Две уязвимости в Git, способные привести к удалённому выполнению кода

Две уязвимости в Git, способные привести к удалённому выполнению кода
12:10, Январь 18, 2023 Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользователя при использовании команды "git archive" и работе с не заслуживающими доверия внешними репозиториями. Уязвимости вызваны ошибками в коде форматирования коммитов и разборе файла ".gitattributes", которые при обработке внешних репозиториев могут привести к записи в область памяти...
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, на …

Технологии, Наука 10:50, Ноябрь 13, 2022 | opennet.ru
Уязвимости в модемах Samsung могут привести к потере контроля над устройствами

Уязвимости в модемах Samsung могут привести к потере контроля над устройствами Внутренняя команда Google Project Zero обнаружила 18 уязвимостей в модемах Samsung Exynos, которые используются в смартфонах Pixel 6 и 7, а также во многих моделях Samsung (включая флагманский S22), Vivo и смарт-часах. В Project Zero утверждают, что от этих недочетов можно защити …

Технологии, Наука 15:30, Март 17, 2023 | kommersant.ru
Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме пат …

Технологии, Наука 11:50, Октябрь 14, 2022 | opennet.ru
В Росэлектронике разработали Wi-Fi-роутеры, способные заменить продукцию Cisco и TP-Link

В "Росэлектронике" разработали Wi-Fi-роутеры, способные заменить продукцию Cisco и TP-Link Линейка роутеров "Стрибог" включает модель с функциями мини-компьютера, а также устройство с восемью слотами для SIM-карт, отметили в пресс-службе "Ростеха" …

Экономика 09:30, Июнь 28, 2023 | tass.ru
Подлодка Старый Оскол готовится к выполнению задач по предназначению

Подлодка "Старый Оскол" готовится к выполнению задач по предназначению Экипаж дизель-электрической подводной лодки "Старый Оскол" Черноморского флота отрабатывает элементы курсовой задачи Л-3. Как пояснили в среду, 19 апреля, в пресс-службе Минобороны РФ, Л-3 является составной частью программы подготовки подводного корабля к выполнению задач по пре …

Военное дело 23:10, Апрель 19, 2023 | военное.рф
Сергей Лавров заявил о безрезультатности усилий ООН по выполнению российской части зерновой сделки

Сергей Лавров заявил о безрезультатности усилий ООН по выполнению российской части зерновой сделки Об отсутствии результатов в вопросе выполнения российской части соглашения по зерновой сделки сообщил сегодня министр иностранных дел РФ Сергей Лавров. …

Политика 18:40, Июль 10, 2023 | versia.ru
В Киеве рассказали, что может привести к окружению ВСУ

В Киеве рассказали, что может привести к окружению ВСУ Бывший замкомандующего сил специальных операций украинских войск генерал Сергей Кривонос заявил, что потеря Соледара и Артемовска потенциально может создать условия для окружения группировки войск Украины в Донбассе. …

Военное дело 20:40, Январь 16, 2023 | news.rambler.ru
Врач: Дефицит сна может привести к облысению

Врач: Дефицит сна может привести к облысению Некоторые витамины и минералы необходимы нашему организму. Без некоторых мы можем остаться утомленными, истощенными и даже уязвимыми для болезней. Как... …

Общество, Происшествия, ЖКХ 21:10, Январь 3, 2023 | rosbalt.ru
Неострые предметы // Как привести себя в порядок без уколов

Неострые предметы // Как привести себя в порядок без уколов «Коммерсантъ Стиль» рассказывает о том, как хорошо выглядеть тем, кто готов ходить к косметологу, но с подозрением относится к «уколам красоты». …

Шоу-бизнес, Знаменитости 16:10, Апрель 11, 2023 | kommersant.ru
Ле Пен: вступление Украины в НАТО может привести к мировой войне

Ле Пен: вступление Украины в НАТО может привести к мировой войне Присоединение Украины к НАТО рискует привести к развязыванию мировой войны между ядерными державами. Такое заявление сделала глава французской парламентской фракции партии «Национальное объединение» Марин Ле Пен. …

Новости 00:00, Март 13, 2024 | russian.rt.com
Можно ли пользоваться ноутбуком на улице. Это может привести к поломке

Можно ли пользоваться ноутбуком на улице. Это может привести к поломке Во времена пандемии мы поняли, что такое удаленка, и начали активно пользоваться этим социальным явлением. Многие остаются на ней до сих пор или вернулись на офисную работу лишь частично. Например, многие работодатели в рамках этого ”эксперимента” поняли, что можно существенно сэ …

Технологии, Наука 18:30, Июнь 30, 2023 | appleinsider.ru
МИД РФ: действия Киева в отношении ЗАЭС могут привести к катастрофе

МИД РФ: действия Киева в отношении ЗАЭС могут привести к катастрофе По словам Михаила Галузина, российская сторона делает все возможное, чтобы задача создания зоны безопасности вокруг АЭС была реализована. …

Новости 06:50, Декабрь 26, 2022 | aif.ru
Логопед Кучеренко: попытки переучить левшу могут привести к заиканию

Логопед Кучеренко: попытки переучить левшу могут привести к заиканию И это не все из проблем несчастного ребёнка. По факту переучивать левшу нет смысла — такие дети никак не страдают от того, что предпочитают всё делать левой рукой, а не правой. К тому же прогресс не стоит на месте, и для левшей делают отдельные ножи, ножницы и прочие инструменты. …

Бизнес, Промышленность, Энергетика 17:30, Август 13, 2023 | secretmag.ru
Стоматолог Патлатая: кариес может привести к поражению корня зуба

Стоматолог Патлатая: кариес может привести к поражению корня зуба Да, к стоматологу мало кто любит ходить, но если затянуть с визитом, то вместо обычного лечения придётся терпеть более серьёзные манипуляции. Можно даже и без зуба остаться. Так что за состоянием ротовой полости нужно регулярно следить. Об опасных последствиях кариеса, рассказала …

Бизнес, Промышленность, Энергетика 17:40, Июль 23, 2023 | secretmag.ru
В Курской области поручили привести в порядок все подвалы и защитные сооружения

В Курской области поручили привести в порядок все подвалы и защитные сооружения В Курской области продолжается месячник гражданской обороны. В его рамках председатель комитета региональной безопасности Михаил Горбунов попросил глав районов и муниципальных образований взять на контроль все защитные сооружения. — Навести порядок, установить указатели, создать …

Новости 12:00, Октябрь 10, 2022 | seyminfo.ru
Red Hat ответил на критику изменений в распространении кода пакетов RHEL

Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекращения публикации srpm-пакетов RHEL в репозитории git.centos.org и оставлении в качестве единственного публичного источника кода пакет …

Технологии, Наука 10:00, Июнь 27, 2023 | opennet.ru
Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности

Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности В ядре Linux есть код, мешающий современным чипам AMD работать на полную мощность. Ему уже 20 лет, но момент выпуска он был необходим для корректной работы процессоров тех лет. Проблема не зацепила CPU Intel – в них от нее есть встроенная защита. Новый патч к ядру готов – он разр …

Технологии, Наука 02:40, Сентябрь 28, 2022 | zoom.cnews.ru
Объявлено о готовности системы криптографической верификации кода Sigstore

Объявлено о готовности системы криптографической верификации кода Sigstore Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и …

Технологии, Наука 20:40, Октябрь 25, 2022 | opennet.ru
Шрайер назвал настоящим кошмаром ситуацию с кражей кода GTA VI

Шрайер назвал «настоящим кошмаром» ситуацию с кражей кода GTA VI Известный журналист, инсайдер и автор Bloomberg Джейсон Шрайер подтвердил, что выложенные в сеть видео с демонстрацией игрового процесса GTA VI являются подлинными. Об этом он сообщил 18 сентября на своей странице в соцсети.Шрайер написал, что он, в общем-то не особо сомневался в …

Новости 02:00, Сентябрь 19, 2022 | regnum.ru
Автоэксперт Рязанов поведал, как полный бак бензина может привести к поломке автомашины

Автоэксперт Рязанов поведал, как полный бак бензина может привести к поломке автомашины Специалист рассказал, что полная заправка автомобиля топливом грозит его поломками. О том, что полный бак бензина может привести к поломке автомашины рассказал технический директор сети автосалонов Fresh Auto Максим Рязанов. В беседе с агентством «Прайм» специалист сказал, что из …

Авто 08:40, Сентябрь 22, 2022 | gazetadaily.ru
Психотерапевт Толоконин: излишние переживания могут привести к гипертонии и бронхиальной астме

Психотерапевт Толоконин: излишние переживания могут привести к гипертонии и бронхиальной астме Эмоциональность человека заложена природой. А поскольку эмоции и мысли неразрывно связаны с физическим телом, нередко, если потрясения, которые приходится переживать, оказываются слишком сильными, это может повлиять и на состояние здоровья в целом. Психосоматические заболевания « …

Бизнес, Промышленность, Энергетика 22:20, Март 30, 2023 | secretmag.ru
Власти Брянска ставят задачу привести в порядок все дороги столицы региона

Власти Брянска ставят задачу привести в порядок все дороги столицы региона В городской администрации состоялась пресс-конференция, которая была посвящена развитию дорожно-транспортной инфраструктуры. …

Новости 12:20, Март 15, 2023 | bryansk.aif.ru
Кендрик Перкинс: Не верю, что Леброн Джеймс сможет привести Лейкерс к титулу

Кендрик Перкинс: «Не верю, что Леброн Джеймс сможет привести «Лейкерс» к титулу» Бывший игрок НБА, ныне эксперт ESPN Кендрик Перкинс не верит, что Леброн Джеймс сможет привести «Лейкерс» к чемпионскому титулу в предстоящем сезоне. «Нет, я не верю. Не потому, что я не верю в Леброна Джеймса. Я считаю его величайшим игроком в истории. Можно обсудить это в друго …

Спорт 19:20, Июль 13, 2023 | sports.ru
USD/BRL: неспособность преодолеть отметку 4,95/5,01 может привести к продолжению нисходящего тренда - SocGen

USD/BRL: неспособность преодолеть отметку 4,95/5,01 может привести к продолжению нисходящего тренда - SocGen Экономисты Société Générale анализируют техническую перспективу USD/BRL. Ниже 4,69 следующая потенциальная поддержка находится на уровне 4,61/4,59 Пара USD/BRL пробила нижнюю границу многомесячного диапазона вблизи отметки 5,01, что привело к устойчиво …

Forex 20:40, Август 2, 2023 | fxteam.ru
Washington Examiner: Российский Ясень может привести к поражению США в третьей мировой

Washington Examiner: Российский «Ясень» может привести к поражению США в третьей мировой Издание Washington Examiner оценило характеристики нового поколения подводных сил РФ. Российские субмарины проекта «Ясень» могут привести к поражению Соединенных Штатов в третьей мировой войне. Среди преимуществ российских подлодок в США выделили их скрытность и ударный профиль. …

Новости 16:30, Март 28, 2023 | jpgazeta.ru
Microsoft патчит 63 уязвимости, включая 0-day под атаками

Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не подверглась атакам, но информа …

Технологии, Наука 01:10, Сентябрь 15, 2022 | xakep.ru
Уязвимости безопасности обнаружены в дронах производства DJI

Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, которые позволяют органам безопасн …

Software 20:00, Март 7, 2023 | android-robot.com
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости

В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд. …

Технологии, Наука 13:20, Август 6, 2023 | xakep.ru
Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода

Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода Могут также возникнуть сложности со счетами в иностранных банках, наймом сотрудников и открытием офисов за рубежом …

Технологии, Наука 11:00, Май 5, 2024 | vedomosti.ru
Социальная сеть Twitter открыла доступ к части исходного кода

Социальная сеть Twitter открыла доступ к части исходного кода Всего через неделю после инцидента с утечкой части исходного кода Twitter на ресурсе GitHub администрация социальной сети выложила в одноимённый репозиторий уже официально одобренные к свободному распространению фрагменты кода. По замыслу Илона Маска (Elon Musk), подобная инициат …

Hardware 08:00, Апрель 1, 2023 | 3dnews.ru
Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы

Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы Приказ Минфина России от 14 апреля 2023 г. N 46н “Об утверждении Порядка присвоения уникального кода мероприятия (результата) структурного элемента государственной программы (комплексной программы) Российской Федерации” …

Закон и Право 14:20, Июнь 16, 2023 | garant.ru
Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода

Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде уязвимостей. Рассматривались решения на базе платформы машинного обучения OpenAI Codex, такие как GitHub Copilot, позволяющие форми …

Интернет, Игры 13:00, Декабрь 29, 2022 | opennet.ru
Около 21% нового компилируемого кода в Android 13 написано на языке Rust

Около 21% нового компилируемого кода в Android 13 написано на языке Rust Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором ра …

Интернет, Игры 13:50, Декабрь 3, 2022 | opennet.ru
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода

Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC). …

Технологии, Наука 11:00, Октябрь 18, 2023 | xakep.ru
Эксперт: легализация добычи золота физлицами может привести к началу золотой лихорадки

Эксперт: легализация добычи золота физлицами может привести к началу "золотой лихорадки" По словам ведущего аналитика "Финама" Александра Потавина, оборудование по добыче, стройматериалы, системы жизнеобеспечения, измерительное оборудование будет закупаться теми, кто решится открыть бизнес …

Экономика 06:10, Март 24, 2023 | tass.ru
Василий Колташов: Запад чувствует, что опасная игра России может привести его к крушению

Василий Колташов: Запад чувствует, что опасная игра России может привести его к крушению Генсек НАТО Йенс Столтенберг заявил, что успех специальной военной операции РФ на Украине может стать «опасным посылом» для других стран. Политолог Василий Колташов рассказал читателям «Журналистской правды» о том, чем может быть обосновано подобное заявление. «Они почувствовали, …

Новости 17:30, Январь 31, 2023 | jpgazeta.ru
Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код

Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ограничивается вызовом отказа в о …

Интернет, Игры 17:30, Июль 14, 2023 | opennet.ru
Обнаружены критические уязвимости в распределении квантовых ключей

Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической безопасности распределения квантовых ключей (QKD). Исследователи обнаружили потенциальную уязвимость в системе модуляции передатчика Q …

Software 05:20, Июнь 18, 2023 | android-robot.com
12 правительственных учреждений Норвегии взломаны из-за 0-day уязвимости в MobileIron

12 правительственных учреждений Норвегии взломаны из-за 0-day уязвимости в MobileIron Управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti Endpoint Manager Mobile (EPMM, ранее MobileIron Core). Пострадавшая от …

Технологии, Наука 19:20, Июль 26, 2023 | xakep.ru
В MOVEit Transfer нашли новые критические уязвимости

В MOVEit Transfer нашли новые критические уязвимости На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги. Ранее из-за эксплуатации 0-day уязвимости в MOVEit Transfer уже были скомпрометированы сотни компаний, причем взлом затронул таких …

Технологии, Наука 22:40, Июнь 14, 2023 | xakep.ru
Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL

Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации за …

Интернет, Игры 14:30, Октябрь 28, 2022 | opennet.ru
Глава МВФ предупредила об уязвимости мировой экономической системы

Глава МВФ предупредила об уязвимости мировой экономической системы Мировая экономическая система сейчас находится в очень уязвимой ситуации из-за попыток мировых ЦБ бороться с инфляцией, заявила глава Международного валютного фонда Кристалина Георегиева на встрече с журналистами в преддверии ежегодных весенних совещаний МВФ и Всемирного банка, о …

Финансы, Экономика, Forex 13:10, Апрель 8, 2023 | finam.ru
Павел Дуров заявил, что никакой уязвимости в Telegram нет

Павел Дуров заявил, что никакой уязвимости в Telegram нет Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в Telegram для macOS. По словам Дурова, в приложении нет никакой уязвимости, а СМИ гонятся за громкими заголовками. …

Технологии, Наука 05:40, Май 19, 2023 | xakep.ru
GitLab выпустила экстренный патч для критической уязвимости

GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код проп …

Технологии, Наука 22:00, Май 25, 2023 | xakep.ru
HP сломала миллионы принтеров по всему миру парой строчек кода. Решения нет

HP сломала миллионы принтеров по всему миру парой строчек кода. Решения нет В мае 2023 г. принтеры HP стали выходить из строя во всех странах, в особенности модели серии OfficeJet. Счет может идти на миллионы, но компания отрицает свою причастность. Позже выяснилось, что проблема кроется в прошивке, которую HP выпустила в первых числах мая 2023 г. Ее инж …

Технологии, Наука 03:40, Май 24, 2023 | zoom.cnews.ru
В ГИБДД сообщили о готовности внедрить водительские права в виде цифрового кода

В ГИБДД сообщили о готовности внедрить водительские права в виде цифрового кода Заместитель начальника Главного управления по обеспечению безопасности дорожного движения МВД России Олег Понарьин заявил, что ГИБДД готова, чтобы ввести возможность предъявления водительских прав и СТС в виде цифрового кода. Об этом он ... …

Авто 14:40, Июнь 16, 2023 | gazeta.ru
Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода

Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisem …

Интернет, Игры 20:00, Январь 29, 2024 | opennet.ru
В премиум доливают пошлины // К каким последствиям может привести увеличение сборов на импортные вина

В премиум доливают пошлины // К каким последствиям может привести увеличение сборов на импортные вина Повышение импортных пошлин на вино затронет премиум-сегмент. По крайней мере, на это намекнули в Минпромторге. Как отметил замглавы ведомства Виктор Евтухов, российский рынок дорогого алкоголя растет не так быстро, как массовый. Поэтому министерству нужно снова увеличить пошлину …

Экономика 01:00, Июнь 11, 2024 | kommersant.ru
Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot

Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot. Среди ответчиков Microsoft, Gi …

Технологии, Наука 16:00, Ноябрь 6, 2022 | opennet.ru
Илон Маск призвал инженеров Twitter срочно помочь ему с анализом программного кода

Илон Маск призвал инженеров Twitter срочно помочь ему с анализом программного кода К вечеру четверга новый владелец Twitter Илон Маск (Elon Musk) фактически дал понять, что готов оставить в коллективе компании только сотрудников, нацеленных на самую напряжённую работу, а прочих собрался уволить. Уже второй раз с момента перехода социальной сети под контроль мил …

Software 09:10, Ноябрь 19, 2022 | 3dnews.ru
Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA

Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA Анджей Яник (Andrzej Janik), известный своей работой по созданию реализаций технологии CUDA для GPU Intel и AMD, был вынужден по требованию компании AMD убрать из открытого доступа часть кода открытого проекта ZLUDA, позволяющего выполнять немодифицированные CUDA-приложения на си …

Интернет, Игры 11:00, Август 7, 2024 | opennet.ru
Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок

Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок …

Наука 19:50, Февраль 28, 2023 | nplus1.ru
Разработчики предупредили о критической уязвимости в Jira Service Management

Разработчики предупредили о критической уязвимости в Jira Service Management Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам. …

Технологии, Наука 01:40, Февраль 7, 2023 | xakep.ru
Хакеры взломали власти США при помощи уязвимости четырехлетней давности

Хакеры взломали власти США при помощи уязвимости четырехлетней давности Американские власти заявили об успешном взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они воспользовались уязвимостью, которая была обнаружена четыре года назад и имела критический рейтинг ... …

Технологии 14:10, Март 17, 2023 | gazeta.ru
Даунгрейд-атака позволяет использовать старые уязвимости в Windows

Даунгрейд-атака позволяет использовать старые уязвимости в Windows Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windows Server снова становятся у …

Технологии, Наука 04:00, Август 10, 2024 | xakep.ru
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL

3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью. …

Технологии, Наука 00:00, Декабрь 19, 2023 | xakep.ru
VMware предупреждает о неисправленной критической уязвимости в Cloud Director

VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет. …

Технологии, Наука 03:00, Ноябрь 17, 2023 | xakep.ru
Американские власти перечислили уязвимости, атакуемые китайскими хакерами

Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и об …

Технологии, Наука 15:20, Октябрь 9, 2022 | xakep.ru
Apple анонсирует свою первую модель генерации кода искусственного интеллекта  Swift Assist

Apple анонсирует свою первую модель генерации кода искусственного интеллекта — Swift Assist Swift Assist , описанный как сопутствующий инструмент для всех задач кодирования, призван помочь разработчикам преобразовывать идеи в код и сосредоточиться на проблемах более высокого уровня. Swift Assist, основанный на модели, работающей в облаке Apple, интегрирован в Xcode и сп …

Технологии, Наука 22:00, Июнь 24, 2024 | android-robot.com
Не надо было злить сообщество. Новый форк Red Hat создается как месть за закрытие исходного кода

Не надо было злить сообщество. Новый форк Red Hat создается как месть за закрытие исходного кода SUSE потратит $10 млн на разработку и поддержку форка Linux-дистрибутива RHEL. Это ее ответ на решение Red Hat о закрытии исходного кода RHEL и предоставлении к нему доступа только за деньги, с чем сообщество свободного ПО в корне не согласно. Помощь SUSE окажут авторы проекта Ro …

Технологии, Наука 03:20, Июль 13, 2023 | zoom.cnews.ru
Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы

Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что про …

Технологии, Наука 10:20, Июнь 11, 2023 | xakep.ru
Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности

Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасно …

Интернет, Игры 06:50, Август 17, 2023 | opennet.ru
Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot

Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механизма верифицированной загрузки …

Интернет, Игры 01:40, Ноябрь 17, 2022 | opennet.ru
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе

Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести …

Технологии, Наука 19:30, Март 7, 2023 | opennet.ru
Военный эксперт Бендетт заявил об уязвимости переданных ВСУ турецких Bayraktar

Военный эксперт Бендетт заявил об уязвимости переданных ВСУ турецких Bayraktar Беспилотники Bayraktar ТB-2, передаваемые Турцией Украине, практически полностью уничтожены. Они оказались уязвимы перед российскими ПВО и РЭБ (средства противовоздушной обороны и радиоэлектронной борьбы — прим. ред.), сообщил Сэмюэл Бендетт — эксперт в области беспилотных и робо …

Новости 01:40, Май 29, 2023 | ura.news
В приложении Кошелек теперь можно оплачивать покупки с помощью QR-кода  через Систему быстрых платежей

В приложении «Кошелек» теперь можно оплачивать покупки с помощью QR-кода — через Систему быстрых платежей С ноября 2022 г. приложение «Кошелек» поддерживает быстрый способ оплаты покупок — по QR-коду через СБП. Теперь не... …

Интернет 14:40, Ноябрь 19, 2022 | internet.cnews.ru
Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации... …

Интернет, Игры 16:20, Сентябрь 7, 2022 | cnews.ru
Недавние утечки данных пользователей Twitter произошли не из-за уязвимости в IT-системах компании

Недавние утечки данных пользователей Twitter произошли не из-за уязвимости в IT-системах компании Компания Twitter заявила, что нет никаких доказательств того, что данные пользователей социальной сети, которые недавно были выставлены на продажу в интернете, получены путём эксплуатации уязвимости IT-систем платформы. Источник изображения: Brendan McDermid / Reuters …

Hardware 13:10, Январь 12, 2023 | 3dnews.ru
Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости

Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимости, выпущенное весной 2022 года. Из-за этого сайты магазинов опять становятся уязвимыми для атак, а некоторые уже были взломаны. …

Технологии, Наука 11:30, Январь 20, 2023 | xakep.ru
Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере

Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение …

Технологии, Наука 20:00, Декабрь 11, 2023 | opennet.ru