникального кода мероприятия (результата) структурного элемента государственной программы (комплексной программы) Российской Федерации” …

Закон и Право 14:20, Июнь 16, 2023 | garant.ru
Социальная сеть Twitter открыла доступ к части исходного кода

Социальная сеть Twitter открыла доступ к части исходного кода Всего через неделю после инцидента с утечкой части исходного кода Twitter на ресурсе GitHub администрация социальной сети выложила в одноимённый репозиторий уже официально одобренные к свободному распространению фрагменты кода. По замыслу Илона Маска (Elon Musk), подобная инициат …

Hardware 08:00, Апрель 1, 2023 | 3dnews.ru
Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода

Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода Могут также возникнуть сложности со счетами в иностранных банках, наймом сотрудников и открытием офисов за рубежом …

Технологии, Наука 11:00, Май 5, 2024 | vedomosti.ru
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода

Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC). …

Технологии, Наука 11:00, Октябрь 18, 2023 | xakep.ru
Около 21% нового компилируемого кода в Android 13 написано на языке Rust

Около 21% нового компилируемого кода в Android 13 написано на языке Rust Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором ра …

Интернет, Игры 13:50, Декабрь 3, 2022 | opennet.ru
Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода

Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде уязвимостей. Рассматривались решения на базе платформы машинного обучения OpenAI Codex, такие как GitHub Copilot, позволяющие форми …

Интернет, Игры 13:00, Декабрь 29, 2022 | opennet.ru
В ГИБДД сообщили о готовности внедрить водительские права в виде цифрового кода

В ГИБДД сообщили о готовности внедрить водительские права в виде цифрового кода Заместитель начальника Главного управления по обеспечению безопасности дорожного движения МВД России Олег Понарьин заявил, что ГИБДД готова, чтобы ввести возможность предъявления водительских прав и СТС в виде цифрового кода. Об этом он ... …

Авто 14:40, Июнь 16, 2023 | gazeta.ru
Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме пат …

Технологии, Наука 11:50, Октябрь 14, 2022 | opennet.ru
HP сломала миллионы принтеров по всему миру парой строчек кода. Решения нет

HP сломала миллионы принтеров по всему миру парой строчек кода. Решения нет В мае 2023 г. принтеры HP стали выходить из строя во всех странах, в особенности модели серии OfficeJet. Счет может идти на миллионы, но компания отрицает свою причастность. Позже выяснилось, что проблема кроется в прошивке, которую HP выпустила в первых числах мая 2023 г. Ее инж …

Технологии, Наука 03:40, Май 24, 2023 | zoom.cnews.ru
Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA

Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA Анджей Яник (Andrzej Janik), известный своей работой по созданию реализаций технологии CUDA для GPU Intel и AMD, был вынужден по требованию компании AMD убрать из открытого доступа часть кода открытого проекта ZLUDA, позволяющего выполнять немодифицированные CUDA-приложения на си …

Интернет, Игры 11:00, Август 7, 2024 | opennet.ru
Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок

Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок …

Наука 19:50, Февраль 28, 2023 | nplus1.ru
Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot

Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot. Среди ответчиков Microsoft, Gi …

Технологии, Наука 16:00, Ноябрь 6, 2022 | opennet.ru
Илон Маск призвал инженеров Twitter срочно помочь ему с анализом программного кода

Илон Маск призвал инженеров Twitter срочно помочь ему с анализом программного кода К вечеру четверга новый владелец Twitter Илон Маск (Elon Musk) фактически дал понять, что готов оставить в коллективе компании только сотрудников, нацеленных на самую напряжённую работу, а прочих собрался уволить. Уже второй раз с момента перехода социальной сети под контроль мил …

Software 09:10, Ноябрь 19, 2022 | 3dnews.ru
RCE-уязвимость в PHP влияет на все версии Windows

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру. …

Технологии, Наука 16:00, Июнь 9, 2024 | xakep.ru
Опасная уязвимость устранена в ASoft CRM

Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов. …

Технологии, Наука 19:50, Сентябрь 13, 2022 | xakep.ru
Краткосрочная уязвимость драгоценных металлов

Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция маловероятно сломит долгосрочный бычий тренд. С начала месяца Платина потеряла свыше 3%, добавив к предыдущему 10% снижению от пиковых ур …

Forex 12:30, Июнь 21, 2023 | fxteam.ru
Опасную RCE-уязвимость в GTA Online исправили

Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой. …

Технологии, Наука 01:00, Февраль 5, 2023 | xakep.ru
Не надо было злить сообщество. Новый форк Red Hat создается как месть за закрытие исходного кода

Не надо было злить сообщество. Новый форк Red Hat создается как месть за закрытие исходного кода SUSE потратит $10 млн на разработку и поддержку форка Linux-дистрибутива RHEL. Это ее ответ на решение Red Hat о закрытии исходного кода RHEL и предоставлении к нему доступа только за деньги, с чем сообщество свободного ПО в корне не согласно. Помощь SUSE окажут авторы проекта Ro …

Технологии, Наука 03:20, Июль 13, 2023 | zoom.cnews.ru
Apple анонсирует свою первую модель генерации кода искусственного интеллекта  Swift Assist

Apple анонсирует свою первую модель генерации кода искусственного интеллекта — Swift Assist Swift Assist , описанный как сопутствующий инструмент для всех задач кодирования, призван помочь разработчикам преобразовывать идеи в код и сосредоточиться на проблемах более высокого уровня. Swift Assist, основанный на модели, работающей в облаке Apple, интегрирован в Xcode и сп …

Технологии, Наука 22:00, Июнь 24, 2024 | android-robot.com
В приложении Кошелек теперь можно оплачивать покупки с помощью QR-кода  через Систему быстрых платежей

В приложении «Кошелек» теперь можно оплачивать покупки с помощью QR-кода — через Систему быстрых платежей С ноября 2022 г. приложение «Кошелек» поддерживает быстрый способ оплаты покупок — по QR-коду через СБП. Теперь не... …

Интернет 14:40, Ноябрь 19, 2022 | internet.cnews.ru
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent

Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользоват …

Технологии, Наука 00:20, Июль 20, 2023 | opennet.ru
В SQLite обнаружили уязвимость 22-летней давности

В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими. …

Технологии, Наука 17:00, Октябрь 26, 2022 | xakep.ru
Google исправляет вторую 0-day уязвимость в Chrome за неделю

Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщается, что для свежей проблемы уже существует эксплоит, и ее использовали хакеры. …

Технологии, Наука 01:00, Апрель 20, 2023 | xakep.ru
Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена

Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением привилегий, которая была обнаружена в ноябре 2021 года …

Технологии, Наука 23:10, Октябрь 13, 2022 | xakep.ru
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM

Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость, …

Технологии, Наука 08:00, Ноябрь 9, 2022 | opennet.ru
Уязвимость в nftables, позволяющая повысить свои привилегии

Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прот …

Интернет, Игры 22:20, Январь 14, 2023 | opennet.ru
Удалённо эксплуатируемая уязвимость в платформе Home Assistant

Удалённо эксплуатируемая уязвимость в платформе Home Assistant В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять …

Интернет, Игры 10:10, Март 11, 2023 | opennet.ru
Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений

Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолированного WebAssembly-кода, что поте …

Технологии, Наука 09:00, Март 12, 2023 | opennet.ru
Уязвимость в OverlayFS, позволяющая повысить свои привилегии

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начина …

Технологии, Наука 15:10, Март 24, 2023 | opennet.ru
В Android исправили 0-day уязвимость, которой пользовались хакеры

В Android исправили 0-day уязвимость, которой пользовались хакеры Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, которая в настоящее время уже используется злоумышленниками. …

Технологии, Наука 23:00, Сентябрь 7, 2023 | xakep.ru
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз

Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают в интернете 54 000 уязвимых сер …

Технологии, Наука 07:00, Апрель 27, 2023 | xakep.ru
Критическая уязвимость в PaperCut уже взята на вооружение хакерами

Критическая уязвимость в PaperCut уже взята на вооружение хакерами В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350 (9,8 балла по шкале CVSS) дост …

Технологии, Наука 03:40, Апрель 26, 2023 | xakep.ru
Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик

Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802.11, который позволяет вынудить точки доступа передавать сетевые кадры в формате простого текста. Эксперты предупредили, что уязвим …

Технологии, Наука 16:30, Март 29, 2023 | xakep.ru
MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами

MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепочку атак для доставки малвари XWorm на машины жертв и применяют «необычный код PowerShell, наполненный мемами». …

Технологии, Наука 05:20, Май 17, 2023 | xakep.ru
Уязвимость в Glibc ld.so, позволяющая получить права root в системе

Уязвимость в Glibc ld.so, позволяющая получить права root в системе Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменн …

Интернет, Игры 06:00, Октябрь 4, 2023 | opennet.ru
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость

В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновле …

Технологии, Наука 14:20, Май 9, 2023 | xakep.ru
Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта

Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить с …

Интернет, Игры 06:20, Май 9, 2023 | opennet.ru
В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок

В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок Разработчики крупного репозитория пакетов PHP, Packagist, сообщили об исправлении серьезной уязвимости. Проблема могла использоваться для организации атак цепочку поставок, нацеленных на PHP-сообщество. …

Технологии, Наука 03:30, Октябрь 6, 2022 | xakep.ru
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 …

Технологии, Наука 01:30, Апрель 10, 2023 | opennet.ru
Полковник раскрыл уязвимость танков Leopard перед российской техникой

Полковник раскрыл уязвимость танков Leopard перед российской техникой Полковник запаса, бывший начальник зенитно-ракетных войск Командования специального назначения ВВС России Сергей Хатылев раскрыл уязвимость танков Leopard 2, которые Украине поставляют западные страны, перед российской техникой. Об этом он рассказал в беседе с URA.RU.По мнению во …

Новости 02:00, Февраль 1, 2023 | compromat.group
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди п …

Технологии, Наука 01:10, Апрель 17, 2023 | opennet.ru
Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет

Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мне …

Интернет, Игры 12:20, Март 17, 2023 | opennet.ru
Microsoft исправила 98 проблем с безопасностью в разных продуктах и одну уязвимость нулевого дня

Microsoft исправила 98 проблем с безопасностью в разных продуктах и одну уязвимость нулевого дня Microsoft вчера выпустила очередной вторничный патч за январь 2023 года, в котором была исправлена активно эксплуатируемая уязвимость нулевого дня и ещё 98 ошибок, одиннадцать из которых классифицируются как «критические», поскольку они позволяют удалённо выполнять ко …

Hardware 19:50, Январь 11, 2023 | 3dnews.ru
Слабое восстановление экономики Китая выявило уязвимость страны перед Западом

Слабое восстановление экономики Китая выявило уязвимость страны перед Западом Относительно слабые темпы восстановления китайской экономики после затяжных локдаунов из-за коронавирусной пандемии выявили уязвимость перед привлечением инвестиций из западных стран. В настоящее время чиновники КНР пытаются убедить ... …

Бизнес 17:20, Июнь 8, 2023 | gazeta.ru
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …

Технологии, Наука 13:10, Декабрь 23, 2022 | opennet.ru
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ

Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущен …

Технологии, Наука 03:00, Декабрь 23, 2022 | opennet.ru
Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов

Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой библи …

Технологии, Наука 09:40, Май 15, 2023 | xakep.ru
Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищает письма официальных лиц НАТО, правительств, военнослужащих и дипломатов. …

Технологии, Наука 08:30, Апрель 2, 2023 | xakep.ru
Получают удаленный доступ: мошенники научились создавать приложения для проверки смартфонов на уязвимость

«Получают удаленный доступ»: мошенники научились создавать приложения для «проверки» смартфонов на уязвимость На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. …

Новости 07:20, Август 11, 2023 | newslab.ru
Яндекс нашёл в iPhone уязвимость, которая поможет мошенникам притворяться полицией или службой безопасности банка

«Яндекс» нашёл в iPhone уязвимость, которая поможет мошенникам притворяться полицией или службой безопасности банка &laqu;Яндекс&rquo; предупредил владельцев iPhoe об уязвимости, которая кроется в одной из функций, появившихся в операционной системе OS 17. Речь идёт о функции &laqu;Постеры контактов&rquo;, позволяющей пользователю Phone выбрать изображение и имя, которые увидят владельцы други …

Software 01:00, Декабрь 4, 2023 | 3dnews.ru
Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление

Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или завладеть данными пользователя. Одна их таких уязвимостей уже закрыта, но для этого срочно нужно обновить браузер. Разработчики вып …

Технологии, Наука 02:00, Ноябрь 1, 2022 | astera.ru