Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов

Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов
22:30, Февраль 6, 2023 В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick PNG-изображений, подготовленных атакующим. Уязвимость угрожает системам, которые обрабатывают внешние изображения и затем дают возможность загрузить результаты преобразования....
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти

Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286), позволяющая добиться получения содержимого произвольных областей памяти процесса при обработке подконтрольного атакующему списка …

Технологии, Наука 20:50, Февраль 8, 2023 | opennet.ru
Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов

Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил новую уязвимость (CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое …

Интернет, Игры 11:50, Август 9, 2023 | opennet.ru
Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, на …

Технологии, Наука 10:50, Ноябрь 13, 2022 | opennet.ru
Проект Петербургский дизайн собрал более 180 локальных брендов

Проект "Петербургский дизайн" собрал более 180 локальных брендов По словам вице-губернатора Петербурга Кирилла Полякова, по удобству и качеству одежда, произведенная в городе, не уступает мировым брендам …

Экономика 23:00, Декабрь 24, 2022 | tass.ru
Седьмой КСОЮ: работодатель не обязан выдавать работнику копии локальных нормативных актов и коллективных договоров

Седьмой КСОЮ: работодатель не обязан выдавать работнику копии локальных нормативных актов и коллективных договоров По мнению судов, на работодателе лежит обязанность безвозмездно предоставить работнику копии документов, связанных с работой, то есть содержащих персональную информацию о работнике, а не тех, с которыми работодатель должен только ознакомить. …

Закон и Право 11:00, Апрель 10, 2023 | garant.ru
ZenHammer - метод атаки для искажения содержимого памяти на платформах AMD Zen

ZenHammer - метод атаки для искажения содержимого памяти на платформах AMD Zen Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer для изменения содержимого отдельных битов динамической оперативной памяти (DRAM), адаптированный для использования на платформах с пр …

Технологии, Наука 11:00, Март 26, 2024 | opennet.ru
Слабый блочный шифр в Microsoft Office 365 ведет к раскрытию содержимого сообщений

Слабый блочный шифр в Microsoft Office 365 ведет к раскрытию содержимого сообщений Исследователи из компании WithSecure (ранее F-Secure Business), утверждают, что содержимое зашифрованных сообщений, отправляемых через Microsoft Office 365, можно частично или полностью определить, «благодаря» использованию слабого блочного шифра. Хотя эксперты получили за свою н …

Технологии, Наука 22:50, Октябрь 18, 2022 | xakep.ru
Анализ содержимого туалетов ветхозаветного Иерусалима выявил самые древние свидетельства дизентерийного паразита

Анализ содержимого туалетов ветхозаветного Иерусалима выявил самые древние свидетельства дизентерийного паразита Анализ древних туалетов выявил широкую распространенность потенциально смертельной инфекции дизентерии в Иерусалиме эпохи Ветхого Завета. …

Наука 14:00, Май 26, 2023 | techinsider.ru
Интеграцию сторонних хранилищ файлов поддерживает Р7-Офис

Интеграцию сторонних хранилищ файлов поддерживает «Р7-Офис» Офисный пакет приложений «Р7-Офис» поддерживает интеграцию сторонних хранилищ файлов. Рассказываем, как их подключить. При желании к «Р7-Офис» можно подключить внешнее хранилище файлов. Платформа поддерживает множество популярных сервисов — Google Drive, Box, OneDrive, Nextcloud …

Технологии, Наука 02:10, Октябрь 30, 2022 | gadgets.su
Microsoft OneNote будет блокировать 120 потенциально опасных расширений файлов

Microsoft OneNote будет блокировать 120 потенциально опасных расширений файлов Компания Microsoft сообщила, что скоро заблокирует опасные встроенные файлы в OneNote , чтобы защитить пользователей от продолжающихся фишинговых атак, посредством которых распространяется малварь. …

Технологии, Наука 19:30, Апрель 3, 2023 | xakep.ru
QNAP дополнила мобильное приложение Qfile Pro функцией синхронизации файлов

QNAP дополнила мобильное приложение Qfile Pro функцией синхронизации файлов Компания QNAP выпустила обновленное мобильное приложение Qfile Pro v4.1, в которое интегрирована синхронизация файлов из сервиса Qsync Pro. …

Software 22:00, Декабрь 8, 2023 | itnews.com.ua
Релиз NNCP 8.8.0, утилит для передачи файлов/команд в режиме store-and-forward

Релиз NNCP 8.8.0, утилит для передачи файлов/команд в режиме store-and-forward Состоялся релиз Node-to-Node CoPy (NNCP), набора утилит для безопасной передачи файлов, электронной почты и команд для исполнения в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лице …

Интернет, Игры 18:20, Сентябрь 12, 2022 | opennet.ru
Российский разработчик выпустил очередную версию программы резервного копирования файлов

Российский разработчик выпустил очередную версию программы резервного копирования файлов Новые возможности добавлены в очередную версию Exiland Backup 6.5 Российский разработчик, компания Exiland Software, выпустила очередную версию программы резервного копирования файлов Exiland Backup, в которой сделала основной упор на удобство планирования резервного копирования, …

Интернет, Игры 07:50, Апрель 30, 2023 | android-robot.com
Размер загрузочных файлов экшена Dead Space Remake для PS5 составит 31,1 Гбайт

Размер загрузочных файлов экшена Dead Space Remake для PS5 составит 31,1 Гбайт Предварительная загрузка Dead Space Remake доступна с сегодняшнего дня, размер файлов составит 31,110 Гбайт для PS5. А вот владельцам версии игры на ПК придется освободить минимум 50 Гбайт на накопителе. Ранее разработчики уже опубликовали системные требования проекта, видео, где …

Интернет, Игры 15:20, Январь 26, 2023 | itndaily.ru
DNS сообщил об утечке данных покупателей и сотрудников

DNS сообщил об утечке данных покупателей и сотрудников Компания DNS, владеющая розничной сетью по продаже компьютерной, цифровой и бытовой техники из более чем 2200 магазинов, расположенных в более чем 1000 городах России, сообщила об утечке персональной информации клиентов и сотрудников. Как утверждает компания, данные были похищены …

Hardware 18:00, Октябрь 2, 2022 | 3dnews.ru
4 типа файлов, которые часто встречаются в iOS. Зачем они нужны в Айфоне и можно ли их удалить

4 типа файлов, которые часто встречаются в iOS. Зачем они нужны в Айфоне и можно ли их удалить iOS позволяет не вспоминать о расширениях файлов: все данные, включая музыку и приложения, скачиваются в отдельных программах, поэтому многие пользователи с удивлением узнают о том, что все это время слушали музыку в формате AAC, а не MP3. Тем не менее, при подключении смартфона …

Технологии, Наука 18:30, Декабрь 31, 2022 | appleinsider.ru
Закончилась память на телефоне Есть способ освободить гигабайты места без удаления файлов!

Закончилась память на телефоне? Есть способ освободить гигабайты места без удаления файлов! Даже терабайта памяти может не хватить, если вы тот самый пользователь, который засоряет фотопленку, сохраняет многочисленные документы, скачивает игры и приложения на все случаи жизни, забывая удалять ненужные файлы. Как же очистить место на смартфоне, не потеряв важные данные? …

Гаджеты 19:40, Июль 27, 2023 | techinsider.ru
M**a сообщила о возможной утечке данных около 1 млн пользователей F******k

M**a сообщила о возможной утечке данных около 1 млн пользователей F******k M**a Platforms сообщила в пятницу о возможной утечке данных примерно 1 млн пользователей F******k из-за проблем с безопасностью у сторонних приложений, загруженных из интернет-магазинов компаний Apple и Alphabet. Источник изображения: Pixabay …

Hardware 23:30, Октябрь 7, 2022 | 3dnews.ru
Стали известны подробности о подозреваемом в утечке документов Пентагона

Стали известны подробности о подозреваемом в утечке документов Пентагона Военнослужащий Военно-воздушных сил (ВВС) Нацгвардии США Джек Тейшейра, задержанный по подозрению в утечке секретных документов Пентагона, поступил на службу в сентябре 2019 года. Подробности стали известны телеканалу CNN. …

Новости 00:20, Апрель 14, 2023 | news.rambler.ru
OpenAI сообщила об утечке личных данных пользователей ChatGPT

OpenAI сообщила об утечке личных данных пользователей ChatGPT Компания OpenAI сообщила об утечке персональных данных пользователей чат-бота ChatGPT. Из-за сбоя некоторые пользователи могли видеть чужие сообщения, а также имена, фамилии, имейлы и платежную информацию платных подписчиков сервиса. В компании заверили, что исправили ошибку, зат …

Бизнес, Промышленность, Энергетика 17:50, Март 25, 2023 | forbes.ru
В Samsung рассказали о хакерской атаке и утечке данных пользователей

В Samsung рассказали о хакерской атаке и утечке данных пользователей В июле текущего года хакеры взломали серверы южнокорейской компании Samsung и украли личные данные тысяч американских пользователей. Об этом 3 сентября написало издание TechCrunch.Как сообщается, официальный представитель компании в ходе непродолжительной беседы с изданием заявил …

Новости 21:30, Сентябрь 3, 2022 | iz.ru
The Guardian: в утечке разведки найдены сведения о спецназе США и Британии на Украине

The Guardian: в утечке разведки найдены сведения о спецназе США и Британии на Украине Большая часть военнослужащих сил специального назначения из стран Североатлантического альянса на Украине в феврале-марте текущего года были британцами, при этом в количество около 50 человек. Об этом сообщает издание издание The ... …

Военное дело 13:40, Апрель 12, 2023 | gazeta.ru
Министр энергетики Сербии увидела в утечке на Дружбе продолжение энерговойны

Министр энергетики Сербии увидела в утечке на «Дружбе продолжение энерговойны Утечка на нефтепроводе «Дружба» кажется продолжением мировой энергетической войны. Об этом телеканалу Prva заявила вице-премьер и министр горной промышленности и энергетики, проф. Зорана Михайлович. …

Экономика 20:30, Октябрь 12, 2022 | eadaily.com
Утечке данных ищут источник // Что известно об инциденте с информацией о клиентах НБКИ

Утечке данных ищут источник // Что известно об инциденте с информацией о клиентах НБКИ Национальное бюро кредитных историй опровергло крупную утечку базы данных своих клиентов. Ранее об этом сообщил Telegram-канал «Утечки информации». По данным его авторов, в свободный доступ попали паспортные данные, номера телефонов, суммы кредитов и другие сведения о клиентах бю …

Технологии, Наука 14:00, Март 16, 2024 | kommersant.ru
Пост Rockstar об утечке по GTA 6 стал самым популярным твитом на тему видеоигр

Пост Rockstar об утечке по GTA 6 стал самым популярным твитом на тему видеоигр На днях студия Rockstar отреагировала на утечку данных об GTA 6. Разработчики признали подлинность утечки и извинились перед фанатами. Также они сообщили, что работа над новой частью идет в прежнем режиме. Пост собрал больше 1 млн лайков в Твиттере и стал самой популярной записью …

Технологии, Наука 05:00, Сентябрь 23, 2022 | droidnews.ru
Матвей Северянин: честные отзывы об утечке мозгов, нашей молодёжи и российской экономике

Матвей Северянин: честные отзывы об "утечке мозгов", нашей молодёжи и российской экономике "Кто говорит, что из России уезжают самые молодые и умные, тот Россию не видел и не знает!" — так считает предприниматель, патриот, наставник молодёжи, автор 10 книг и основатель онлайн-школы, где обучают актуальным интернет-профессиям, Матвей Северянин. Мы поговорили с ним о буд …

Экономика 23:10, Май 29, 2023 | pravda.ru
Краткосрочная уязвимость драгоценных металлов

Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция маловероятно сломит долгосрочный бычий тренд. С начала месяца Платина потеряла свыше 3%, добавив к предыдущему 10% снижению от пиковых ур …

Forex 12:30, Июнь 21, 2023 | fxteam.ru
RCE-уязвимость в PHP влияет на все версии Windows

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру. …

Технологии, Наука 16:00, Июнь 9, 2024 | xakep.ru
Опасная уязвимость устранена в ASoft CRM

Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов. …

Технологии, Наука 19:50, Сентябрь 13, 2022 | xakep.ru
Опасную RCE-уязвимость в GTA Online исправили

Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой. …

Технологии, Наука 01:00, Февраль 5, 2023 | xakep.ru
В SQLite обнаружили уязвимость 22-летней давности

В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими. …

Технологии, Наука 17:00, Октябрь 26, 2022 | xakep.ru
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent

Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользоват …

Технологии, Наука 00:20, Июль 20, 2023 | opennet.ru
Уязвимость в OverlayFS, позволяющая повысить свои привилегии

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начина …

Технологии, Наука 15:10, Март 24, 2023 | opennet.ru
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз

Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают в интернете 54 000 уязвимых сер …

Технологии, Наука 07:00, Апрель 27, 2023 | xakep.ru
В Android исправили 0-day уязвимость, которой пользовались хакеры

В Android исправили 0-day уязвимость, которой пользовались хакеры Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, которая в настоящее время уже используется злоумышленниками. …

Технологии, Наука 23:00, Сентябрь 7, 2023 | xakep.ru
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM

Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость, …

Технологии, Наука 08:00, Ноябрь 9, 2022 | opennet.ru
Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена

Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением привилегий, которая была обнаружена в ноябре 2021 года …

Технологии, Наука 23:10, Октябрь 13, 2022 | xakep.ru
Критическая уязвимость в PaperCut уже взята на вооружение хакерами

Критическая уязвимость в PaperCut уже взята на вооружение хакерами В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350 (9,8 балла по шкале CVSS) дост …

Технологии, Наука 03:40, Апрель 26, 2023 | xakep.ru
Google исправляет вторую 0-day уязвимость в Chrome за неделю

Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщается, что для свежей проблемы уже существует эксплоит, и ее использовали хакеры. …

Технологии, Наука 01:00, Апрель 20, 2023 | xakep.ru
Удалённо эксплуатируемая уязвимость в платформе Home Assistant

Удалённо эксплуатируемая уязвимость в платформе Home Assistant В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять …

Интернет, Игры 10:10, Март 11, 2023 | opennet.ru
Уязвимость в nftables, позволяющая повысить свои привилегии

Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прот …

Интернет, Игры 22:20, Январь 14, 2023 | opennet.ru
Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений

Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолированного WebAssembly-кода, что поте …

Технологии, Наука 09:00, Март 12, 2023 | opennet.ru
Уязвимость в Glibc ld.so, позволяющая получить права root в системе

Уязвимость в Glibc ld.so, позволяющая получить права root в системе Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменн …

Интернет, Игры 06:00, Октябрь 4, 2023 | opennet.ru
Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик

Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802.11, который позволяет вынудить точки доступа передавать сетевые кадры в формате простого текста. Эксперты предупредили, что уязвим …

Технологии, Наука 16:30, Март 29, 2023 | xakep.ru
MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами

MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепочку атак для доставки малвари XWorm на машины жертв и применяют «необычный код PowerShell, наполненный мемами». …

Технологии, Наука 05:20, Май 17, 2023 | xakep.ru
Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта

Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить с …

Интернет, Игры 06:20, Май 9, 2023 | opennet.ru
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость

В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновле …

Технологии, Наука 14:20, Май 9, 2023 | xakep.ru
Полковник раскрыл уязвимость танков Leopard перед российской техникой

Полковник раскрыл уязвимость танков Leopard перед российской техникой Полковник запаса, бывший начальник зенитно-ракетных войск Командования специального назначения ВВС России Сергей Хатылев раскрыл уязвимость танков Leopard 2, которые Украине поставляют западные страны, перед российской техникой. Об этом он рассказал в беседе с URA.RU.По мнению во …

Новости 02:00, Февраль 1, 2023 | compromat.group
Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет

Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мне …

Интернет, Игры 12:20, Март 17, 2023 | opennet.ru
В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок

В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок Разработчики крупного репозитория пакетов PHP, Packagist, сообщили об исправлении серьезной уязвимости. Проблема могла использоваться для организации атак цепочку поставок, нацеленных на PHP-сообщество. …

Технологии, Наука 03:30, Октябрь 6, 2022 | xakep.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди п …

Технологии, Наука 01:10, Апрель 17, 2023 | opennet.ru
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 …

Технологии, Наука 01:30, Апрель 10, 2023 | opennet.ru
Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищает письма официальных лиц НАТО, правительств, военнослужащих и дипломатов. …

Технологии, Наука 08:30, Апрель 2, 2023 | xakep.ru
Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов

Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой библи …

Технологии, Наука 09:40, Май 15, 2023 | xakep.ru
Слабое восстановление экономики Китая выявило уязвимость страны перед Западом

Слабое восстановление экономики Китая выявило уязвимость страны перед Западом Относительно слабые темпы восстановления китайской экономики после затяжных локдаунов из-за коронавирусной пандемии выявили уязвимость перед привлечением инвестиций из западных стран. В настоящее время чиновники КНР пытаются убедить ... …

Бизнес 17:20, Июнь 8, 2023 | gazeta.ru
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …

Технологии, Наука 13:10, Декабрь 23, 2022 | opennet.ru
Microsoft исправила 98 проблем с безопасностью в разных продуктах и одну уязвимость нулевого дня

Microsoft исправила 98 проблем с безопасностью в разных продуктах и одну уязвимость нулевого дня Microsoft вчера выпустила очередной вторничный патч за январь 2023 года, в котором была исправлена активно эксплуатируемая уязвимость нулевого дня и ещё 98 ошибок, одиннадцать из которых классифицируются как «критические», поскольку они позволяют удалённо выполнять ко …

Hardware 19:50, Январь 11, 2023 | 3dnews.ru
Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода

Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisem …

Интернет, Игры 20:00, Январь 29, 2024 | opennet.ru
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ

Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущен …

Технологии, Наука 03:00, Декабрь 23, 2022 | opennet.ru
Получают удаленный доступ: мошенники научились создавать приложения для проверки смартфонов на уязвимость

«Получают удаленный доступ»: мошенники научились создавать приложения для «проверки» смартфонов на уязвимость На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. …

Новости 07:20, Август 11, 2023 | newslab.ru
Яндекс нашёл в iPhone уязвимость, которая поможет мошенникам притворяться полицией или службой безопасности банка

«Яндекс» нашёл в iPhone уязвимость, которая поможет мошенникам притворяться полицией или службой безопасности банка &laqu;Яндекс&rquo; предупредил владельцев iPhoe об уязвимости, которая кроется в одной из функций, появившихся в операционной системе OS 17. Речь идёт о функции &laqu;Постеры контактов&rquo;, позволяющей пользователю Phone выбрать изображение и имя, которые увидят владельцы други …

Software 01:00, Декабрь 4, 2023 | 3dnews.ru
Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление

Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или завладеть данными пользователя. Одна их таких уязвимостей уже закрыта, но для этого срочно нужно обновить браузер. Разработчики вып …

Технологии, Наука 02:00, Ноябрь 1, 2022 | astera.ru