Две уязвимости в Git, способные привести к удалённому выполнению кода

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, на …

Уязвимости в модемах Samsung могут привести к потере контроля над устройствами Внутренняя команда Google Project Zero обнаружила 18 уязвимостей в модемах Samsung Exynos, которые используются в смартфонах Pixel 6 и 7, а также во многих моделях Samsung (включая флагманский S22), Vivo и смарт-часах. В Project Zero утверждают, что от этих недочетов можно защити …

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме пат …

В "Росэлектронике" разработали Wi-Fi-роутеры, способные заменить продукцию Cisco и TP-Link Линейка роутеров "Стрибог" включает модель с функциями мини-компьютера, а также устройство с восемью слотами для SIM-карт, отметили в пресс-службе "Ростеха" …

Подлодка "Старый Оскол" готовится к выполнению задач по предназначению Экипаж дизель-электрической подводной лодки "Старый Оскол" Черноморского флота отрабатывает элементы курсовой задачи Л-3. Как пояснили в среду, 19 апреля, в пресс-службе Минобороны РФ, Л-3 является составной частью программы подготовки подводного корабля к выполнению задач по пре …

Сергей Лавров заявил о безрезультатности усилий ООН по выполнению российской части зерновой сделки Об отсутствии результатов в вопросе выполнения российской части соглашения по зерновой сделки сообщил сегодня министр иностранных дел РФ Сергей Лавров. …

В Киеве рассказали, что может привести к окружению ВСУ Бывший замкомандующего сил специальных операций украинских войск генерал Сергей Кривонос заявил, что потеря Соледара и Артемовска потенциально может создать условия для окружения группировки войск Украины в Донбассе. …

Врач: Дефицит сна может привести к облысению Некоторые витамины и минералы необходимы нашему организму. Без некоторых мы можем остаться утомленными, истощенными и даже уязвимыми для болезней. Как... …

Неострые предметы // Как привести себя в порядок без уколов «Коммерсантъ Стиль» рассказывает о том, как хорошо выглядеть тем, кто готов ходить к косметологу, но с подозрением относится к «уколам красоты». …

МИД РФ: действия Киева в отношении ЗАЭС могут привести к катастрофе По словам Михаила Галузина, российская сторона делает все возможное, чтобы задача создания зоны безопасности вокруг АЭС была реализована. …

Можно ли пользоваться ноутбуком на улице. Это может привести к поломке Во времена пандемии мы поняли, что такое удаленка, и начали активно пользоваться этим социальным явлением. Многие остаются на ней до сих пор или вернулись на офисную работу лишь частично. Например, многие работодатели в рамках этого ”эксперимента” поняли, что можно существенно сэ …

Ле Пен: вступление Украины в НАТО может привести к мировой войне Присоединение Украины к НАТО рискует привести к развязыванию мировой войны между ядерными державами. Такое заявление сделала глава французской парламентской фракции партии «Национальное объединение» Марин Ле Пен. …

Логопед Кучеренко: попытки переучить левшу могут привести к заиканию И это не все из проблем несчастного ребёнка. По факту переучивать левшу нет смысла — такие дети никак не страдают от того, что предпочитают всё делать левой рукой, а не правой. К тому же прогресс не стоит на месте, и для левшей делают отдельные ножи, ножницы и прочие инструменты. …

В Курской области поручили привести в порядок все подвалы и защитные сооружения В Курской области продолжается месячник гражданской обороны. В его рамках председатель комитета региональной безопасности Михаил Горбунов попросил глав районов и муниципальных образований взять на контроль все защитные сооружения. — Навести порядок, установить указатели, создать …

Стоматолог Патлатая: кариес может привести к поражению корня зуба Да, к стоматологу мало кто любит ходить, но если затянуть с визитом, то вместо обычного лечения придётся терпеть более серьёзные манипуляции. Можно даже и без зуба остаться. Так что за состоянием ротовой полости нужно регулярно следить. Об опасных последствиях кариеса, рассказала …

Объявлено о готовности системы криптографической верификации кода Sigstore Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и …

Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекращения публикации srpm-пакетов RHEL в репозитории git.centos.org и оставлении в качестве единственного публичного источника кода пакет …

Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности В ядре Linux есть код, мешающий современным чипам AMD работать на полную мощность. Ему уже 20 лет, но момент выпуска он был необходим для корректной работы процессоров тех лет. Проблема не зацепила CPU Intel – в них от нее есть встроенная защита. Новый патч к ядру готов – он разр …

Шрайер назвал «настоящим кошмаром» ситуацию с кражей кода GTA VI Известный журналист, инсайдер и автор Bloomberg Джейсон Шрайер подтвердил, что выложенные в сеть видео с демонстрацией игрового процесса GTA VI являются подлинными. Об этом он сообщил 18 сентября на своей странице в соцсети.Шрайер написал, что он, в общем-то не особо сомневался в …

Кендрик Перкинс: «Не верю, что Леброн Джеймс сможет привести «Лейкерс» к титулу» Бывший игрок НБА, ныне эксперт ESPN Кендрик Перкинс не верит, что Леброн Джеймс сможет привести «Лейкерс» к чемпионскому титулу в предстоящем сезоне. «Нет, я не верю. Не потому, что я не верю в Леброна Джеймса. Я считаю его величайшим игроком в истории. Можно обсудить это в друго …

Washington Examiner: Российский «Ясень» может привести к поражению США в третьей мировой Издание Washington Examiner оценило характеристики нового поколения подводных сил РФ. Российские субмарины проекта «Ясень» могут привести к поражению Соединенных Штатов в третьей мировой войне. Среди преимуществ российских подлодок в США выделили их скрытность и ударный профиль. …

Психотерапевт Толоконин: излишние переживания могут привести к гипертонии и бронхиальной астме Эмоциональность человека заложена природой. А поскольку эмоции и мысли неразрывно связаны с физическим телом, нередко, если потрясения, которые приходится переживать, оказываются слишком сильными, это может повлиять и на состояние здоровья в целом. Психосоматические заболевания « …

USD/BRL: неспособность преодолеть отметку 4,95/5,01 может привести к продолжению нисходящего тренда - SocGen Экономисты Société Générale анализируют техническую перспективу USD/BRL. Ниже 4,69 следующая потенциальная поддержка находится на уровне 4,61/4,59 Пара USD/BRL пробила нижнюю границу многомесячного диапазона вблизи отметки 5,01, что привело к устойчиво …

Автоэксперт Рязанов поведал, как полный бак бензина может привести к поломке автомашины Специалист рассказал, что полная заправка автомобиля топливом грозит его поломками. О том, что полный бак бензина может привести к поломке автомашины рассказал технический директор сети автосалонов Fresh Auto Максим Рязанов. В беседе с агентством «Прайм» специалист сказал, что из …

Власти Брянска ставят задачу привести в порядок все дороги столицы региона В городской администрации состоялась пресс-конференция, которая была посвящена развитию дорожно-транспортной инфраструктуры. …

Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде уязвимостей. Рассматривались решения на базе платформы машинного обучения OpenAI Codex, такие как GitHub Copilot, позволяющие форми …

Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы Приказ Минфина России от 14 апреля 2023 г. N 46н “Об утверждении Порядка присвоения уникального кода мероприятия (результата) структурного элемента государственной программы (комплексной программы) Российской Федерации” …

Социальная сеть Twitter открыла доступ к части исходного кода Всего через неделю после инцидента с утечкой части исходного кода Twitter на ресурсе GitHub администрация социальной сети выложила в одноимённый репозиторий уже официально одобренные к свободному распространению фрагменты кода. По замыслу Илона Маска (Elon Musk), подобная инициат …

Около 21% нового компилируемого кода в Android 13 написано на языке Rust Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором ра …

Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода Могут также возникнуть сложности со счетами в иностранных банках, наймом сотрудников и открытием офисов за рубежом …

Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC). …

В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд. …

Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, которые позволяют органам безопасн …

Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не подверглась атакам, но информа …

Василий Колташов: Запад чувствует, что опасная игра России может привести его к крушению Генсек НАТО Йенс Столтенберг заявил, что успех специальной военной операции РФ на Украине может стать «опасным посылом» для других стран. Политолог Василий Колташов рассказал читателям «Журналистской правды» о том, чем может быть обосновано подобное заявление. «Они почувствовали, …

Эксперт: легализация добычи золота физлицами может привести к началу "золотой лихорадки" По словам ведущего аналитика "Финама" Александра Потавина, оборудование по добыче, стройматериалы, системы жизнеобеспечения, измерительное оборудование будет закупаться теми, кто решится открыть бизнес …

HP сломала миллионы принтеров по всему миру парой строчек кода. Решения нет В мае 2023 г. принтеры HP стали выходить из строя во всех странах, в особенности модели серии OfficeJet. Счет может идти на миллионы, но компания отрицает свою причастность. Позже выяснилось, что проблема кроется в прошивке, которую HP выпустила в первых числах мая 2023 г. Ее инж …

В ГИБДД сообщили о готовности внедрить водительские права в виде цифрового кода Заместитель начальника Главного управления по обеспечению безопасности дорожного движения МВД России Олег Понарьин заявил, что ГИБДД готова, чтобы ввести возможность предъявления водительских прав и СТС в виде цифрового кода. Об этом он ... …

Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisem …

Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ограничивается вызовом отказа в о …

Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации за …

Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической безопасности распределения квантовых ключей (QKD). Исследователи обнаружили потенциальную уязвимость в системе модуляции передатчика Q …

В MOVEit Transfer нашли новые критические уязвимости На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги. Ранее из-за эксплуатации 0-day уязвимости в MOVEit Transfer уже были скомпрометированы сотни компаний, причем взлом затронул таких …

12 правительственных учреждений Норвегии взломаны из-за 0-day уязвимости в MobileIron Управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti Endpoint Manager Mobile (EPMM, ранее MobileIron Core). Пострадавшая от …

Глава МВФ предупредила об уязвимости мировой экономической системы Мировая экономическая система сейчас находится в очень уязвимой ситуации из-за попыток мировых ЦБ бороться с инфляцией, заявила глава Международного валютного фонда Кристалина Георегиева на встрече с журналистами в преддверии ежегодных весенних совещаний МВФ и Всемирного банка, о …

GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код проп …

Павел Дуров заявил, что никакой уязвимости в Telegram нет Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в Telegram для macOS. По словам Дурова, в приложении нет никакой уязвимости, а СМИ гонятся за громкими заголовками. …

Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot. Среди ответчиков Microsoft, Gi …

Илон Маск призвал инженеров Twitter срочно помочь ему с анализом программного кода К вечеру четверга новый владелец Twitter Илон Маск (Elon Musk) фактически дал понять, что готов оставить в коллективе компании только сотрудников, нацеленных на самую напряжённую работу, а прочих собрался уволить. Уже второй раз с момента перехода социальной сети под контроль мил …

Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок …

3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью. …

VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет. …

Разработчики предупредили о критической уязвимости в Jira Service Management Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам. …

Хакеры взломали власти США при помощи уязвимости четырехлетней давности Американские власти заявили об успешном взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они воспользовались уязвимостью, которая была обнаружена четыре года назад и имела критический рейтинг ... …

Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и об …

Не надо было злить сообщество. Новый форк Red Hat создается как месть за закрытие исходного кода SUSE потратит $10 млн на разработку и поддержку форка Linux-дистрибутива RHEL. Это ее ответ на решение Red Hat о закрытии исходного кода RHEL и предоставлении к нему доступа только за деньги, с чем сообщество свободного ПО в корне не согласно. Помощь SUSE окажут авторы проекта Ro …

Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести …

Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что про …

Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасно …

Военный эксперт Бендетт заявил об уязвимости переданных ВСУ турецких Bayraktar Беспилотники Bayraktar ТB-2, передаваемые Турцией Украине, практически полностью уничтожены. Они оказались уязвимы перед российскими ПВО и РЭБ (средства противовоздушной обороны и радиоэлектронной борьбы — прим. ред.), сообщил Сэмюэл Бендетт — эксперт в области беспилотных и робо …

Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механизма верифицированной загрузки …

В приложении «Кошелек» теперь можно оплачивать покупки с помощью QR-кода — через Систему быстрых платежей С ноября 2022 г. приложение «Кошелек» поддерживает быстрый способ оплаты покупок — по QR-коду через СБП. Теперь не... …

Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение …

Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимости, выпущенное весной 2022 года. Из-за этого сайты магазинов опять становятся уязвимыми для атак, а некоторые уже были взломаны. …

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации... …

Недавние утечки данных пользователей Twitter произошли не из-за уязвимости в IT-системах компании Компания Twitter заявила, что нет никаких доказательств того, что данные пользователей социальной сети, которые недавно были выставлены на продажу в интернете, получены путём эксплуатации уязвимости IT-систем платформы. Источник изображения: Brendan McDermid / Reuters …